Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: spy locked macht ärger

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 20.03.2007, 15:09   #1
Servi
 
spy locked macht ärger - Standard

spy locked macht ärger



hi...
ich habe folgendes problem..
ich habe ein setup ausversehen installiert das ein anti spyware programm ist
dieses nennt sich SpyLocked
ich kann dieses programm nicht auffinden, es ist aber unten in meine talksleiste eingetragen wenn ich da drauf klicke komme ich nur auf die website von denen
wo ich das programm kaufen kann http://www.spylocked.com/?aff=334
wenn ich erneut auf das setup klicke steht da uninstall dies ich auch getan habe da meint er nach einer deinstallation - neustarten - denn kommt ein fehler das ein einprogramm offen ist rechner startet neu programm ist noch da
wie bekomme ich das spytool so schnell wie möglich un sauber vom rechner entfernt?


ich bitte um eure hilfe

vielen dank im voraus ...

lg servi

Alt 20.03.2007, 15:21   #2
undoreal
/// AVZ-Toolkit Guru
 
spy locked macht ärger - Standard

spy locked macht ärger



das ist wohl kaum ein AV-Prog sondern eher selbst eine Adware...

Führe bitte folgende Punkte aus:

-Ziehe dir SSW installiere und update das Proggi.
-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Dann machst du zwei volle Systemscans (keine Quickscans), einen im normalen Modus und einen im abgesicherten(F8 beim Hochfahren).
-Entferne ALLES was gefunden wird.
-Sauge dir CCleaner 1.38 Deutsch und lasse es arbeiten.
-Dann schalte die Sw. wieder an und poste ein HijackThis logfile und berichte mal ob das Programm immer noch da ist..

Gruss

Undoreal
__________________

__________________

Alt 20.03.2007, 15:44   #3
Elanor
 
spy locked macht ärger - Icon23

spy locked macht ärger



Ich habe das selbe Problem und auch seit heute erst o_O
Wie ist das gemeint mit der Systemwiederherstellung deaktivieren? Wo genau kann ich das machen?

Danke schon im Vorraus!

Eure Ela
__________________

Alt 20.03.2007, 15:58   #4
undoreal
/// AVZ-Toolkit Guru
 
spy locked macht ärger - Standard

spy locked macht ärger



Zitat:
Systemwiederherstellung deaktivieren
googeln!

2ter treffer spätestens..

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.03.2007, 15:59   #5
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Hab ich auch festgestellt, ich probiers jetzt grad aus, mal schauen ob es von Erfolg gekrönt ist

Ela


Alt 20.03.2007, 18:04   #6
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Also ich hab das alles gemacht wies hier steht und nichts hat funktioniert ^^
Ich habe eine Möglichkeit gefunden, dass dieses Alert immer aufblättert, nämlich rechtsklick auf die Taskleiste---> Eigenschaften---->Taskleiste--->Anpassen--> bei aktuellen Objekten steht es unter Spylocked 3.1 und wenn man immer ausblenden klickt hört es auf jeden Fall mal auf zu nerven.

Ich habe es auch im Ordner Gefunden nämlich: C:/Windows/Prefetch
da drin verbirgt es sich habs auch gelöscht aber das Symbol ist immer noch da ^^ und ich bin weiter hin auf der Suche nach dem sch... Ding, damit ich es ganz wegkriege

Eure Ela

Ps: ich habe das Setup nicht runtergeladen, es hat sich eingenistet, also von einem Tag auf den anderen ^^

Alt 20.03.2007, 18:42   #7
Servi
 
spy locked macht ärger - Standard

spy locked macht ärger



ich hab das jetzt auch mal so deaktviert...
ich habe dies auch so gemacht wie undoreal geschrieben hat das symbol ist leider immer noch da un blinkt vor sich hin und her
ich kann da auch bei der talksleiste -> anpass.... auch das spylocked 3.1 auch deakti. aber es ist ja denn immer noch drauf

lg servi

Alt 21.03.2007, 12:19   #8
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Also ich habe es gestern kurzzeitig weg bekommen doch heute beim Aufstarten wars wieder da und da ich nicht neu aufsetzen will muss ich einen anderen Weg finden ^^' Weiss halt auch nich was es is o_O und vor allem wo sich das Programm versteckt!

Eure Ela

Alt 21.03.2007, 14:06   #9
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



So da mich das Ding immer noch nervt habe ich dieses Logfile Programm runter geladen und ein Log gemacht das ich hier nun poste^^ Hoffe dassmir so jemand helfen kann

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:04:56, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\sunrise\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\sunrise\m2Update\m2Update.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hijack\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [sunrise] "C:\Programme\sunrise\bin\sprtcmd.exe" /P sunrise
O4 - HKLM\..\Run: [start_sunrise volumecounter] C:\Programme\Sunrise\Volumenzaehler\volumecounter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [m2Update] C:\Programme\sunrise\m2Update\m2Update.exe /tray
O4 - HKCU\..\Run: [BLASC] "C:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - C:\WINDOWS\system32\fyxkaah.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13187 bytes

Alt 21.03.2007, 17:19   #10
undoreal
/// AVZ-Toolkit Guru
 
spy locked macht ärger - Standard

spy locked macht ärger



Hallo, na endlich.

