- #161
P
PCDpan_fee
Guest
evtl. WinTotal Tipparchiv:burner2k schrieb:
http://www.wintotal.de/Tipps/Eintrag.php?TID=775
pan_fee
Problem Spyware SpySheriff
- Status
http://www.wintotal.de/Tipps/Eintrag.php?TID=775
pan_fee
- #162
B
burner2k
Guest
Das hat leider nicht geholfen ist immer noch da.
Aber thx für deine Mühe
Aber thx für deine Mühe
- #163
Z
Zir Izac
Guest
http://www.spyware-removal-guideline.com/spysheriff-removal
versuchts mal mit dieser anleitung. Solte dann alles wieder laufen.
versuchts mal mit dieser anleitung. Solte dann alles wieder laufen.
- #164
P
PCDpan_fee
Guest
- #165
B
burner2k
Guest
HI...Ich habe das jetzt anders gemachtm, ich hatte eine gesicherte Registry, die hat zwar dann vieles geändert am PC, treiber musste neu installieren und so, aber nu funzt es wieder
TYVM for Help
TYVM for Help
- #166
K
kirstin
Guest
gehe einfach auf die Systemsteuerung
dann auf Systemwiederherstellung.
Hatte diese Schweine auch auf meinen Rechner,
habe auch 5 Tage gebraucht.
werde diese Drecksäcke Anzeigen § 303 Sachbeschädigung u.s.w.
dann auf Systemwiederherstellung.
Hatte diese Schweine auch auf meinen Rechner,
habe auch 5 Tage gebraucht.
werde diese Drecksäcke Anzeigen § 303 Sachbeschädigung u.s.w.
- #167
H
Hustla
Guest
lol
ja micha...
ich kenne das problem auch...
mir ist das gleiche passiert.
dennoch war es nicht so schwer, SpySheriff zu entfernen...
lade einfach den scanner namens XOFT SPY 4.21 herunter, damit sollte sich dein problem lösen lassen...
allerdings hast du dann noch das problem mit dem gesperrten taskmanager zu lösen. ich arbeite noch dran...
ich geb dir noch den key für die registrierung von XOFT SPY 4.21:
Seriennummer entfernt Hustla - was soll das? Forumsregeln lesen: http://www.wintotal-forum.de/index.php/topic,8546.0.html
bye
ja micha...
ich kenne das problem auch...
mir ist das gleiche passiert.
dennoch war es nicht so schwer, SpySheriff zu entfernen...
lade einfach den scanner namens XOFT SPY 4.21 herunter, damit sollte sich dein problem lösen lassen...
allerdings hast du dann noch das problem mit dem gesperrten taskmanager zu lösen. ich arbeite noch dran...
ich geb dir noch den key für die registrierung von XOFT SPY 4.21:
Seriennummer entfernt
Hustla - was soll das? Forumsregeln lesen: http://www.wintotal-forum.de/index.php/topic,8546.0.htmlbye
- #168
H
Hustla
Guest
;DTASKMANAGER GESPERRT LÖSUNG!!!!;D
Start -> Ausführen -> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0 (bzw. den Eintrag löschen).
bye
Start -> Ausführen -> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0 (bzw. den Eintrag löschen).
bye
- #169
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
- #170
H
HUSTLA
Guest
na du bist ja ein ganz ein schneller.
was soll das heißen?
egal...
ich hab da was neues... nennt sich nicht spy sheriff sondern ALFA CLEANER.... RLOF
die funktoionsweise ist aber fast die selbe...
ach ja: wegen der serial num. sry aber das prog ist 4 free...
ich habe gedacht das geht in ordnung... naja, ich lass das mal lieber...ma
was soll das heißen?
egal...
ich hab da was neues... nennt sich nicht spy sheriff sondern ALFA CLEANER.... RLOF
die funktoionsweise ist aber fast die selbe...
ach ja: wegen der serial num. sry aber das prog ist 4 free...
ich habe gedacht das geht in ordnung... naja, ich lass das mal lieber...
ma- #171
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
Deswegen bist du ein ganz schneller, weil du nen halbes Jahr später gleich nochmal alles postest, was hier ohnehin schon steht.
