SpyBro im Hijackthis Logfile

#0
29.04.2006, 13:05
Member

Beiträge: 11
#1 Hallo bin neu hier. Hab des Forum gestern gefunden weil ich fürn Freund nach nem Trojaner suchen musste. Naja hab dann bei mir selbst mal Hijackthis drüber laufen lassen und der hat nen eintrag gefunden:

O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart

Hab ich dann auch gleich mal gefixt, bin mir aber net sicher ob da vll doch noch irgendwie was verstecktes is. Hier mal ein neues Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:03:31, on 29.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\Programme\T-Com W-LAN Manager\HSF_Task.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=UpdateConfigurationHelp&lang=ger
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BOL Master] E:\Setup.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-Com W-LAN Manager] "C:\Programme\T-Com W-LAN Manager\HSF_Task.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration Silent Hunter III.LNK = C:\Programme\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143222714731
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
30.04.2006, 02:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 10:04
Member

Themenstarter

Beiträge: 11
#3 SO hier wären meine Daten:

Verzeichnis von C:\

30.04.2006 09:58 0 sys.txt
30.04.2006 09:57 7.536 system.txt
30.04.2006 09:56 627 systemtemp.txt
30.04.2006 09:54 93.372 system32.txt
30.04.2006 09:40 804.327.424 hiberfil.sys
30.04.2006 09:40 1.207.959.552 pagefile.sys
24.03.2006 18:41 0 AUTOEXEC.BAT
24.03.2006 18:41 0 CONFIG.SYS
24.03.2006 18:41 0 IO.SYS
24.03.2006 18:41 0 MSDOS.SYS
24.03.2006 18:37 211 boot.ini
31.10.2005 17:56 700.416 StubInstaller.exe
17.08.2004 14:00 251.184 ntldr
17.08.2004 14:00 47.564 NTDETECT.COM
17.08.2004 13:53 4.952 bootfont.bin
15 Datei(en) 2.013.392.838 Bytes
0 Verzeichnis(se), 75.361.087.488 Bytes frei


Verzeichnis von C:\WINDOWS

30.04.2006 09:50 1.135.871 WindowsUpdate.log
30.04.2006 09:41 0 0.log
30.04.2006 09:40 2.048 bootstat.dat
30.04.2006 00:14 17.650 SchedLgU.Txt
29.04.2006 23:49 562.512 setupapi.log
29.04.2006 15:35 116 NeroDigital.ini
29.04.2006 13:51 2.908 COM+.log
28.04.2006 22:25 159 wiadebug.log
28.04.2006 22:25 50 wiaservc.log
28.04.2006 16:05 73.216 AKDeInstall.exe
26.04.2006 18:51 43.560 iis6.log
26.04.2006 18:51 103.875 comsetup.log
26.04.2006 18:51 61.164 ntdtcsetup.log
26.04.2006 18:51 1.374 imsins.log
26.04.2006 18:51 15.591 ocmsn.log
26.04.2006 18:51 109.763 tsoc.log
26.04.2006 18:51 12.903 KB900485.log
26.04.2006 18:51 140.073 ocgen.log
26.04.2006 18:51 14.158 msgsocm.log
26.04.2006 18:51 277.397 FaxSetup.log
25.04.2006 18:35 121 GEARInstall.log
24.04.2006 19:11 106 drwatson.log
24.04.2006 14:35 70.537 wmsetup.log
22.04.2006 17:52 972 cdplayer.ini
22.04.2006 00:19 32 HCWBTDLG.INI
22.04.2006 00:18 1.769 HCWPNP.INI
15.04.2006 12:17 3.088 spupdsvc.log
15.04.2006 07:58 1.374 imsins.BAK
15.04.2006 07:58 15.584 KB908531.log
15.04.2006 07:58 19.055 updspapi.log
15.04.2006 07:57 14.816 KB911562.log
15.04.2006 07:57 17.811 KB912812.log
15.04.2006 07:57 38.463 KB911565.log
15.04.2006 07:56 10.893 KB911567.log
14.04.2006 16:06 685.939 Gary Grigsby's World At War Demo Setup Log.txt
12.04.2006 20:22 914 vtplus32.ini
26.03.2006 14:14 30.681 scunin.dat
26.03.2006 14:14 967 ScUnin.pif
26.03.2006 14:14 69.632 ScUnin.exe
24.03.2006 20:46 237 wmsetup10.log
24.03.2006 20:45 316.640 WMSysPr9.prx
24.03.2006 20:22 25.544 KB913446.log
24.03.2006 20:22 25.137 KB911564.log
24.03.2006 20:21 37.414 KB911927.log
24.03.2006 20:21 35.702 KB912919.log
24.03.2006 20:21 34.610 KB908519.log
24.03.2006 20:21 40.166 KB905915.log
24.03.2006 20:21 30.851 KB904706.log
24.03.2006 20:21 21.335 KB910437.log
24.03.2006 20:21 33.049 KB896424.log
24.03.2006 20:20 31.849 KB900725.log
24.03.2006 20:20 29.071 KB905749.log
24.03.2006 20:20 29.336 KB905414.log
24.03.2006 20:20 29.912 KB901017.log
24.03.2006 20:20 34.423 KB902400.log
24.03.2006 20:20 24.469 KB894391.log
24.03.2006 20:20 22.496 KB896423.log
24.03.2006 20:20 19.505 KB899587.log
24.03.2006 20:20 18.500 KB899591.log
24.03.2006 20:19 18.586 KB893756.log
24.03.2006 20:19 17.646 KB896358.log
24.03.2006 20:19 23.412 KB890859.log
24.03.2006 20:19 20.148 KB901214.log
24.03.2006 20:19 19.356 KB896428.log
24.03.2006 20:19 16.802 KB896422.log
24.03.2006 20:19 21.161 KB890046.log
24.03.2006 20:19 15.671 KB885250.log
24.03.2006 20:19 16.063 KB885835.log
24.03.2006 20:19 14.601 KB887742.log
24.03.2006 20:19 14.252 KB888113.log
24.03.2006 20:19 13.800 KB891781.log
24.03.2006 20:18 14.198 KB887472.log
24.03.2006 20:18 13.336 KB888302.log
24.03.2006 20:18 13.675 KB885836.log
24.03.2006 20:18 8.417 KB886185.log
24.03.2006 20:18 13.071 KB873339.log
24.03.2006 20:06 5.886 WGA.log
24.03.2006 20:06 7.355 KB898461.log
24.03.2006 20:06 7.574 KB893803v2.log
24.03.2006 19:51 37 r007
24.03.2006 18:56 245 SBWIN.INI
24.03.2006 18:50 617 chipset.log
24.03.2006 18:45 829 OEWABLog.txt
24.03.2006 18:44 8.192 REGLOCS.OLD
24.03.2006 18:43 186.144 setupact.log
24.03.2006 18:41 0 control.ini
24.03.2006 18:41 477 win.ini
24.03.2006 18:41 4.161 ODBCINST.INI
24.03.2006 18:40 749 WindowsShell.Manifest
24.03.2006 18:39 36 vb.ini
24.03.2006 18:39 37 vbaddin.ini
24.03.2006 18:39 133 DtcInstall.log
24.03.2006 18:39 1.023 sessmgr.setup.log
24.03.2006 18:37 200 cmsetacl.log
24.03.2006 18:35 0 Sti_Trace.log
24.03.2006 18:32 1.348 regopt.log
24.03.2006 18:32 231 system.ini
24.03.2006 18:31 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe



Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp

30.04.2006 09:46 16.384 Perflib_Perfdata_f98.dat
30.04.2006 09:46 16.384 Perflib_Perfdata_670.dat
30.04.2006 09:46 16.384 Perflib_Perfdata_228.dat
30.04.2006 09:46 704.472 Policies.SIG
30.04.2006 09:46 133 PavStat.bin
30.04.2006 09:46 1.022.181 Prevent.sig
30.04.2006 09:45 203 jusched.log
7 Datei(en) 1.776.141 Bytes
0 Verzeichnis(se), 75.361.103.872 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6006-6460

