Paules-PC-Forum.de Anzeige:

Microsoft Windows Intune: PC-Verwaltung und -Sicherheit in der Cloud: Updateverwaltung, Anti-Virus und vieles mehr!


Zurück   Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit
Spyware Terminator Spyware Terminator
Startseite Registrieren Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems

EM-Tippspiel

Paule bei Facebook


Paule bei Twitter

Navigation

Letzte Forenthemen
Gehe zum ersten neuen Beitrag Xp Update geht nicht weg
Aufrufe: 824, Antworten: 12
Schnäppchen Thread ... von...
Aufrufe: 7272, Antworten: 35
Internetseite nicht Erreichbar
Aufrufe: 174, Antworten: 13
Keine Konnektivität bzw....
Aufrufe: 193, Antworten: 14
DB, Tabellen, anlegen mit...
Aufrufe: 35, Antworten: 1
bluescreen nach msconfig...
Aufrufe: 53, Antworten: 2
Neues Netzwerk?
Aufrufe: 23, Antworten: 2
PPF - Spiel "Wörter weiter...
Aufrufe: 26065, Antworten: 4130
EM-2012 Tippspiel!
Aufrufe: 263, Antworten: 7
Fußkrank
Aufrufe: 403, Antworten: 21
Zeige:

Anzeige:




Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.02.2010, 12:50   #1 (Direktlink)
Moderator
 
Benutzerbild von Paule
 
Registriert seit: 27.10.2008
Beiträge: 4.376
Standard Spyware Terminator
Autor: bregovic

Spyware Terminator

Spyware Terminator ist ein kostenloses Tool zum Aufspüren und Entfernen von Malware. Ihr könnt es hier herunterladen.


Installation
Als erstes muss der Lizenzvereinbarung zugstimmt werden.


Bild1


Es wird angeboten, eine Toolbar zu installieren - ist aber keine Notwendigkeit.


Bild2

Während der Installation wird die Datenbank automatisch aktualisiert.


Bild3


Es kann sowohl auf dem Desktop als auch in der Schnellstartleiste installiert werden. Eins von beiden reicht völlig aus.


Bild4


Im nächsten Schritt muss angegeben weden, wofür Spyware Terminator genutzt werden soll. Für den Zweck dieses Tutorials wählt "Durchsuchen nach Spyware"


Bild5


Oberfläche/Konfiguration
Nach der Installation startet Spyware Terminator direkt. Bevor gescannt wird, muss noch einiges eingestellt werden.


Bild6


Hierzu auf "Eintellungen" klicken und bei "Grundeinstellungen folgendes auswählen.


Bild7


Unter "Einstellungen prüfen" bitte folgendes auswählen.


Bild8


Sinnvoll ist es auch, das Virenschutzmodul zu aktivieren. Dazu auf "Clam AntiVirus" klicken.


Bild8a


Clam AV muss nun noch installiert und integriert werden. Dem muss im nächsten Schritt zugestimmt werden.


Bild9


Auch hier muss der Lizenzvereinbarung zugestimmt werden.


Bild10


Clam AV wird installiert.


Bild11


Nach erfolgter Installation au "Schließen" klicken.


Bild12


In den Grundeinstellungen muss "Clam" noch aktiviert werden. Danach auf "Änderungen seichern" klicken.


Bild13


Bitte folgendes bei "Spyware Prüfung" einstellen und auf "Jetzt prüfen" klicken.


Bild14


Der Scan ist gestartet.


Bild15


Nach erfolgter Prüfung ist es sinnvoll, das Log zu kopieren und im Malware-Forum zu posten. Dort wird man euch beraten, wie ihr weiter vorgehen sollt.


Bild16


Beispiel Log
Code:
Logfile of Spyware Terminator v2.6.6.196 (db:4.002.012.000)
Scan Time: 14.02.2010 00:19:17  length: 1366 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 42020 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
VBoxService.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\VBoxService.exe
VBoxTray.exe [Sun Microsystems, Inc.] : C:\WINDOWS\system32\VBoxTray.exe
PC Doc Pro Scheduler.exe [Neurosoft] : C:\Programme\PC Doc Pro v5\PC Doc Pro Scheduler.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PC Doc Pro Scheduler :  [Neurosoft] : C:\Programme\PC Doc Pro v5\PC Doc Pro Scheduler.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VBoxTray :  [Sun Microsystems, Inc.] : C:\WINDOWS\system32\VBoxTray.exe

Shell Extensions
Eigenschaften für Multimediadatei - {00022613-0000-0000-C000-000000000046} -  [Microsoft Corporation] : C:\WINDOWS\system32\mmsys.cpl
Shell-Datenauszughandler - {56117100-C0CD-101B-81E2-00AA004AE837} -  [Microsoft Corporation] : C:\WINDOWS\system32\shscrap.dll
Microsoft OLE DB Service Component Data Links - {2206CDB2-19C1-11D1-89E0-00C04FD7A829} -  [Microsoft Corporation] : C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
Scheduling UI icon handler - {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} -  [Microsoft Corporation] : C:\WINDOWS\system32\mstask.dll
Scheduling UI property sheet handler - {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} -  [Microsoft Corporation] : C:\WINDOWS\system32\mstask.dll
Geplante Tasks - {D6277990-4C6A-11CF-8D87-00AA0060F5BF} -  [Microsoft Corporation] : C:\WINDOWS\system32\mstask.dll
Automatische Diashowwiedergabe der Shell - {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  [Microsoft Corporation] : C:\WINDOWS\system32\RUNDLL32.EXE
CompressedFolder - {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} -  [Microsoft Corporation] : C:\WINDOWS\system32\zipfldr.dll
Compressed (zipped) Folder Right Drag Handler - {BD472F60-27FA-11cf-B8B4-444553540000} -  [Microsoft Corporation] : C:\WINDOWS\system32\zipfldr.dll
Compressed (zipped) Folder SendTo Target - {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} -  [Microsoft Corporation] : C:\WINDOWS\system32\zipfldr.dll
Extensions Manager Folder - {692F0339-CBAA-47e6-B5B5-3B84DB604E87} -  [Microsoft Corporation] : C:\WINDOWS\system32\extmgr.dll
Microsoft Agent Character Property Sheet Handler - {143A62C8-C33B-11D1-84FE-00C04FA34A14} -  [Microsoft Corporation] : C:\WINDOWS\msagent\agentpsh.dll
&Nach Personen... - {32714800-2E5F-11d0-8B85-00AA0044F941} -  [Microsoft Corporation] : C:\Programme\Outlook Express\wabfind.dll

Protocol Handler
WiaProtocol Class - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} -  [Microsoft Corporation] : C:\WINDOWS\system32\wiascr.dll

Services
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\ac97intc.sys
23 - [Microsoft Corporation] : C:\WINDOWS\system32\DRIVERS\disk.sys
23 - [Microsoft Corp., Veritas Software] : C:\WINDOWS\system32\drivers\dmio.sys
23 - [Microsoft Corp., Veritas Software.] : C:\WINDOWS\system32\drivers\dmload.sys
23 - [Microsoft Corporation] : C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23 - [Microsoft Corporation] : C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23 - [AMD Inc.] : C:\WINDOWS\system32\DRIVERS\pcntpci5.sys
23 - [Sun Microsystems, Inc.] : C:\WINDOWS\system32\DRIVERS\VBoxGuest.sys
23 - [Sun Microsystems, Inc.] : C:\WINDOWS\system32\DRIVERS\VBoxMouse.sys
23 - [Sun Microsystems, Inc.] : C:\WINDOWS\system32\VBoxService.exe
23 - [Sun Microsystems, Inc.] : C:\WINDOWS\system32\drivers\VBoxSF.sys
23 - [Sun Microsystems, Inc.] : C:\WINDOWS\system32\DRIVERS\VBoxVideo.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Advanced Files Report
%SYSDIR%\VBoxService.exe [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=185CEE819A7A981C0831676388EFBF36 SIZE=1075728
%SYSDIR%\VBoxMRXNP.dll [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=9F91FF874BA8DC0E3B73B934BA72B11B SIZE=657936
%SYSDIR%\VBoxHook.dll [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=1E61C78DECAF3944914D146EFC9848C9 SIZE=65552
%SYSDIR%\mmsys.cpl [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=4479ACE86D6AA5FAB3BE757E7CB656DE SIZE=625152
deskpan.dll
%SYSDIR%\shscrap.dll [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=930B0E062B30BE1AAA9D8477470FCF09 SIZE=28160
%COMMONFILES%\System\Ole DB\oledb32.dll [Microsoft Corporation] [Microsoft Data Access Components] MD5=56330321BEF8767D8E952886EFD854E0 SIZE=487424
%SYSDIR%\mstask.dll [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=843C84B5A4AD6FB9C5871118ED1DEC8C SIZE=280064
%SYSDIR%\RUNDLL32.EXE [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=F6B34CD47CAF6D68106B9F8055F35C50 SIZE=33792
%SYSDIR%\zipfldr.dll [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=62B0AD3209394CA4191206235337F341 SIZE=341504
%SYSDIR%\extmgr.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=1C46BDC5A91A558CB102BDA14888930A SIZE=55808
%WINDIR%\msagent\agentpsh.dll [Microsoft Corporation] [Microsoft Agent Property Sheet Handler] MD5=62673AEF8E82F9C83E7E97166D800E1F SIZE=24064
%PROGRAMFILES%\Outlook Express\wabfind.dll [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=77CD31AAC4A19DC893E613893DB9AA91 SIZE=32768
%SYSDIR%\drivers\ac97intc.sys [Intel Corporation] [Intel(r) Integrated Controller Hub Audio Driver] MD5=0F2D66D5F08EBE2F77BB904288DCF6F0 SIZE=96256
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\DRIVERS\disk.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=044452051F3E02E7963599FC8F4F3E25 SIZE=36352
%SYSDIR%\drivers\dmio.sys [Microsoft Corp., Veritas Software] [VERITAS® NT Disk Manager] MD5=53720AB12B48719D00E327DA470A619A SIZE=154112
%SYSDIR%\drivers\dmload.sys [Microsoft Corp., Veritas Software.] [Logical Disk Manager for Windows NT] MD5=E9317282A63CA4D188C0DF5E09C6AC5F SIZE=5888
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\flpydisk.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=9D27E7B80BFCDF1CDD9B555862D5E7F0 SIZE=20480
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\mssmbios.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=AF5F4F3F14A8EA2C26DE30F7A1E17136 SIZE=15488
%SYSDIR%\DRIVERS\pcntpci5.sys [AMD Inc.] [AMD PCnet Family Network Driver] MD5=7BC8027D56FAB153A987C56AE9835664 SIZE=35328
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\VBoxGuest.sys [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=1108EFFA9C4964B4BA4668825447D91E SIZE=81936
%SYSDIR%\DRIVERS\VBoxMouse.sys [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=F7AE3AE9FEA04B72AF286736463098CD SIZE=40656
%SYSDIR%\drivers\VBoxSF.sys [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=2716CE57BCB04865445D2890D463A9C5 SIZE=196560
%SYSDIR%\DRIVERS\VBoxVideo.sys [Sun Microsystems, Inc.] [VirtualBox Guest Additions] MD5=2246F72A247434424D4153B82DA0152F SIZE=68688
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\wiascr.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=1A774777CC9274401C9C332569C5A78D SIZE=75776

