Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spysheriff - wie werde ich ihn los

Mitglied: Eiskaltehand

Eiskaltehand (Level 1) - Jetzt verbinden

31.01.2006, aktualisiert 05.06.2006, 7187 Aufrufe, 4 Kommentare

hallo...

ich hab mir leider den Spysheriff eingefangen .. wie auch immer... ich will ihn los werden weiß aber nicht wie ... habt ihr vill. eine lösung?

danke
Mitglied: 14078
31.01.2006 um 11:16 Uhr
hier ist schon ein guter loesungsweg beschrieben:

http://www.wintotal-forum.de/index.php/topic,84123.0.html
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:49 Uhr
HILFE!!!
Wer kann mir weiterhelfen? Habe mir einen lästigen Virus eingefangen.

Hatte plötzlich ein Programm Namens ?SpySherif? (c:\programfiles\spysherif) lästig in der Taskleiste laufen. Es veränderte meinen Desktop und nahm mir das Recht meinen Taskmanager zu starten. Legte sodann etliche unbekannte ?exe ins C-Laufwerk und ließ es nicht zu, dass ich eine ?WinMedia? aus meiner regedit ?RUN? Autostart löschen konnte.

Bescherte mir Trojaner wie:
TR/Drop.Small.ape.2
TR/Click.Small.KR
TR/PSW.Sinowal.V.2
TR/Dldr.Ha.bg.202.A
TR/Dldr.Tiny.AP.6
Bei mir laufen ?Antivir? und ?AdAware?, die diese Trojaner erkennen und löschen lassen, aber nur bis zum nächsten Aufruf des ?Internet Explorers?.

Dann beglückt mich wieder der ?SpySherif? mit laufenden Prozessen wie:
Guardgui.exe
3268.exe
3280.exe
WkDStore.exe
Wuadt.exe
RTHDCPL.exe
Anschließend wieder etliche ?exe auf dem Laufwerk C:\
?Ich konnte dann den ?regedit ?RUN? Eintrag? ?WinMedia? löschen, indem ich den Prozess ?Adwatch? unterbrach, und die Datei ?Adwatch.exe? löschte!

Nach dem Ersetzen der Adwatch.exe durch eine völlig saubere, beginnt das Spielchen neuerlich von vorne, wenn ich den Internetexplorer aufrufe.

Meine Festplatten sind gesperrt und die Systemwiederherstellung ist ausgeschalten.
Bitte helft mir!
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:54 Uhr
Ciao Maurizio,
habe nach den Anleitungen den Desktop wieder zum Laufen gebracht. War allerdings nur "schmerzlindernd!". Beim heutigen Öffnen des Internetexplorers fand Antivir wieder mindestens 10 neue ...exe in der "system23":
1680.exe
1748.exe
1764.exe
3112.exe usw. usw.
Je mehr man das "DING" reizt, umso mehr scheint es sich zu wehren!!!
Trotzdem Danke, hätte sonst den desktop nicht wieder zum Laufen gebracht!
Bitte warten ..
Mitglied: mkh
05.06.2006 um 11:40 Uhr
Ich glaube ich habe das "Ding" unter Kontrolle!!!

Im abgesicherten Zustand (Maurizios Link folgend) alles wie beschrieben reparieren. Danach habe ich den SPY Doktor darüber laufen lassen. Der hat noch etliche Bedrohungen gefunden, die ich händisch herausgelöscht habe!
Wie z.B.
winmuse.exe
dlh9jkdq8.exe
loader.exe
update.exe
winbrume.dll
und..... etliche Einträge in der Regestry!

Bleibt nur noch ein Problem:
SPY Doktor will eine infizierte C:\Windows\system32\qo.sys erkannt haben, die mein System selbst aber nicht finden kann.
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Was ist mit Firefox los?
gelöst Frage von honeybeeWebbrowser2 Kommentare

Hallo, jedes Mal, wenn ich Firefox starte, meckert der Kaspersky ständig mit dieser u. g. Meldung Ich hatte keine ...

Netzwerke
Subnetz CIDR lösen
Frage von BaumKoNetzwerke7 Kommentare

hallo, ich habe hier 2 Aufgaben versucht zu lösen. Die erste ist laut Lösung korrekt. Nun habe ich das ...

Administrator.de Feedback

Verbindung zu anderem user wieder lösen mit smartphone

Frage von LochkartenstanzerAdministrator.de Feedback1 Kommentar

Moin, Hallo Frank, Ich habe nur ein "kleines" smartphone (4") und habe heute festgestellt, daß es schwirig ist, eine ...

Windows Netzwerk

Subdomain aus Kopfdomain Lösen?

gelöst Frage von UnbekannterNR1Windows Netzwerk1 Kommentar

Wir haben eine Kopfdomain, mit mehreren Sub Domänen. Kopf.firma.de -> standort1.firma.de -> standort2.firma.de usw. Jetzt wollen wir einen Standort ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 2 TagenPeripheriegeräte3 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 3 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 3 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 5 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Server-Hardware
DL380p Gen8 LEDs Laufwerksaktivität funktionieren nicht
Frage von Cisco7971Server-Hardware17 Kommentare

Hallo zusammen, ich habe hier ein seltsames Problem: Die LEDs an den Smart Carriern, die bei Laufwerksaktivität rotieren, tun ...

Server-Hardware
Einsteigerfragen zu HP ProLiant DL380p Gen 8
gelöst Frage von brain2011Server-Hardware15 Kommentare

Hallo, ich habe mir einen HP ProLiant DL380p Gen 8 zugelegt, um mich grundlegend mit dieser Geräteklasse und der ...

Windows Server
Leistungsindikatoren WS2012R2
Frage von Der.ITlerWindows Server11 Kommentare

Hallo Gemeinde, seit gestern habe ich auf zwei von meinem 8 Hardwareservern folgendes Problem, dass die Leistungsindikatoren nicht gestartet ...