DrAgOnBaLlOnE
Lieutenant
- Registriert
- Nov. 2005
- Beiträge
- 829
Spyware oder Virus ?
Hallo CBler,
seit gut 1 Woche kämpfe ich nun schon mit einem Virus od. einer Spyware auf meinem PC.
Es war haufenweise Virtumonde-Spyware drauf. Virtumonde/.dll/.prx/.scr so gut wie alles was es von dem Dreck gibt.
Habe dann mir ein bootbares XP von CD gebastelt und mittels HiJackThis, S&D, VundoFix/VirtumondeBeGone, Ad-Aware in der alten Version 6 wie der neuen 7er versucht alles weg zu bekommen. Zusätzlich hab ich mittels Housecall und Panda-Active Scan das System überprüft. Und extra auch noch mal den Avira AntiVir Personal in der neusten Version installiert und überprüfen lassen. Alle Tools mit den neusten Datenbanken gefüttert.
Alle diese Tools melden dass mein System nun clean sei...dennoch findet HiJackThis folgenden Eintrag im Autostart:
Diese DLL (atsttijr.dll) wurde von VundoFix erkannt und auch gelöscht. Ist seit dem auf dem System nicht mehr auszumachen. Lösch ich den Eintrag mittels HiJackThis und lass neu scannen ist der Eintrag wieder da. Das gleiche auch wenn ich es händig mittels einem RegEditor machen. Eintrag gelöscht...F5 betätigt...Eintrag wieder da.
Der Eintrag bleibt nur weg...wenn ich die Windows Shell (Explorer.exe) kicke. Dann kommt er nicht wieder...auch nicht wenn ich die Shell dann neu ausführe. Erst nach einem Restart von XP ist er wieder da.
Google spuckt bei mir leider weder ein Ergebnis zu BM01c531c5 noch zu atsttijr.dll aus. Ich weis jedenfalls nicht weiter was ich noch machen kann um es los zu werden. Vielleicht habt Ihr ja noch den einen oder anderen Ratschlag für mich!
Danke fürs Lesen und für Eure Hilfe.
Gruß DrAgOnBaLlOnE
Hallo CBler,
seit gut 1 Woche kämpfe ich nun schon mit einem Virus od. einer Spyware auf meinem PC.
Es war haufenweise Virtumonde-Spyware drauf. Virtumonde/.dll/.prx/.scr so gut wie alles was es von dem Dreck gibt.
Habe dann mir ein bootbares XP von CD gebastelt und mittels HiJackThis, S&D, VundoFix/VirtumondeBeGone, Ad-Aware in der alten Version 6 wie der neuen 7er versucht alles weg zu bekommen. Zusätzlich hab ich mittels Housecall und Panda-Active Scan das System überprüft. Und extra auch noch mal den Avira AntiVir Personal in der neusten Version installiert und überprüfen lassen. Alle Tools mit den neusten Datenbanken gefüttert.
Alle diese Tools melden dass mein System nun clean sei...dennoch findet HiJackThis folgenden Eintrag im Autostart:
Diese DLL (atsttijr.dll) wurde von VundoFix erkannt und auch gelöscht. Ist seit dem auf dem System nicht mehr auszumachen. Lösch ich den Eintrag mittels HiJackThis und lass neu scannen ist der Eintrag wieder da. Das gleiche auch wenn ich es händig mittels einem RegEditor machen. Eintrag gelöscht...F5 betätigt...Eintrag wieder da.
Der Eintrag bleibt nur weg...wenn ich die Windows Shell (Explorer.exe) kicke. Dann kommt er nicht wieder...auch nicht wenn ich die Shell dann neu ausführe. Erst nach einem Restart von XP ist er wieder da.
Google spuckt bei mir leider weder ein Ergebnis zu BM01c531c5 noch zu atsttijr.dll aus. Ich weis jedenfalls nicht weiter was ich noch machen kann um es los zu werden. Vielleicht habt Ihr ja noch den einen oder anderen Ratschlag für mich!
Danke fürs Lesen und für Eure Hilfe.
Gruß DrAgOnBaLlOnE
Zuletzt bearbeitet:
