Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Malware YourPrivacyGuard läuft, lässt sich nicht entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: Devilment

Devilment (Level 1) - Jetzt verbinden

29.09.2007, aktualisiert 15.10.2007, 7414 Aufrufe, 2 Kommentare

Hallo zusammen,

bin gerade ein bisschen am Verzweifeln.
Habe einen Rechner mit Windows, der sich irgendetwas eingefangen hat. Es öffnen sich dauernt IE Fenster mit Werbung und unzählige Popups. In unregelmäßigen Abständen popt auch in Windows ein Fenster auf, dass "YourPrivacyGuard" wieder eine "infektion" gefunden hat. Dieses Fenster kann man nur mit "OK" schließen, was gleich wieder dazu führt, dass Internetseiten geöffnet werden.

Auf dem Rechner ist die aktuelle Kaspersky IS und Ad-aware. Beide schon im abgesicherten Modus laufen lassen, aber lässt sich einfach nicht entfernen.

Hijackthis könnte ich auch noch besorgen.

Jemand eine Idee, wie ich das losbekomme? Sollte möglichst einfach sein, denn ich muss es an einen Laien weitergeben!

Vielen Dank!

[edit: Images gelöscht, weil nicht der Fragestellung dienlich - gnarff / el mod]
Mitglied: gnarff
29.09.2007 um 22:59 Uhr
Hallo,
1. Systemwiederherstellung abschalten
2. Browsercaches und Inhalt von temporärem Ordner löschen
3. Abgesicherter Modus mit Netzwerkverbindung starten und mit Level 1 Admin einloggen.
4. Onlinescanner benutzen
5. Neustart
6. Systemwiederherstellung einschalten und so alle bisherigen Wiederherstellungspunkte löschen

saludos
gnarff
Bitte warten ..
Mitglied: Peanuts
15.10.2007 um 06:55 Uhr
Hallo Devilment

ich würde es mit dem Smitfraud Removel Tool versuchen.

http://siri.geekstogo.com/SmitfraudFix.php

oder mit dem Combofix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe.

ist zwar nicht gerade für Laien doch mit ein bisschen Lesen und Englisch sollte das irgendwie hinkriegen.

Wichtig: Beide Tool nur im Abgesicherten Modus gebrauchen sonst kriegst du es nicht weg

Gruss Peanuts
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Einen Teil eines Textpfades aus einer TXT per Batch entfernen!? (3)

Frage von kampen zum Thema Batch & Shell ...

Notebook & Zubehör
gelöst Nummernblock in Tastatur lässt sich nicht deaktivieren bei Medion Notebook (10)

Frage von Nilsholgersson zum Thema Notebook & Zubehör ...

Erkennung und -Abwehr
Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar (6)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(1)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...