hab mir spyware eingefangen ! brauche hilfe ?

B

<b00n>

0
ich habe mir ne spyware eingefangen keine ahnung was für eine wollte diese jetzt lsöchen in dem ich in der msconfig nen diagnose systemstart durchführ in der hoffnung dass die spyware dann nich mitgeladen wird, wurde dummerweise doch mitgeladen. die zu löschenden dateien befinden sich in C:\Programme\Video ActiveX Access und heißen iesmin.exe, iesmn.exe, iesunst.exe, imsunst.exe, imsmn.exe und ne dll iesplg.dll (vlt hilfts ja weiter ) hat einer ne ahnung wie ichden scheiß runterbekomm ? ?? ?
 
Installiere dir Spybot S+D und ueberpruefe damit einmal den Rechner. Wenn er was findet, lasse es einfach entfernen, mache aber auf jeden Fall vorher eine Sicherung deiner Registry.
 
Original von bitmuncher
Installiere dir Spybot S+D und ueberpruefe damit einmal den Rechner. Wenn er was findet, lasse es einfach entfernen, mache aber auf jeden Fall vorher eine Sicherung deiner Registry.
Zum Vergrößern anklicken....

Kann ich auch nur empfehlen. Spybot holt bei mir einmal in der Woche auch etliches von meiner Windowsplatte runter...
 
Wenn du an die Datein rankommst, dann nimm Unlocker beende die Prozesse und lösche die Dateien dann;)

UD

EDIT://Mit dieser Software, bin ich auch zufrieden;)

A-Squared

Ganz praktisch sind A-Squared Free und A-Squared HiJackThis
 
Original von <b00n>
iesmin.exe, iesmn.exe, iesunst.exe, imsunst.exe, imsmn.exe und ne dll iesplg.dll
Zum Vergrößern anklicken....

Kannst du mir diese Dateien schicken (besser nicht hier posten, wollen ja keine Viren verteilen; am besten zippen, hochladen und mir einen Link per PN schicken)? Wäre dir sehr dankbar, dann kann ich dir vielleicht auch noch behilflich sein.



Edit: Die Dateien sind angekommen.

Also als erstes hat AntiVir auf die Datei iesunst.exe angeschlagen und den Trojaner TR/Dldr.Zlob.AAFO per Signatur erkannt. Diese Datei sollte wohl eine Deinstallationsroutine vorgaukeln und zeigt beim Ausführen eine Meldung mit der Bitte zum Rebooten. Aber das ist egal. Ich habe die imsmain.exe untersucht, da diese als einzigste mit einem schönem Icon dekoriert ist und der Name sehr ansprechend ist. Sie erstellt (überschreibt) die Datei "imsmn.exe" und führt diese auch aus. Der neu erstellte Prozess macht anscheinend garnichts und der alte beendet sich (oder versucht es zumindest). Ich denke, dass sich die Prozesse in meiner Sandbox einfach nicht wohlfühlen und nur auf deinem infiziertem Rechner richtig "funktionieren" weshalb ich sie nicht richtig untersuchen kann, deswegen würde ich dir empfehlen im abgesichterm Modus zu starten, das Programm Autoruns zu verwenden und alle Einträge zu entfernen, die auf eine der Schädlingen verweisen.

Bei Fragen einfach fragen. :-)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben