Forum
Tipps
News
Menu-Icon

Win XP: SpyShredder

So, wunderbar.
Und gleich das nächste hinterher:

Jedesmal wenn ich reboote, öffnet sich ein Window und ein "Scan" beginnt zu laufen.
SpyShredder bietet an, alle Malware zu erkennen und total zu entfernen, selbstverständlich nur, wenn ich ihre Software kaufe ...
Hab's schon 3x deinstalliert, kommt immer wieder.
Eine Suche nach allem mit "spy" und "shredder" im Namen ergab 'nen ..,. voll .dll, .SS, .LIC etc. -files, sowie einen Ordner und eine Anwendung.
Diese Files kann ich nicht entfernen, weil sie angeblich beschädigt sind.
"Unlocker", die Geheimwaffe von eben, geht hier leider nicht - weil das Programm gar nicht erst startet!



Antworten zu Win XP: SpyShredder:

@EricP68
Hände weg von SpyShredder, das ist Adware bzw. eine Rogue Anti-Spyware Software !

Gehe wie folgt vor:
Lade das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !

Weiter lösche bitte den Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 

Wow ... ok, na dann wollen wir mal.
Kaffee ist am Start, jetzt werde ich das mal alles machen, was hier so steht.
Hab mir schon gedacht, dass mit diesem Spyshredder Dings etwas nicht stimmt, weil der sich immer wieder selbst installiert.
Obwohl ich im Moment Ruhe habe ... na ja heisst ja nix.
Wir hatten vor einiger Zeit schon einmal so einen Fall, da kamen immer wieder nervige "Warnungen" und man sollte die und die Software kaufen.
Hat auch ewig gedauert und letztendlich habe ich es durch Hilfe wie hier wegbekommen.
Ok, genug geschwafelt - ich mach mich dann jetzt mal an die Arbeit und melde mich mit entsprechenden Posts wieder.
Danke schon mal!

So, soweit, so gut, hier also der ComboFix Log File:


ComboFix 07-10-17.8 - Isolde 2007-10-18  9:31:40.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.92 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Isolde\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


(((((((((((((((((((((((   Dateien erstellt von 2007-09-18 bis 2007-10-18  ))))))))))))))))))))))))))))))
.

2007-10-18 09:30   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-10-17 19:55   219,648   --a--c---   C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-10-15 10:04   <DIR>   d--------   C:\Programme\BearShare Applications
2007-10-15 10:04   <DIR>   d--------   C:\desktop
2007-10-15 08:34   <DIR>   d--------   C:\Programme\Security Task Manager
2007-10-15 08:34   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-10-13 10:11   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scar5
2007-10-13 10:09   <DIR>   d--------   C:\Dokumente und Einstellungen\Isolde\Anwendungsdaten\scar5
2007-10-10 16:54   582,656   -----c---   C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 11:53   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-12 13:28   ---------   d-----w   C:\Programme\XoftSpySE
2007-09-17 08:25   ---------   d-----w   C:\Programme\Google
2007-09-03 05:10   ---------   d-----w   C:\Programme\LinCity-NG
2007-08-31 17:32   ---------   d-----w   C:\Programme\Ascaron Entertainment
2007-08-23 20:19   ---------   d--h--r   C:\Dokumente und Einstellungen\Isolde\Anwendungsdaten\yahoo!
2007-08-23 14:15   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2007-08-23 11:25   ---------   d-----w   C:\Programme\mkb-tools
2007-08-22 15:47   77,312   ----a-w   C:\WINDOWS\ua2.dll
2007-08-22 14:02   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2007-08-22 13:56   ---------   d-----w   C:\Programme\Encore
2007-08-21 14:34   ---------   d-----w   C:\Programme\AxBx
2007-08-21 13:58   ---------   d-----w   C:\Dokumente und Einstellungen\Isolde\Anwendungsdaten\vlc
2007-08-21 13:57   ---------   d-----w   C:\Programme\VideoLAN
2007-08-21 08:48   ---------   d-----w   C:\Dokumente und Einstellungen\Isolde\Anwendungsdaten\LimeWire
2007-04-06 17:47   29,720   -c--a-w   C:\Dokumente und Einstellungen\Isolde\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 07:20 C:\WINDOWS\SOUNDMAN.EXE]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 00:19]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-25 19:13]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\CBTNDIS5.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-10-18 07:36:01 C:\WINDOWS\Tasks\RegCure Program Check.job"
"2007-09-27 01:02:17 C:\WINDOWS\Tasks\RegCure.job"
- C:\Programme\RegCure\RegCure.exe
"2007-10-18 07:36:01 C:\WINDOWS\Tasks\XoftSpySE 2.job"
"2007-10-13 01:59:54 C:\WINDOWS\Tasks\XoftSpySE.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 09:35:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-18  9:37:43 - machine was rebooted
.
   --- E O F ---

So und hier nun der Hijackthis Log File:





Logfile of HijackThis v1.99.1
Scan saved at 11:42:33, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Isolde\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.freemail.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://downloads.yahoo.com/internetexplorer/welcome.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gallery.live.com/liveItemDetail.aspx?li=8326ef16-ed0d-4221-9092-60f187c5365f&pl=2&bt=10
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/270a1a58edead70a6706/netzip/RdxIE601_de.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

@EricP68
Auf dem ersten Blick sehe ich keine aktive Malware Infektion.
In der Registry sind Reste einer Infektion noch vorhanden.

Zitat
Eine Suche nach allem mit "spy" und "shredder" im Namen ergab 'nen .... voll .dll, .SS, .LIC etc. -files, sowie einen Ordner und eine Anwendung.

Ist das Problem noch aktuell, ist der o.g. Ordner und sind die Dateien noch vorhanden ?
Wenn ja, dann gebe bitte den genauen und vollständigen Pfad dafür an!

Aus dem HijackThis Log fixe die folgenden Einträge:

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)

Anleitung - Eintrag fixen:
Schließe alle Programme -->> Öffne HijackThis -->> Drücke den Button "Do a system scan only" -->>"scan" -->> Häkchen setzen -->> "Fix checked" -->> PC neu starten

Gibt es schon ein Ergebnis aus den Scan mit Dr.WEB Cureit ?
 

Status is wie gehabt.
Ich probier jetzt mal diese fix Geschichte.
DrWeb Cureit Scan hat nichts gefunden.

@EricP68
Wie sieht es hiermit aus ?

Zitat
Eine Suche nach allem mit "spy" und "shredder" im Namen ergab 'nen .... voll .dll, .SS, .LIC etc. -files, sowie einen Ordner und eine Anwendung.Eine Suche nach allem mit "spy" und "shredder" im Namen ergab 'nen .... voll .dll, .SS, .LIC etc. -files, sowie einen Ordner und eine Anwendung.

Bitte gebe noch den genauen und vollständigen Pfad dafür an!

Weiss der Geier wie, wann und warum aber die mit Spy und Shredder assoziierten Files sind weg ...
Vielleicht einer der zahlreichen "Auräumaktionen" gestern und heute zum Opfer gefallen ...
Habe also keinen Pfad ...

Aber so oder so:

das Desktop kann ich immer noch nicht verändern.

Obwohl ich sagen muss:

nach ll dem, was jetzt gemacht wurde, ist der Rechner wieder schön flott geworden   ;-)

Hallo erstmal!

Ein Freund meines Vaters hat sich Spyshredder auf den Computer geladen,weil er es für ein geeignetes Programm hielt. Nun hat er aber das Problem, dass Spyshredder bei ihm bewirkt hat, dass all seine Textdateien nicht mehr zu öffnen sind. Kann mir einer sagen, wie ich das Problem beheben kann?

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Er soll erstmal ein Logfile mit Hijackthis machen und hier reinstellen.

gruß deniz


« Bei mir startet es ständig den Download für den Virus RangerBrain.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Windows
Windows ist der Markenname des Betriebssystems von Microsoft, das sich von einer grafischen Erweiterung von MS-DOS zu dem am weitesten verbreiteten Betriebssystem welt...

Windows Mobile
Windows Mobile ist die Version von Microsofts Betriebssystem Windows für mobile Endgeräte wie Smartphones und Tablets. Sie wurde aber mittlerweile abgelöst...

Windows CE
Windows CE, oft abgekürzt als WinCE, ist ein Betriebssystem von Microsoft, das speziell für Handheld-Geräte (PDAs), Thin Clients und eingebettete Systeme (...