Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spysheriff - wie werde ich ihn los

Mitglied: Eiskaltehand

Eiskaltehand (Level 1) - Jetzt verbinden

31.01.2006, aktualisiert 05.06.2006, 7199 Aufrufe, 4 Kommentare

hallo...

ich hab mir leider den Spysheriff eingefangen .. wie auch immer... ich will ihn los werden weiß aber nicht wie ... habt ihr vill. eine lösung?

danke
Mitglied: 14078
31.01.2006 um 11:16 Uhr
hier ist schon ein guter loesungsweg beschrieben:

http://www.wintotal-forum.de/index.php/topic,84123.0.html
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:49 Uhr
HILFE!!!
Wer kann mir weiterhelfen? Habe mir einen lästigen Virus eingefangen.

Hatte plötzlich ein Programm Namens ?SpySherif? (c:\programfiles\spysherif) lästig in der Taskleiste laufen. Es veränderte meinen Desktop und nahm mir das Recht meinen Taskmanager zu starten. Legte sodann etliche unbekannte ?exe ins C-Laufwerk und ließ es nicht zu, dass ich eine ?WinMedia? aus meiner regedit ?RUN? Autostart löschen konnte.

Bescherte mir Trojaner wie:
TR/Drop.Small.ape.2
TR/Click.Small.KR
TR/PSW.Sinowal.V.2
TR/Dldr.Ha.bg.202.A
TR/Dldr.Tiny.AP.6
Bei mir laufen ?Antivir? und ?AdAware?, die diese Trojaner erkennen und löschen lassen, aber nur bis zum nächsten Aufruf des ?Internet Explorers?.

Dann beglückt mich wieder der ?SpySherif? mit laufenden Prozessen wie:
Guardgui.exe
3268.exe
3280.exe
WkDStore.exe
Wuadt.exe
RTHDCPL.exe
Anschließend wieder etliche ?exe auf dem Laufwerk C:\
?Ich konnte dann den ?regedit ?RUN? Eintrag? ?WinMedia? löschen, indem ich den Prozess ?Adwatch? unterbrach, und die Datei ?Adwatch.exe? löschte!

Nach dem Ersetzen der Adwatch.exe durch eine völlig saubere, beginnt das Spielchen neuerlich von vorne, wenn ich den Internetexplorer aufrufe.

Meine Festplatten sind gesperrt und die Systemwiederherstellung ist ausgeschalten.
Bitte helft mir!
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:54 Uhr
Ciao Maurizio,
habe nach den Anleitungen den Desktop wieder zum Laufen gebracht. War allerdings nur "schmerzlindernd!". Beim heutigen Öffnen des Internetexplorers fand Antivir wieder mindestens 10 neue ...exe in der "system23":
1680.exe
1748.exe
1764.exe
3112.exe usw. usw.
Je mehr man das "DING" reizt, umso mehr scheint es sich zu wehren!!!
Trotzdem Danke, hätte sonst den desktop nicht wieder zum Laufen gebracht!
Bitte warten ..
Mitglied: mkh
05.06.2006 um 11:40 Uhr
Ich glaube ich habe das "Ding" unter Kontrolle!!!

Im abgesicherten Zustand (Maurizios Link folgend) alles wie beschrieben reparieren. Danach habe ich den SPY Doktor darüber laufen lassen. Der hat noch etliche Bedrohungen gefunden, die ich händisch herausgelöscht habe!
Wie z.B.
winmuse.exe
dlh9jkdq8.exe
loader.exe
update.exe
winbrume.dll
und..... etliche Einträge in der Regestry!

Bleibt nur noch ein Problem:
SPY Doktor will eine infizierte C:\Windows\system32\qo.sys erkannt haben, die mein System selbst aber nicht finden kann.
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Was ist mit Firefox los?
gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Monitoring
Was ist los in meinem Netzwerk
Frage von AkcentMonitoring17 Kommentare

Hallo, hin und wieder stockt bei mir das Netzwerk und ich habe keine Erklärung dazu. Wie geht Ihr in ...

Windows 10

Laufwerksbuchstaben - Kriege das Problem irgendwie nicht los

Frage von EstefaniaWindows 106 Kommentare

Hallo Ich bin schon ein wenig am verzweifeln. Das Problem verfolgt mich schon seit Windows 7. Mittlerweile setze ich ...

Viren und Trojaner

Wie werde ich den Mist "fanli90" wieder los?

gelöst Frage von TaumelViren und Trojaner18 Kommentare

Hallo User! Enkel hatte dieser Tage mehrere Spiele runtergezogen und die habe ich wieder alle gelöscht, weil u.a. Malware ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...