PCDpan_fee schrieb:
- #172
H
Hustla
Guest
ojee.... hab ich wohl im eifer des gefechts übersehen...
aber: den taskmanager kann ich ohne probleme wieder öffnen...
haste auch bestimmt alles richtig gemacht???
als ich mit ALFA CLEANER infiziert wurde, stand zunächst der eintrag in der reg nicht drin, der taskmanager
hat aber trotzdem nicht funktioniert... einige minuten später war der besagte eintrag aber vorhanden...
schau noch mal nach... vielleicht haste was übersehen
aber: den taskmanager kann ich ohne probleme wieder öffnen...
haste auch bestimmt alles richtig gemacht???
als ich mit ALFA CLEANER infiziert wurde, stand zunächst der eintrag in der reg nicht drin, der taskmanager
hat aber trotzdem nicht funktioniert... einige minuten später war der besagte eintrag aber vorhanden...
schau noch mal nach... vielleicht haste was übersehen
- #173
H
Hustla
Guest
WinTotal Tipparchiv:
http://www.wintotal.de/Tipps/Eintrag.php?TID=1026
ich war gerade da... aber den eintrag DisableTaskMgr habe ich weder erstellt noch verändert (1 bzw. 0 setzen)
stattdessen habe ich den kompletten eintrag entfernt...
vielleicht klappt das ja bei dir auch...
Ps: habe WinXP prof. service pack 2
http://www.wintotal.de/Tipps/Eintrag.php?TID=1026
ich war gerade da... aber den eintrag DisableTaskMgr habe ich weder erstellt noch verändert (1 bzw. 0 setzen)
stattdessen habe ich den kompletten eintrag entfernt...
vielleicht klappt das ja bei dir auch...
Ps: habe WinXP prof. service pack 2
- #174
P
PCDpan_fee
Guest
jo ... steht ja auch im Tipparchiv ....Hustla schrieb:
Der Wert 0 oder ein Löschen des Eintrags DisableTaskMgr gibt den Taskmanager wieder frei.
pan_fee
- #175
H
Hustla
Guest
ja schon klar, aber warum klappt das bei dir nicht???
haste dir noch was anderes eingefangen?
haste dir noch was anderes eingefangen?
- #176
H
Hustla
Guest
ich habe hier irgendwo (paar seiten vorher) was von einem prog. gelesen, das überflüssige ports sperrt...
der ersteller dieses posts hat gemeint, dass er keine anti viren software mehr benötigt, aufgrund der sicherheit
die diese vorgehensweise mit sich bringt...
ich dachte das klingt ja weitestgehend logisch: wenn ein port nicht offen ist, kommt da auch nix rein! aber genau da ist der haken. denn kaum hatte ich diese besagten ports geschlossen hat mein AOL gesponnen... es hat sich fast alle 10 min. von selbst beendet. dann habe ich die ports wieder geöffnet und et voila: ich bin seit ca. 3 stunden am stück on...
fazit: KEINE MUSTERLÖSUNG!!!
der ersteller dieses posts hat gemeint, dass er keine anti viren software mehr benötigt, aufgrund der sicherheit
die diese vorgehensweise mit sich bringt...
ich dachte das klingt ja weitestgehend logisch: wenn ein port nicht offen ist, kommt da auch nix rein! aber genau da ist der haken. denn kaum hatte ich diese besagten ports geschlossen hat mein AOL gesponnen... es hat sich fast alle 10 min. von selbst beendet. dann habe ich die ports wieder geöffnet und et voila: ich bin seit ca. 3 stunden am stück on...
fazit: KEINE MUSTERLÖSUNG!!!
