Spyware Infection! Was Tun?

Dieses Thema im Forum "Windows" wurde erstellt von andi003, 1. Dezember 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. Dezember 2005
    Hi leute ich hab mir ein Virus eingefangen.

    Wenn ich windows starte, steht auf meinem Desktop die meldung das ich mit Spyware infiziert bin, der startet dan automatisch das programm spy sheriff, da brauch ich aber eine regestrierung um dieses programm zu benutzen (wen jemand einen crack oder seriennummer dafür kennt bitte posten), ich habs schon mit anti vir und adaware vesucht, aber es kommt immer wieder, dass kotzt mich schon an, bitte helft mir leute.
     
  2. 1. Dezember 2005
    hi

    schau dich hier mal um:

    da werden sie geholfen


    das einfachste wäre es wenn du eine backup zurückspielst oder die systemwiederherstellung von windows benutzt.



    mfg
     
  3. 2. Dezember 2005
    ich kann dir da spy sweeper empfehlen, das geht nicht ganz weg aber dein bildschirm wird ganz normal
     
  4. 2. Dezember 2005
    hol dir peer guardian und hijack this!, dann bekommste solche probs gar nich erst
     
  5. 2. Dezember 2005
    grundsätzlich system neu aufspielen und image von einem neuen system ziehen (sei es über windows, arcronis oder ghost). wichtig ist dann antiviren- und antispywaretools zu installieren. ein muss ist adaware, spybot und ein antivirentool z.b. av antivirus.

    falls du dir dennoch mal was einfangen solltest....stellts du dein image wieder her uind alles ist gut ^^
     
  6. 2. Dezember 2005
    genau den selben hatte ich auch mal von serials.ws
    mit panda av konnte ich ihn auch entfernen aber konnte danach den hintergrund nicht mehr ändern, also image aufgespielt und läuft wieder
     
  7. 3. Dezember 2005
    Alternativ zu den oben genannten Progiz ist auch Spyware Doctor und Microsoft AntySpyware sehr zu empfehlen.

    Erstaundlicherweise läuft Microsoft's lösung einwandfrei und findet das meiste.

    Warum wohl
     
  8. 3. Dezember 2005
    lass mal wie oben schon gesagt AdAware und Spybot Search & Destroy drüberlaufen!
     
  9. 7. Dezember 2005
    Wie bekommt man nun dieses Traysymbol weg?

    Das mit meinem Hintergrund hab ich im Griff ...

    Ich hab von einem mit installierten Trojaner gehört wie bekomme ich den weg OHNE zu formatieren?

    THX 4 HELP!
     
  10. 7. Dezember 2005
    Also bei mir hat hijackthis immer geholfen aber hab nun Norton drauf und in letzter zeit bin ich virenfrei ^^
     
  11. 7. Dezember 2005
    Also, dringend notwendig ist es, das du hier mal die Logdatei postest von Hijackthis.

    Evtl. wäre ein Screen ganz hilfreich, vielleicht hat der eine oder andere ähnliches schon gesehen.

    http://hijackthis.de

    Dieses sollte man auch öfters ausführen. Diverse programme bringen nicht allzu viel, weil dauernd neue Hijacker gibt.
     
  12. 12. Dezember 2005
    Logfile of HijackThis v1.99.1
    Scan saved at 02:00:54, on 12.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    D:\WINDOWS\System32\svchostt.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Programme\Agnitum\Outpost Firewall\outpost.exe
    D:\Dokumente und Einstellungen\Andrej\Desktop\HijackThis.exe

    O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump s_startup
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "D:\WINDOWS\is-8FCOS.exe" /REG
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA21E2B-2578-40B3-9D29-E9B85F1F4816}: NameServer = 62.72.64.237 62.72.64.241
    O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Firewall\outpost.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  13. 12. Dezember 2005
    das is die auswertung deines logfiles: http://hijackthis.de/logfiles/7df6fdc920a6dfa43dcf96c888bf640e.html

    Also: das file sollteste so schnell wie möglich mit hijackthis fixxen und dann noch manuell löschen, sprich in den ordner gehen die datei auswählen und auf entfernen drücken...

    dann sollteste dir noch die "unbekannt"-ergebnisse auf der analyse des log-files anguggn und schauen ob dir die bekannt sind...
     
  14. 12. Dezember 2005
    Hi Todesengel hab jetzt die svchostt.exe datei gelöscht aber es ist noch eine solche datei vorhanden allerdings wirds am ende nur mit einem t geschrieben.

    nochmal die HijackThis Logfile


    Logfile of HijackThis v1.99.1
    Scan saved at 02:34:18, on 12.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    D:\Programme\Agnitum\Outpost Firewall\outpost.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Dokumente und Einstellungen\Andrej\Desktop\HijackThis.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA21E2B-2578-40B3-9D29-E9B85F1F4816}: NameServer = 62.72.64.237 62.72.64.241
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Firewall\outpost.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  15. 12. Dezember 2005
    neue Auswertung: http://hijackthis.de/logfiles/3a7a46cfd0f0cf91d6c2d8d7c6921740.html

    die datei auf keinen fall löschen... soweit ich weiß brauch man die datei damit windows läuft... mir hat mal einer erzählt dass wenn man die datei im taskmanager beendet der pc aus is... kA obs stimmt auf jedenfall nach highjackthis is keine böse software mehr drauf...

    gruß Todesengel
     
  16. 12. Dezember 2005
    Vielen dank Todesengel 10er ist klar.

    Jetzt hab ich aber noch en problemm und zwar kommt immer wieder ein fenster automatisch raus und es steht drin das windows fehler in meiner regestry gefunden hat und das ich das programm Regestry Pro installieren soll um die fehler zu beheben .
     
  17. 12. Dezember 2005
    hmm komisch... wahrscheinlich auch spyware.. kein plan...
    vllt hat des hierj emand schonmal gehabt und kann dir sagen was du tun sollst...
    tipp für die zukunft: installier auf jedenfall mal AntiVir und mach ne wöchentliche prüfung...
    mach auch regelmäßig n test mit hijacxkthis...

    Gruß Todesengel
     
  18. 12. Dezember 2005
    Jo danke seit ich hijacxkthis und den viren scanner habe, taucht der scheiss nicht mehr auf mit AntiVir hab ich einen Trojaner und zwei würmer gefunden die hab ich gelöscht.

    Danke an Todesengel 10er haste schon von mir.
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.