Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bekomme DrAntispy nicht weg

Bekomme DrAntispy nicht weg


Log-Analyse und Auswertung: Bekomme DrAntispy nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2007, 23:36   #1
Tottim
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Hallo, habe folgendes Problem:
Habe mir ein Programm namens DrAntispy gefangen, welches sich im Systray eingenistet hat und ständig Fehlermeldungen über angeblich auf meinem Rechner gefundene Spyware produziert.
Klickt man auf das Symbol im Systray, gelangt man auf folgende Website:
h**p://w*w.spycrush.com/?aff=334
Habe schon versucht, das Programm zu deinstallieren, das ist aber nach jedem Neustart wieder da!!!
Bitte um Hilfe... OS=XP Prof SP 2
HJT-Log wie folgt:
Logfile of HijackThis v1.99.1
Scan saved at 23:51:20, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Dokumente und Einstellungen\xxxx\Desktop\Neuer Ordner\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: psfus - C:\Programme\IBM fingerprint software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe

Alt 12.06.2007, 11:23   #2
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Halli hallo.

Fixe bitte folgende Einträge:

* C:\Programme\Video ActiveX Access\iesmn.exe *
* C:\Programme\Video ActiveX Access\imsmain.exe *
* C:\Programme\Video ActiveX Access\imsmn.exe *
* C:\Programme\Video ActiveX Access\iesmin.exe *
* O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll *
* O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll *
* O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r *
* O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe *
* O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe *

-Starte den Rechner NICHT neu befor du weiter vorgehst:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben.

-Deaktiviere deinen Symantec Wächter.

-Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies bis zur letzten Datei. Dann lässt du neustarten.):

" C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
" C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r "
" O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe "

-Neustart wie in der Klammer oben beschrieben.

-Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird.

Das sollte es hoffentlich gewesen sein.

Gruß

Undoreal
__________________

__________________
Alt 12.06.2007, 12:56   #3
ordell1234
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


*ich misch mich mal ein*
Für mich ist das System kompromittiert.
Zitat:
C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
sieht sehr nach zlob aus.

@Tottim: Es ist deine Entscheidung. Ich rate zum Neuaufsetzen, da zlob über backdoor-Eigenschaften verfügt. Alternativ führe die Schritte von undoreal aus. Zusätzlich eine Anleitung zum Entfernen von zlob hier. Gruß
__________________
Alt 12.06.2007, 12:54   #4
TrojanWarr
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Hi, tottim
Das stimmt, du hast den neuesten Virus DrAntiSpy

O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe

Da steht die Beschreibung und das kostenlose Scanner für diesen Parasiten

Alt 12.06.2007, 14:00   #5
TrojanWarr
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


ordell1234, ich bin total sicher, DrAntiSpy hat dir Trojaner herunterladet. Tottim, nachdem du Scan ausfürst, schreibe dein HJT log.
Gruß.
warte auf die Antwort

Geändert von TrojanWarr (12.06.2007 um 14:26 Uhr)

Alt 12.06.2007, 16:34   #6
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Zitat:
ordell1234, ich bin total sicher, DrAntiSpy hat dir Trojaner herunterladet. Tottim, nachdem du Scan ausfürst, schreibe dein HJT log.
hoppla hoppla nicht so hastig


das ordell auf Smitfraudfix verwiesen hat war gut (habe ich vergessen kann nach meiner Anleitung durchgeführt werden) aber dieses fragwürdige Remooval Tool lasse ich mal unkommentiert... :/

an ordell: ich erkenne momentan keinen Hinweis auf ein offenes Türchen also würde ich die Bereinigung versuchen... soviel ich weiss hat auch nicht der zlob Backdoor Eigenschaften sondern manchmal das was er so munter auf den Rechner befördert....


Also Tottim:

Führe bitte meine Punkte aus und folge dann richtiger Weise Ordell's Link zur Zlob Entfernung -> was praktisch nur bedeutet SmitfraudFix mehrmals laufen zu lassen...
PS: Lade dir befor du anfängst killbox, smitfraudfix und -rem sowie Spybot und Lavasoft's AdAware auf deinen Rechner und ziehe danach das Internet Kabel aus deinem Rechner.


EDIT: Sowas hab' ich mir schon fast gedacht ! ! @ TrojanWarr: ich würde empfehlen du löscht schnellstens deine Signatur und verlinkst auch nicht mehr weiter auf diese Seite.!!. Man man....

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\1\EnigmaUpdater.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\2\esgi_md5h.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\7\SpyHunter.exe
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\17\Esgiutl1.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\18\SHSched.dll

lol blätter mal auf dem letzten link den TrojanWarr gegeben hat nach ganz unten, "Was ist Rogue Anti-Spyware?"

