SPYSHERRIFF Problem

Dieses Thema SPYSHERRIFF Problem im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von SpySherriffProblem, 10. Juli 2005.

Thema: SPYSHERRIFF Problem hallo erstmal ich bin total aufgebracht weil auf dem pc von meinem vater spysheriff druff ist das heist das übliche...

  1. hallo erstmal
    ich bin total aufgebracht weil auf dem pc von meinem vater spysheriff druff ist
    das heist das übliche kein task manager und kein desktophintergrund mehr
    bitte helft mir hab mir hjt runtergeladen
    und das ist das log

    Logfile of HijackThis v1.99.1
    Scan saved at 10:00:56, on 10.07.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Program Files\SpySheriff\SpySheriff.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.worldsex2000.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb003.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [AVK Mail Checker] C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
    O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
    O4 - HKLM\..\RunOnce: [AVP] C:\WINDOWS\System32\107434.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Steam] c:\dokumente und einstellungen\daniel\desktop\steam *Mist*\steam.exe -silent
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Steam.lnk = C:\Dokumente und Einstellungen\Daniel\Desktop\steam *Mist*\steam.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: BINGOOO - {25EEC8E3-319A-48C3-B538-E5812C1B570E} - C:\Programme\D-Info2002\Bingooo\BINGOOO.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O12 - Plugin for .mpga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: Dice Derby by pogo - http://game4.pogo.com/applet-5.9.2.38/checkeredflag/checkeredflag-ob-assets.cab
    O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-5.9.2.31/superbingo/superbingo-ob-assets.cab
    O16 - DPF: Pop Fu by pogo - http://game4.pogo.com/applet-5.9.2.38/popfu/popfu-ob-assets.cab
    O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-5.9.2.38/squelchies/squelchies-ob-assets.cab
    O16 - DPF: Texas Hold'em Poker by pogo - http://game4.pogo.com/applet-5.9.2.38/holdem/holdem-ob-assets.cab
    O16 - DPF: World Class Solitaire by pogo - http://game4.pogo.com/applet-5.9.2.38/worldclass/worldclass-ob-assets.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
     
  2. ja habe ich nur ich habe nicht viel ahnung und werde daraus nicht schlau
     
  3. 1. Wie so oft die Moderatoren fragen, auch hier wieder:

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Wo ist das SP 2? ;)

    ja habe ich nur ich habe nicht viel ahnung und werde daraus nicht schlau

    Woraus genau wirst Du nicht schlau?
     
  4. wie viech schon schrieb - wo ist das SP2? ???

    is klar neee - lies die Link, die PCDCharly gepostet hat.

    ist nicht die originale Systemdatei, die originale liegt im system32-Verzeichnis! Im abgesicherten Modus [F8] löschen.

    das hier ist die originale Systemdatei (System Generic Host Process for Win32 Services)

    fixen mit HijackThis (Button fix checked)

    gehört beides zu SpySheriff - PinThread genau durchlesen auch den Artikel Registry-Guide - in die Registry kommst du über Start/Ausführen/regedit/OK oder mit Doppelklick auf regedit.exe im Windows-Verzeichnis. Im abgesicherten Modus die kernels32.exe und winstall.exe löschen.

    neben SpySheriff hast du dir auch Azesearch (Adware.MWSearch) eingefangen:
    http://www.wintotal.de/Spyware/index.php?Filter=Z#Spyware4948
    Wieder im abgesicherten Modus die ztoolb003.dll löschen

    Azesearch; kannst du mit HijackThis fixen

    Trojaner Dumaru:
    http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware2514
    (Sophos-Link unter Erweitert durchlesen)


    im abgesicherten Modus löschen.

    Trojaner Orse-C:
    http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware3591

    pan_fee
     
  5. wenn ich das getan habe ist dann alles wieder normal???
     
  6. also leute fettes lob an dieses board das ist so geil ich hatte keine ahnung von pcs ausser internetexplorer öffnen und andere standarts aber dank dieser page können selbst laien dieses spysheriffproblem in den griff bekommen sieht man an mir alles nur dank diesem board ich werde es weiterempfehlen


    GREETiNGS HarleKin
     
Die Seite wird geladen...

SPYSHERRIFF Problem - Ähnliche Themen

Forum Datum
adware spysherriff Viren, Trojaner, Spyware etc. 10. Apr. 2006
verbleibendes Prob nach SpySherriff Windows XP Forum 23. Jan. 2006
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
Problem - Laptop mit angeblich win 10 und win 7 Windows 10 Forum 13. Nov. 2016
Dualboot Windows Uhrzeit Problem Windows 10 Forum 10. Nov. 2016