Entfernung Spyware Protect

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von stockcarpilot, 24.11.2010.

  1. #1 stockcarpilot, 24.11.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Mein Arbeits Kollege hat sich gestern Abend das Programm Spyware Protect eingefangen.
    Wie ist weiter vorzugehen? Als AV Programm hat er Avast. Sollte er in den abgesicherten Modus und dann mit Avast einen Bootscann machen?
    Oder Malwarebytes im abgesicherten Modus scannen? Logfile von HijackThis erstellen? Betriebssystem ist XP.

    Gruß stockcarpilot
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi,
    er soll erst mal mit Malwarebytes im normalen Modus(!) den vollständigen Scan machen.
    Avast kann er erst mal vergessen. Wenn MWB etwas findet, natürlich erntfernen und neu booten. Dann nochmal den QuickSan zur Prüfung.
    Es gibt danach noch einiges zu tun:
    -den Systemstart untersuchen (Windwostaste und R>msconfig eingeben und mit Enter bestätigen. Dann auf den reiter Systemstart und alles weghaken bis auf Avast und eventuell den WLAN-Adapter, der zwingend mitgeladen werden muss, weil er sonst nicht mehr ins Netz kommt. Aber alles ander kann getrost weg.
    - Systemsteuerung>System>Systemwiederherstellung
    Die Systemwiederherstellung daktivieren, neu starten und dann dieselben Schritte wieder machen und den Haken bei "Systemwiederherstellung deaktivieren" wieder entfernen. Dann ist er sicher, dass auch in den gesicherten Dateien der Wiederherstellung kein Virusdateien mehr sind.
     
  4. #3 stockcarpilot, 24.11.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo Sigi

    An Malwarebytes kommt er im normalen Modus nicht mehr heran. Das Fake Programm blockiert alles. Deswegen bin ich auf den Gedanken mit dem abgesicherten Modus gekommen.
    Avast hat ja die Möglichkeit einen Boot Scann machen zu lassen, bevor Windows hochfährt. Ist das eine Lösung?

    Gruß stockcarpilot
     
  5. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo,
    nein das glaube ich nicht. Aber wenn er noch in den abgesicherten Modus kommt, kann dert dort aoch den Scan machen.
    Sonst hat doche Leonixx so viele Dinge in seiner Signatur. Eventuell ist dort ein Programmm dabei, dass einen Bootscan erlaubt. Sonst gib ihm doch mal eine PN. Ich bin nicht so der Virusexperte - GsD!:)
     
  6. #5 Leonixx, 24.11.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    Post 2 abarbeiten. rskill.com anwenden um bekannte Malwareprozesse zu stoppen. Anschließend Malwarebytes starten. Wenn sich die Datei nicht starten lässt, dann in den Programmordner von Malwarebytes navigieren, die mbam.exe umbenennen in mbam.com. Dann sollte sich Malwarebytes starten lassen. Komplett scan durchlaufen lassen und anschließend Logfile posten.

    http://www.trojaner-board.de/84400-your-protection-entfernen.html

    Dann geht es weiter.
     
  7. #6 stockcarpilot, 24.11.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo Leonixx!

    Alles klar. Werde ihm gleich eine Mail senden und bin mal gespannt morgen auf das Ergebnis.

    Gruß stockcarpilot
     
  8. #7 Leonixx, 24.11.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    poste mal, was sich tut. Am besten wäre aber wenn dein Kumpel sich hier anmelden würde, damit man zeitnah verschiedene Dinge abarbeiten kann.

    Gruss
     
  9. #8 stockcarpilot, 24.11.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Er hat Malwarebytes laufen lassen und das Schadprogramm wurde entdeckt und entfernt. Nun will er Sigi`s Vorschlag weiter abarbeiten. Das Programm blockiert im Moment nichts mehr. Werde Morgen mit ihm wegen dem anmelden drüber sprechen.

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 24.11.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Erstmal RSIT anwenden und beide Logs hier posten. Ausserdem soll er das Logfile von Malwarebytes hier posten. Nur weil Malwarbytes Dateien gelöscht hat, kann noch ein Rootkit im Hintergrund schlummern .
     
  12. #10 stockcarpilot, 24.11.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    OK, alles klar. Habe ihm gerade einen Link zu diesem Threat geschickt, dass er sich hier anmeldet und weiter versorgt wird.

    Gruß stockcarpilot
     
Thema: Entfernung Spyware Protect
Besucher kamen mit folgenden Suchen
  1. shiwebondiskmanager

    ,
  2. was ist shiwebondiskmanager

    ,
  3. SHIWebOnDiskManager entfernen

    ,
  4. was SHI WebonDiskManager,
  5. anwendungen shiwebondiskmanager,
  6. shiwebondiskmanager systemstart,
  7. shiwebondiskmanager.exe deaktivieren ,
  8. ?shiwebondiskmanager
Die Seite wird geladen...

Entfernung Spyware Protect - Ähnliche Themen

  1. Einzelne Einträge aus Updateverlauf entfernen.

    Einzelne Einträge aus Updateverlauf entfernen.: Nabend Boardies, gibt es eine Möglichkeit in Windows 10 einzelne Einträge aus dem Updateverlauf zu löschen? Ich weiß nur davon, dass man den...
  2. Splitter entfernen/Adapter für Western 6/2 Stecker

    Splitter entfernen/Adapter für Western 6/2 Stecker: Hallo liebe Community, Nachdem ich mir auf anraten der Telekom meinen Anschluss auf IP, sprich Magenta, habe umstellen lassen brauche ich...
  3. mystartsearch entfernen

    mystartsearch entfernen: Moin! Ich habe jetzt W7 neu aufgesetzt. Jetzt hat sich bei mirMystartsearch eingenistet und ich werde es nicht wieder los. Wenn man über...
  4. fvd product search bar entfernen

    fvd product search bar entfernen: Hey ich hab das Problem bei meinem PC das wenn ich im Firefox eine Seite aufmache ich unter den Bildern immer die fvd product seracht bar...
  5. PCI Karte entfernen

    PCI Karte entfernen: Hallo an alle, folgendes Problemtritt bei mir auf: ich möchte aus dem alten Rechner meine TV-Karte entfernen (Hauppauge WIN TV HVR 67xx) ,...