PS: ABER NICHT DAS TOOL VON DER SEITE LADEN ! HIER HANDELT ES SICH MIT GROßER WAHRSCHEINLICHKEIT SELBST UM .... na? ^^


Gruß

Undoreal
__________________
--> Bekomme DrAntispy nicht weg
Geändert von undoreal (12.06.2007 um 17:32 Uhr)

Alt 12.06.2007, 16:59   #7
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


So zurück zum Thema um für Tottim hier mal ein bischen Ordung zu schaffen:

Dein System ist evtl. kompromitiert was bedeutet das ein Hacker evtl. eine Hintertür in dein System eingebaut hat. Wenn du keine Staatsgeheimnisse hütest kannst du meiner Meinung nach die Bereinigung versuchen und danach alle Passwörter ändern. Wenn nicht dann setzte nach Anleitung aus meiner Signatur neu auf.

Nun zur Bereinigung:

+Lade dir folgende Tools auf den Rechner:

-Killbox
-Lavasoft's AdAware
-Spybot Search and Destroy
-SmitfraudFix
-Smitfraudrem
-cCleaner

+Drucke dir diesen Post aus.

+Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben.

+Ziehe das Internet Kabel und alle Netzwerkstecker aus deinem Rechner heraus.

+Deaktiviere deinen Symantec Wächter.

+Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

+Fixe dann bitte folgende Einträge:

* C:\Programme\Video ActiveX Access\iesmn.exe *
* C:\Programme\Video ActiveX Access\imsmain.exe *
* C:\Programme\Video ActiveX Access\imsmn.exe *
* C:\Programme\Video ActiveX Access\iesmin.exe *
* O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll *
* O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll *
* O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r *
* O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe *
* O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe *

-Starte den Rechner NICHT neu befor du weiter vorgehst:


-Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies!)

" C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
" C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r "
" O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe "

-Lasse SmitfraudFix und SmitfraudRem solange laufen bis nichts mehr gefunden wird.

-Lasse CCleaner arbeiten (Die Registry solange durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.

-Starte deinen Rechner neu

-Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird.


Ich denke dann passt das.


Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Geändert von undoreal (12.06.2007 um 17:16 Uhr)

Alt 12.06.2007, 21:47   #8
ordell1234
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Yeo, undoreal
Zitat:
Wenn du keine Staatsgeheimnisse hütest kannst du meiner Meinung nach die Bereinigung versuchen und danach alle Passwörter ändern.
Das ist die Frage, und nun Faust, wie stehts mit deiner Religion? Eine Bereinigung mag durchaus funktionieren. Grüße

Alt 14.06.2007, 21:06   #9
Tottim
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg


Hallo an alle,
erstmal danke für die schnellen Antworten.
Besonderen Dank an undoreal für die detaillierte Anleitung!
Bin heute das erste mal wieder online, deshalb erst jetzt meine Rückmeldung.
Werde mein Glück versuchen und berichten...
THX... Tottim
Geändert von Tottim (14.06.2007 um 21:20 Uhr)

Antwort

Themen zu Bekomme DrAntispy nicht weg
adobe, antivirus, bho, controlcenter, desktop, drivers, einstellungen, excel, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, lenovo, mozilla, mozilla firefox, problem, programm, rundll, senden, software, spyware, symantec, system, systray, windows, windows xp


« Laptop fährt extrem langsam hoch | PC sendet und empfängt die ganze Zeit Packete !? »


Ähnliche Themen: Bekomme DrAntispy nicht weg


  1. Bekomme do-search nicht weg
    Log-Analyse und Auswertung - 19.11.2013 (7)
  2. Plus HD 3.8 eingefangen. Ich bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (12)
  3. bekomme snap do nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (15)
  4. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  5. DrAntispy - Spybot
    Log-Analyse und Auswertung - 04.11.2011 (55)
  6. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  7. TR/Rootkit.Gen bekomme ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (7)
  8. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  9. Bekomme TR.VUndo nicht weg - need Help!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (6)
  10. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  11. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  12. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  13. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  14. bekomme den trojaner nicht weg
    Log-Analyse und Auswertung - 07.05.2005 (6)
  15. bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  16. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bekomme DrAntispy nicht weg - Hallo, habe folgendes Problem: Habe mir ein Programm namens DrAntispy gefangen, welches sich im Systray eingenistet hat und ständig Fehlermeldungen über angeblich auf meinem Rechner gefundene Spyware produziert. Klickt man - Bekomme DrAntispy nicht weg...
Archiv
Du betrachtest: Bekomme DrAntispy nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131