Verzeichnis von C:\WINDOWS\system32

29.04.2006 13:38 401.064 perfh009.dat
29.04.2006 13:38 62.344 perfc009.dat
29.04.2006 13:38 415.470 perfh007.dat
29.04.2006 13:38 74.996 perfc007.dat
29.04.2006 13:38 940.174 PerfStringBackup.INI
29.04.2006 13:36 2.206 wpa.dbl
25.04.2006 18:29 874 reglog.txt
17.04.2006 11:26 171.520 AKTools.dll
16.04.2006 22:28 43.520 CmdLineExt03.dll
08.04.2006 11:12 98.304 CmdLineExt.dll
06.04.2006 12:48 5.143.456 MRT.exe
01.04.2006 18:53 176.167 rmoc3260.dll
01.04.2006 18:53 5.632 pndx5032.dll
01.04.2006 18:53 6.656 pndx5016.dll
01.04.2006 18:53 278.528 pncrt.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 14:14 1.492.480 6A.tmp
26.03.2006 11:43 3.534 jupdate-1.5.0_03-b07.log
24.03.2006 21:26 4.491 PQ_DEBUG.TXT
24.03.2006 20:45 16.832 amcompat.tlb
24.03.2006 20:45 23.392 nscompat.tlb
24.03.2006 20:37 172.032 AniGIF.ocx
24.03.2006 20:37 479.298 wbocx.ocx
24.03.2006 20:37 50.688 wbhelp2.dll
24.03.2006 20:28 125.320 FNTCACHE.DAT
24.03.2006 18:43 261 $winnt$.inf
24.03.2006 18:41 2.951 CONFIG.NT
24.03.2006 18:40 488 WindowsLogon.manifest
24.03.2006 18:40 488 logonui.exe.manifest
24.03.2006 18:40 749 wuaucpl.cpl.manifest
24.03.2006 18:40 749 sapi.cpl.manifest
24.03.2006 18:40 749 nwc.cpl.manifest
24.03.2006 18:40 749 cdplayer.exe.manifest
24.03.2006 18:40 749 ncpa.cpl.manifest
24.03.2006 18:39 21.740 emptyregdb.dat
24.03.2006 18:37 0 h323log.txt
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
14.02.2006 10:20 550.120 LegitCheckControl.dll
13.02.2006 22:29 121.995 atiicdxx.dat
24.01.2006 20:34 118.784 sirenacm.dll

Anhang: dirdat.txt
Seitenanfang Seitenende
30.04.2006, 13:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 13:46
Member

Themenstarter

Beiträge: 11
#5 Sodele,

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 30.04.2006 13:41:57 for strings:
; 'spybro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Antivirus]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\General]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions\EnabledMonitors]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Monitors]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\RemoteConfig]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\CustomScan]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\SelectedFolders]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\StartupCustomScan]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\CustomScan]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\Event 0]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Startup]

[HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Statistics]

; End Of The Log...
Seitenanfang Seitenende
30.04.2006, 14:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Funkymaster

Information Spybrowser
http://virus-protect.org/artikel/spyware/spybrowser.html

-----------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Antivirus]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\General]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\GuardOptions\EnabledMonitors]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Monitors]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\RemoteConfig]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\CustomScan]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\SelectedFolders]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\ScanOptions\StartupCustomScan]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\CustomScan]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Scheduler\Event 0]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Startup]
[-HKEY_USERS\S-1-5-21-527237240-2111687655-682003330-1004\Software\SpyBrowser\Statistics]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf auf "yes"
reinkopieren: ............

C:\Programme\SpyBro\Antispy.sys


Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit "ja" der Registry beifuegen

**
loesche
C:\Programme\SpyBro

**
boote wieder in den Normalmodus und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 14:42
Member

Themenstarter

Beiträge: 11
#7 Folgendes Problem kommt, nachdem ich aufs Kreuz geklickt und mit yes geantwortet hab:

Pending File Rename Operations Registry Data has been Removed by Externel Process!

PS. Den Ordner hab ich auch gar nicht im Verzeichnis
Seitenanfang Seitenende
30.04.2006, 14:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 kopiere es dennoch rein und klicke das rote kreuz...dann starte du ...den PC neu ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 15:04
Member

Themenstarter

Beiträge: 11
#9 jo hätt ich eigentlich auch selber draufkommen können.

Alles der Registry beigefügt worden. Muss man noch was machen oder bin ich soweit clean?
Seitenanfang Seitenende
30.04.2006, 15:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 mache einen Scan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 16:18
Member

Themenstarter

Beiträge: 11
#11 The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.



Report is empty.
Please note: The free Kaspersky On-line Scanner does not provide comprehensive protection and cannot prevent future infections. It only detects malware that has already penetrated your storage devices. We strongly recommend that you use a fully-functional antivirus solution to protect your computer at all times.

Jo vielen vielen Dank, hätt ich ohne dich nie geschafft. Danke Danke Danke
Dieser Beitrag wurde am 30.04.2006 um 17:00 Uhr von Funkymaster editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: