Problem Spyware SpySheriff

Hallo!

Hatte auch Spy Sheriff. Konnte ihn deinstallieren und active desktop wiederherstellen, aber trotzdem ist nicht alles von dieser Plage entfernt. Er erstellt immerwieder neue .exe und .dll Dateien, die mir trotz MS AntiSpyware-Blockade permanent die Startseite des IE verändern und Werbefenster aufpoppen lassen. Außerdem ist mein Soundsystem generell geschädigt worden. Hab schon sehr viel anhand der Anleitungen in diesem und anderen Foren versucht und verschiedenste Scanner (AdAware, MS Antispy, E-Trust Antivirus, HijackThis,..) laufen lassen. Die finden auch ständig was und bereinigen es, aber es vervielfältigt sich immerwieder.

Hier das aktuelle HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:24:49, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\crgn32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\iean32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uafsx.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:.htm
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {C0853653-FD28-44A9-AC54-5235F49082F9} - C:\WINDOWS\iexl32.dll
O2 - BHO: Class - {C5904348-7FC2-F6B1-F15B-83F848E64D79} - C:\WINDOWS\crfa32.dll
O2 - BHO: Class - {C77119AD-B010-7430-67AD-6E3A4C0E744C} - C:\WINDOWS\iego.dll
O2 - BHO: Class - {D772EDB5-7E28-3680-0DFD-47B69536B127} - C:\WINDOWS\mfcla.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [iean32.exe] C:\WINDOWS\iean32.exe
O4 - HKLM\..\Run: [addyp32.exe] C:\WINDOWS\system32\addyp32.exe
O4 - HKLM\..\Run: [sysbr32.exe] C:\WINDOWS\sysbr32.exe
O4 - HKLM\..\Run: [sysvu32.exe] C:\WINDOWS\system32\sysvu32.exe
O4 - HKLM\..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\RunOnce: [crgn32.exe] C:\WINDOWS\crgn32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apijy.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Für Hilfe wäre ich dankbar.

lg,

ich hab immer nochn problem und zwar hab ich svchost.exemehrmals in meinem task-manager
nur des eine zieht immer ungefähr 95% meiner cpu-auslastung und wenn ich des deaktiviere is wieder alles in budder
was kann ich tun um des für immer zu deaktivieren?
helft mir bitte :-[

der schrieb:

und zwar hab ich svchost.exemehrmals in meinem task-manager

Zum Vergrößern anklicken....

svchost.exe = System Generic Host Process for Win32 Services fasst mehrere gestartete Services in der Registry zusammen und taucht deshalb im Taskmanager auch mehrmals auf.

http://www.wintotal.de/Tipps/Eintrag.php?TID=777


pan_fee

Nach hartem Kampf scheinen meine Probleme durch CWShredder nun auch endlich gelöst.

Liebe Leidensgenossen

Ich brauch auch mal eure Hilfe: Hatte mir gestern auch SpySheriff eingefangen und konnte ihn dann bis in die frühen Morgenstunden auch gut bekämpfen (DANK DIESEM FORUM!!!)

Allerdings habe ich noch folgendes Problem: Wenn ich Adaware laufen lasse findet er immer wieder Tracking Probleme und noch sowas kleines. Die lösche ich dann. Wenn ich aber nach 2 Minuten wieder scannen lasse, dann habe ich schon wieder neue Fehlermeldungen.??? Jemand eine Idee? Hat das noch mit SpySheriff zu tun?

Hier meine log file. DANKE FÜR EURE HILFE

Logfile of HijackThis v1.99.1
Scan saved at 16:54:29, on 07.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tatapolus\Eigene Dateien\Eigene Dokumente\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/english/products/powerproducer/3/more_templates.jsp?language=ENU
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider->spacklsp.dll' missing
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Moin Leute also ich hab mir auch diesen blöden SpySheriff eingefangen
bin aber durch das Forum hier wieder losgeworden das einzige prob was ich nun habe ist das in der taskleiste ein kleines Symbol habe (roter Kreis weißes Kreuz) das mir ständig sagt bla ihr Computer hat einen Virus klicken sie hier um die speziele antispyware herunterzuladen tja die sach ist nur das man sich da spysheriff runter laden soll (ich wäre ja schön blöd) die sach ist nur ich bekomme das Symbol nicht weg obwohl ich alle Anweisung von PCDpan_fee
beachtet habe

HELP

nachtrag die sach ist auch ich habe mein anti viren prog. schon dreimal durchlaufen lassen und es findet nix mehr

 HI
Habe spy besiegt !!!!! hoffentlich
Habe meinen PC mit Systemwiederherstellung wiederhergestellt alle symbole sind in der Taskleiste verschwunden....
Frage :
Kann man sich denn dfauerhaft vor einen solchen scheiss helfen ????

noname35 schrieb:

Kann man sich denn dfauerhaft vor einen solchen *Mist* helfen ????