Lasse bitte folgende Dateien auf Virustotal auswerten:

" C:\WINDOWS\system32\fyxkaah.dll "
" C:\Programme\sunrise\bin\sprtcmd.exe "
" C:\Programme\Sunrise\Volumenzaehler\volumecounter. exe "
" C:\Programme\sunrise\m2Update\m2Update.exe "

Poste den Bericht mit allen Angaben.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.03.2007, 18:26   #11
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Complete scanning result of "fyxkaah.dll", received in VirusTotal at 03.21.2007, 18:05:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.22.0 03.21.2007 no virus found
AntiVir 7.3.1.44 03.21.2007 APPL/Hoax.Renos.NAT
Authentium 4.93.8 03.20.2007 no virus found
Avast 4.7.936.0 03.21.2007 no virus found
AVG 7.5.0.447 03.21.2007 no virus found
BitDefender 7.2 03.21.2007 no virus found
CAT-QuickHeal 9.00 03.21.2007 no virus found
ClamAV devel-20070312 03.21.2007 no virus found
DrWeb 4.33 03.21.2007 no virus found
eSafe 7.0.14.0 03.21.2007 no virus found
eTrust-Vet 30.6.3497 03.21.2007 no virus found
Ewido 4.0 03.21.2007 no virus found
FileAdvisor 1 03.21.2007 no virus found
Fortinet 2.85.0.0 03.21.2007 no virus found
F-Prot 4.3.1.45 03.20.2007 no virus found
F-Secure 6.70.13030.0 03.21.2007 no virus found
Ikarus T3.1.1.3 03.21.2007 no virus found
Kaspersky 4.0.2.24 03.21.2007 no virus found
McAfee 4988 03.20.2007 no virus found
Microsoft 1.2306 03.21.2007 no virus found
NOD32v2 2132 03.21.2007 Win32/Hoax.Renos.NAR
Norman 5.80.02 03.21.2007 no virus found
Panda 9.0.0.4 03.21.2007 no virus found
Prevx1 V2 03.21.2007 Generic.Zlob!DL
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.21.2007 no virus found
TheHacker 6.1.6.078 03.20.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.21.2007 no virus found
VirusBuster 4.3.7:9 03.21.2007 no virus found
Webwasher-Gateway 6.0.1 03.21.2007 Riskware.Hoax.Renos.NAT

Aditional Information
File size: 7168 bytes
MD5: f12bb0d083c9c71a28a1e5f52e0dc063
SHA1: 62a0b175e62443f1fe1376cebc8ea6b2078058bc
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=18de83856398


http://www.virustotal.com/vt/en/resultadof?5ff047245ce7150defdad8ce4d75e006

das ist der Link dazu falls es zu unübersichtlich ist die anderen gehören also sunrise zu meinem Internetanbieter der heisst so

Alt 21.03.2007, 19:37   #12
irrlicht
 
spy locked macht ärger - Standard

spy locked macht ärger



Hallo,
deinstalliere den "Messenger3! plus" ,der bringt Werbung und Spyware mit.Dann dürfte Ruhe sein...
Irrlicht

Alt 21.03.2007, 19:44   #13
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Ein Nachtrag: Habe alle anderen Sachen gescannt und es wurde nichts gefunden ^^ Soll ich nun diese betroffene Datei löschen?

Danke schon im Vorraus

Ela

Alt 24.03.2007, 01:44   #14
Elanor
 
spy locked macht ärger - Standard

spy locked macht ärger



Ich würde nun mal endlich gerne wissen ob ich die Datei C:\WINDOWS\system32\fyxkaah.dll löschen soll oder so Weil das Ding nervt echt O_O

Eure Ela

Alt 24.03.2007, 11:37   #15
Sunny
Administrator
> Competence Manager
 

spy locked macht ärger - Standard

spy locked macht ärger



Zitat:
Zitat von Elanor Beitrag anzeigen
Ich würde nun mal endlich gerne wissen ob ich die Datei C:\WINDOWS\system32\fyxkaah.dll löschen soll oder so Weil das Ding nervt echt O_O
Hallo.

Klicke auf: Start -> Systemsteuerung->Software, suche nun den Messenger Plus und deinstalliere ihn.

dann zum zweiten Problem:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\fyxkaah.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Außerdem:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu spy locked macht ärger
anti, deinstallation, entfernt, erneut, fehler, folge, folgendes, installiert, kaufen, klicke, locked, nennt, neustarten, offen, programm, rechner, sauber, schnell, setup, spy, spyware, startet, uninstall, website, ärger



Ähnliche Themen: spy locked macht ärger


  1. Dienst für Schriftarten macht mal wieder Ärger....
    Alles rund um Windows - 28.10.2014 (1)
  2. Ärger mit MovieMaker
    Alles rund um Windows - 30.06.2014 (2)
  3. Delta-search macht Ärger und folgender Trojaner entdeckt: TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (10)
  4. Ärger mit IMINENT
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (3)
  5. Trojaner „Ihavenet.com“ macht Ärger
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (15)
  6. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Bundestrojaner macht mir Ärger
    Log-Analyse und Auswertung - 21.03.2012 (3)
  8. Trojan:Win32/Swif.I...macht Ärger
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (8)
  9. TR/Vundo.Gen macht mir grßen Ärger! Bitte um Hilfe!!
    Mülltonne - 29.12.2008 (0)
  10. Ärger mit HackTool
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (13)
  11. SP2 macht ärger
    Alles rund um Windows - 15.08.2007 (23)
  12. svchost.exe macht Ärger + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (3)
  13. TR/StartPage macht Ärger
    Log-Analyse und Auswertung - 26.02.2006 (4)
  14. Start Taste macht Ärger!!!
    Alles rund um Windows - 04.02.2006 (2)
  15. Ärger an der Backe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (17)
  16. Ein wenig Ärger....
    Log-Analyse und Auswertung - 31.10.2004 (4)
  17. Ärger
    Mülltonne - 20.05.2003 (16)

Zum Thema spy locked macht ärger - hi... ich habe folgendes problem.. ich habe ein setup ausversehen installiert das ein anti spyware programm ist dieses nennt sich SpyLocked ich kann dieses programm nicht auffinden, es ist aber - spy locked macht ärger...
Archiv
Du betrachtest: spy locked macht ärger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.