- #177
D
DuraXx
Guest
So, auch ich bin durch eigene Dummheit Opfer des SpySheriffs geworden. Hab die Anweisungen hier befolgt,SpyBot,Ad-Aware und A² durchlaufen lassen und bin ihn schlussendlich auch losgeworden. Nur die hier öfters erwähnten Pop-Ups machen mir noch Sorgen. Ich habe hier keine Wirkliche Lösung gefunden. Verwende Firefox 1.5. HijackThis-Log gab mir auch keine verwertbaren Infos.
- #178
L
LOsaic
Guest
Stift schrieb:Hallo zusammen,
hatte dasselbe problem bei nem bekannten und hab folgendes gemacht:
1, computer im abgesicherten modus hochgefahren
2, regedit und einträge gelöscht
- hkey_local_machine\software\spysheriff
- hkey_local_machine\software\microsoft\currentversion\run (oder runonce)
dns und winstall (dns kann auch von nem anderen virus sein und winstall.exe
ist dafür verantwortlich das sich das ding immer wieder installiert)
3, Verzeichniss auf c:\program files\spysheriff löschen
4, c:\winstall.exe löschen
zum bild bzw die hintergrund-einstellungs-freigabe bin ich leider noch net gekommen
aber wen´s nervt das ist nur irgend ein *.bmp im c:\windows\ verzeichniss oder
c:\windows\system\ und kann man manuell ändern in
hkey_current_user\software\microsoft\internet explorer\desktop\general -> wallpaper
Danke Stift!!! (^_°)
Habe deine Punke befolgt und SpySheriff ist von meinen Computer verschwunden.
Nicht mehr diese ätzende Your Computer is infectet-Nachicht in der Taskleiste...
1000 Dank ihr habt meine Nerven gerettet.
- #179
O
opfer3
Guest
also ich hatte eben auch dieses scheiß proggi namens alfa cleaner drauf was ja so funktioniert wie spysheriff.. wusst erst garnet was aufeinma los ist...hab dann mal bissl gegoogelt..irgendwie keine richtige lösung gefunden weil man manuell da und da und da was ändern muss.. bin dann einfach auf >> start> programme>zubehö> system> systemwiederherstellung ... hab dann das system auf die gestrige downge'gradet und plötzlich ging alles und auch mein hintergrund bild war wieder da..
jetzt ist nur die frage... sieht zwar alles prima und wie früher aus aber kann ich mir wirklich sicher sein dass da nichts von dem dreck übrig geblieben ist? net das ich aufeinma kein geld mehr auf der bank hab.. löl
jetzt ist nur die frage... sieht zwar alles prima und wie früher aus aber kann ich mir wirklich sicher sein dass da nichts von dem dreck übrig geblieben ist? net das ich aufeinma kein geld mehr auf der bank hab.. löl
- #180
O
opfer3
Guest
hier nochma das was hijacks dazusagt, ist was schlimmes bei? danke im vorraus
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
F:\Programme\lupe.exe
F:\Programme\Trillian\trillian.exe
F:\Programme\Corel\Corel Graphics 12\Programs\CorelPP.exe
F:\Dokumente und Einstellungen\e2\Eigene Dateien\XXBRENNXX\programme\_SICHERHEITSSOFTWARE\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] F:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] F:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] F:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Startup: lupe.lnk = F:\Programme\lupe.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google-Suche - res://F:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://F:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://F:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://F:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://F:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\MessengerPlus! 3\MsgPlus.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
F:\Programme\lupe.exe
F:\Programme\Trillian\trillian.exe
F:\Programme\Corel\Corel Graphics 12\Programs\CorelPP.exe
F:\Dokumente und Einstellungen\e2\Eigene Dateien\XXBRENNXX\programme\_SICHERHEITSSOFTWARE\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] F:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] F:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] F:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Startup: lupe.lnk = F:\Programme\lupe.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google-Suche - res://F:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://F:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://F:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://F:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://F:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
- Status
Thema:
