Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Malware YourPrivacyGuard läuft, lässt sich nicht entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: Devilment

Devilment (Level 1) - Jetzt verbinden

29.09.2007, aktualisiert 15.10.2007, 7411 Aufrufe, 2 Kommentare

Hallo zusammen,

bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.

Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.

Hijackthis könnte ich auch noch besorgen.

Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!

Vielen Dank!

[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
Mitglied: gnarff
29.09.2007 um 22:59 Uhr
Hallo,
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen

saludos
gnarff
Bitte warten ..
Mitglied: Peanuts
15.10.2007 um 06:55 Uhr
Hallo Devilment

ich würde es mit dem Smitfraud Removel Tool versuchen.

http://siri.geekstogo.com/SmitfraudFix.php

oder mit dem Combofix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.

ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.

Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg

Gruss Peanuts
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

Exchange Server
gelöst Exchange als Domänencontroller entfernen (4)

Frage von nano1994 zum Thema Exchange Server ...

Ubuntu
gelöst Wie kann man es tun? Alle Zeilen mit 2 und mehr Leerzeichen entfernen (1)

Frage von takitano zum Thema Ubuntu ...

Batch & Shell
Batch - Warten bis bestimmter Task läuft (5)

Frage von Winfried-HH zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...