End of Report

  
     Quarantäneprozess: 
  
  Strukturen vorbereiten
  Quarantäne PC Doc Pro Scheduler (PC Doc Pro) 
  Prozess beenden: C:\Programme\PC Doc Pro v5\PC Doc Pro Scheduler.exe
  Verschobene Datei: C:\Programme\PC Doc Pro v5\PC Doc Pro Scheduler.exe
  Fertig
  
    Entfernungsprozess: 
  
  Strukturen vorbereiten
  Entfernen Affiliate tracking cookie 
  Gelöschte Datei: C:\Dokumente und Einstellungen\CS\cookies\cs@doubleclick[1].txt
  Gelöschte Datei: C:\Dokumente und Einstellungen\CS\cookies\cs@revsci[1].txt
  Fertig
Es ist auch möglich, direkt diverse Aktionen einzuleiten. Das sollte aber nur von erfahrenen Benutzern praktiziert werden, da die Gefahr einer falschen Aktion sehr groß ist und schwere Systemschäden verursachen kann.


Bild17


Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema.
Paule ist offline   Mit Zitat antworten
Werbung

Windows 7 Tipps und Tricks in Bildern

Antwort

  Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

Lesezeichen
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Spyware Terminator 2.6.3.592 Paule 3.) Anti-Spyware & Adware 0 10.11.2009 23:40
Gesuch: Uralter Terminator-Screensaver ? Meikel56 Allgemein 6 23.01.2008 15:18
Spyware Spriteule Viren-Forum 7 17.06.2007 18:49
Spyware Terminator / Panda 19Gino57 Software - Allgemein 0 25.03.2007 03:08
AVG Anti-Spyware 7.5 das gleiche wie ewido anti-spyware 4.0 anancus Software - Allgemein 6 21.10.2006 17:27



Alle Zeitangaben in WEZ +2. Es ist jetzt 06:13 Uhr.

Kontakt - Paules-PC-Forum.de - Archiv - Nach oben

Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2012, vBulletin Solutions, Inc.
Powered by vBCMS® 2.7.0 ©2002 - 2012 vbdesigns.de
(c) Paules-PC-Forum.de

::: Impressum :::

Search Engine Optimization by vBSEO 3.3.2