|
was tun bei „Antispyware soft“ Hallo an alle da draußen Werde langsam aber sicher mal verzweifeln, ärgere mich seit Tagen mit antispyware soft rum. Das einzige was bis jetzt geholfen hat ist eine Systemwiederherstellung, aber das kann es auf zeit ja auch nicht sein. Bitte um Hilfe was kann ich tun wer kennt das Problem?? |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
danke für eure hilfe habe es im anhang |
Ich habe ihn ziemlich einfach wegbekommen: 1. Neustart Beim erscheinen des Desktops sofort den Task-Manager mir Strg/Alt/Entf starten (schneller sein als der Autostart des Fieslings...). Hier unter Prozesse den oder die Prozesse uystolitssd beenden. Damit ist der Schädling erst mal ausgeschaltet und die Jagd kann beginnen. 2. Unter Start-Ausführen msconfig eingeben und mit OK bestätigen. Unter Systemstart die Häkchen bei uystolitssd entfernen. Jetzt noch nicht übernehmen, sondern erst rechts neben den Häkchen den Pfad zur Datei ablesen. Nun im Explorer diese Datei suchen und löschen. Anschliessend unter C/windows/Prefetch ebenfalls die Datei uystolitssd entfernen. Jetzt zurück zu Systemstart und hier auf "übernehmen" klicken und das System nach Aufforderung neu starten. 3. Nach dem Neustart erscheint ein Systemfenster. Hier das Häkchen setzen, ok klicken und fertig :party: Grüße, Glockenklang |
Habe eben weitergehende Tips zur Entfernung in nem anderen Thread gepstet: http://www.trojaner-board.de/85516-a...ware-soft.html Der Prozessname ist übrigens zufällig, muss also nicht "uystolitssd" heißen. Und falls "schneller als der Virus sein" nicht funktioniert, dann kann man eine Kopie von tskmgr.exe in iexplore.exe umbenennen und starten. :) Hier jemand ne Idee, wo der Virus herkommt? |
Danke für die genaue Erklärung, so was kann ich immer brauchen als PC-Muffel mmm.. woher weis ich den nun ob ich den Wurm noch habe?? Den zur Zeit meldet er sich mal nicht, den wie gesagt nach einem Systemwiederherstellung ist erst mal ruhe. Habe versucht unter Start-Ausführen msconfig eingeben findet aber nix mmm… wie immer etwas ratlos bin |
msconfig.exe gefunden aber woher weis ich den nun ob ich den virus noch habe?? |
Hallo erstmal Danke Glockenklang für deine genaue Beschreibung es hat alles so geklappt wie du es gesagt hast :). Allerdings stelle ich mir die gleiche Frage wie alexander ??? Mir ist noch aufgefallen das alle Dateien des Virus mit ssd enden. |
@alexandar: Schätze mal die Systemwiederherstellung hat den Autostart-Eintrag entfernt und damit ist er nicht mehr aktiv. Wenn du ihn noch von der Platte löschen willst, such mal auf Laufwerk c: nach '*tssd.exe' (ohne die ' aber mit dem *) und poste im Zweifelsfall das Ergebnis. Ich selbst hab natürlich immer noch die Frage, wie sich dieser Bösewicht wohl eingeschlichen hat. |
@rws Danke Das Suchergebnis ( Start/Suchen/Nach Dateien und Ordnern) war negativ. Würde echt gern wissen ob ich ihn noch auf der Platte hab |
Zitat:
Einzige Geimeinsamkeit scheint bisher zu sein, dass er sich im Appdata-Verzeichnis einnistet, vvlt. findest du ihn ja da manuell. Falls nicht bekannt wo das ist: Start->ausführen-> 'cmd' starten, dann 'echo %Appdata%' eingeben, liefert bei mir ein Unterverzeichnis von Appdata. Der Virus war bei mir im 'Local'-Unterverzeichnis. |
Zitat:
Hat nicht geklapt - Kommt nur Anwendungsdateien raus finde das Appdata-Verzeichnis nicht |
Zitat:
C:\Dokumente und Einstellungen\[Dein Benutzername]\Lokale Einstellungen\Anwendungsdaten oder C:\Dokumente und Einstellungen\[Dein Benutzername]\Anwendungsdaten Sind beides versteckte Ordner. Vielleicht findest du da ja nen komischen Unterordner, der da nicht hingehört ;) |
ubs hätte ich auch erwähnen können das ich XP hab naja hab da mal nix ungewöhnliches gefunden |
@alexandar: Hast Du Malwarebytes garnicht ausgeführt? Das Log seh ich hier nicht! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board