Zum Vergrößern anklicken....

Ja, nen alternativen Browser verwenden, nicht alles anklicken was blinkt und nach Möglichkeit keine fragwürdigen Seiten aufsuchen.

hallo,ich wollte mal diesen befehl ausführen der mir empfohlen wurde nur wenn ich den dann ausführ,kommt dieses schwarzefenster nur ganz kurz und verschwindet wieder
was kann man da machen??
ach ja und machnmal is bei mir der bildschirm blau da steht dann das der computer heruntergefahren wurde damit er nicht beschädigt wird und ich ihn neustarten soll wenn ich die nachricht zum ersten mal bekomm und wenn das problem länger besteht alle programme löschen soll und bei den bios-optionen irgendwelche programme deaktivieren soll? nur darauf hab ich kein bock und des kann ich mir auch garnet leisten?
was kann ich tun? ???

achja der befehl lautet: tasklist / svc | more

Gib unter Start -> Ausführen erst mal cmd ein.
Danach den anderen Befehl im erschienenen Fenster.

Guten Morgen zusammen...

Ich habe mir heute morgen um 5, als ich ganz entspannt nach der Arbeit noch kurz surfen wollte, auch den Spy Sheriff eingefangen. Allerdings hatte ich da wohl die Hardcoreversion von diesem Ding, da dieser Virus mir meinen Explorer abgeschossen hat. Mit anderen Worten nach einem Reboot hatte ich einen lerren Desktop ohne Taskleiste vor Augen. Es kam eine Fehlermeldung die mir mitgeteilt hat, dass Explorer.exe leider geschlossen werden musste. Auch alle Tastenkombinationen außer Strg-Alt-Entf funktionierten nicht. Glücklicherweise nutze ich den Tuneup Process Mangager, der mir (da nur eine Testversion) die Möglichkeit gegeben hat (dadurch dass er mir beim Öffnen angeboten hat, eine Lizenz zu erwerben) Opera zu starten mit dessen Hilfe ich wiederum die Möglichkeit hatte, auf meine Dateien, sowie auf das Internet Zugriff zu haben. Kurzum mit Spybot SD, Antivir und Manuellem Löschen der Sheriff Dateien ist es mir gelungen, den Sheriff vom Rechner zu bekommen. Allerdings war es mir nicht möglich, die Desktop Icons und Taskleiste wieder zu bekommen. Ich musste daher eine Systemwiederherstellung vornehmen. Nun habe ich das Prog endgültig besiegt. Bleibt mir nur, Danke zu sagen für die vielen nützlichen Tips, die hier gepostet sind!

hallo Trubdus,
prima, endlich einer der bestimmt auch noch weiss, wo er denn so entspannt hingesurft ist. ;D
Nenn doch einfach mal die Seite, wo es man sich den SpySheriff so schwuppdiwupp holt.

Hallo Leute !

Wie es ja jeden im moment trifft hats mich auch mit Spy Sheriff getroffen.
Also habe jetzt schon viel versucht und bissl hat es auch geholfen.Das Sheriff hauptfester ist weg,jetzt ist noch in der Taskleiste ein Rotes Kreuz welches mir anzeigt das mein Computer infiziert ist.

Nun hoffe ich auf hilfe von jemand der viel ahnung hat weil Ich habe nicht viel ahnung.

Gruß Daniel

Hallo Leute
ich habe mir gestern auch den Spy Sheriff eingefangen habe ihn komplett löschen können.Gott sei dank.Nur jetzt habe ich einen komplett Schwarzen Desktop und den bekomm ich auch nicht weg.Kann mir jemand von euch helfen bin nämlich auch kein Profi darin wäre echt nett wenn mir einer helfen könnte von euch.

Mfg Steven

Hallo Steven,

lies doch einfach mal den gesamten Thread, hier sind bereits alle Links drin, die du brauchst.
Es bringt doch nichts, immer und immer wieder nur dieselben Links zu posten und auf die FAQ des Boards zu verweisen.
Erst suchen, dann posten.

ich weiß zwar noch nicht ganz genau ob der mist jetzt endlich weg ist aber ich habs ein wenig anders gemacht.
[red]Rest gelöscht, weil nicht legal[/red]

mir solls egal sein..wollte nur helfen

8)Hallo,
im gleichen Fall hatte ich nach dem ich diese Blödeding eingefangen habe, meinen Rechner um zu einer Zeit zurückgesetzt wo das System noch Ok war.

Anschließend mit NOD32 Antivirus gescannt!

System ist somit wider sauber!