Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spysheriff - wie werde ich ihn los

Frage Sicherheit Viren und Trojaner

Mitglied: Eiskaltehand

Eiskaltehand (Level 1) - Jetzt verbinden

31.01.2006, aktualisiert 05.06.2006, 7157 Aufrufe, 4 Kommentare

hallo...

ich hab mir leider den Spysheriff eingefangen .. wie auch immer... ich will ihn los werden weiß aber nicht wie ... habt ihr vill. eine lösung?

danke
Mitglied: 14078
31.01.2006 um 11:16 Uhr
hier ist schon ein guter loesungsweg beschrieben:

http://www.wintotal-forum.de/index.php/topic,84123.0.html
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:49 Uhr
HILFE!!!
Wer kann mir weiterhelfen? Habe mir einen lästigen Virus eingefangen.

Hatte plötzlich ein Programm Namens ?SpySherif? (c:\programfiles\spysherif) lästig in der Taskleiste laufen. Es veränderte meinen Desktop und nahm mir das Recht meinen Taskmanager zu starten. Legte sodann etliche unbekannte ?exe ins C-Laufwerk und ließ es nicht zu, dass ich eine ?WinMedia? aus meiner regedit ?RUN? Autostart löschen konnte.

Bescherte mir Trojaner wie:
TR/Drop.Small.ape.2
TR/Click.Small.KR
TR/PSW.Sinowal.V.2
TR/Dldr.Ha.bg.202.A
TR/Dldr.Tiny.AP.6
Bei mir laufen ?Antivir? und ?AdAware?, die diese Trojaner erkennen und löschen lassen, aber nur bis zum nächsten Aufruf des ?Internet Explorers?.

Dann beglückt mich wieder der ?SpySherif? mit laufenden Prozessen wie:
Guardgui.exe
3268.exe
3280.exe
WkDStore.exe
Wuadt.exe
RTHDCPL.exe
Anschließend wieder etliche ?exe auf dem Laufwerk C:\
?Ich konnte dann den ?regedit ?RUN? Eintrag? ?WinMedia? löschen, indem ich den Prozess ?Adwatch? unterbrach, und die Datei ?Adwatch.exe? löschte!

Nach dem Ersetzen der Adwatch.exe durch eine völlig saubere, beginnt das Spielchen neuerlich von vorne, wenn ich den Internetexplorer aufrufe.

Meine Festplatten sind gesperrt und die Systemwiederherstellung ist ausgeschalten.
Bitte helft mir!
Bitte warten ..
Mitglied: mkh
03.06.2006 um 11:54 Uhr
Ciao Maurizio,
habe nach den Anleitungen den Desktop wieder zum Laufen gebracht. War allerdings nur "schmerzlindernd!". Beim heutigen Öffnen des Internetexplorers fand Antivir wieder mindestens 10 neue ...exe in der "system23":
1680.exe
1748.exe
1764.exe
3112.exe usw. usw.
Je mehr man das "DING" reizt, umso mehr scheint es sich zu wehren!!!
Trotzdem Danke, hätte sonst den desktop nicht wieder zum Laufen gebracht!
Bitte warten ..
Mitglied: mkh
05.06.2006 um 11:40 Uhr
Ich glaube ich habe das "Ding" unter Kontrolle!!!

Im abgesicherten Zustand (Maurizios Link folgend) alles wie beschrieben reparieren. Danach habe ich den SPY Doktor darüber laufen lassen. Der hat noch etliche Bedrohungen gefunden, die ich händisch herausgelöscht habe!
Wie z.B.
winmuse.exe
dlh9jkdq8.exe
loader.exe
update.exe
winbrume.dll
und..... etliche Einträge in der Regestry!

Bleibt nur noch ein Problem:
SPY Doktor will eine infizierte C:\Windows\system32\qo.sys erkannt haben, die mein System selbst aber nicht finden kann.
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (18)

Frage von Taumel zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (38)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...