Home » Viren, Trojaner & Malware Forum » Power Spy, Problem beim Entfernen mit Avenger » Themenansicht
Power Spy, Problem beim Entfernen mit Avenger |
||
|---|---|---|
| #0
| ||
|
14.01.2007, 14:31
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
14.01.2007, 18:38
Ehrenmitglied
 Beiträge: 29434 |
#2
Rap
arbeite das avenger script ab http://virus-protect.org/artikel/spyware/power_spy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.01.2007, 15:42
...neu hier
Themenstarter Beiträge: 4 |
#3
Dazu hab ich kurz eine Frage.
Das erste kommt in den Avenger...alles klar! Nur was soll ich mit dem zweiten machen, mit den Combofix sachen, das ist mir unklar. Bitte um Hilfe !!! |
|
|
|
|
|
|
15.01.2007, 15:45
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
15.01.2007, 15:56
...neu hier
Themenstarter Beiträge: 4 |
#5
Ok, hab ads nun in avenger reingemacht, neu gestartet, danach kam folgendes:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nvbfjvpv ******************* Script file located at: \??\C:\WINDOWS\system32\rnjycskd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\symreg.exe deleted successfully. File C:\WINDOWS\system32\Vic32.dll deleted successfully. Folder C:\Programme\PSCS deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|symreg deleted successfully. Completed script processing. ******************* Finished! Terminate. Damit ist das Problem behoben ?! |
|
|
|
|
|
|
15.01.2007, 15:58
Ehrenmitglied
Beiträge: 29434 |
#6
das Prob muesste behoben sein - oder kommen noch poups ??
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.01.2007, 16:02
...neu hier
Themenstarter Beiträge: 4 |
#7
Derzeit kann ich dies nicht beurteilen...
....ich werde dann bescheid sagen! Herzlichen Dank! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab auch das leidige Problem mit Power Spy.
Alle 30min. kommt das PopUp, hier der Bericht von Combofix:
"Bene" - 07-01-14 14:28:15 Service Pack 2
ComboFix 07-01-14.2 - Running from: "C:\Dokumente und Einstellungen\Bene\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-12-14 to 2007-01-14 ))))))))))))))))))))))))))))))))))
2007-01-14 14:25 <DIR> d-------- C:\Avenger
2007-01-14 09:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2007-01-13 16:58 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\AdobeUM
2007-01-13 14:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten\Symantec
2007-01-13 12:29 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten\Symantec
2007-01-13 10:22 <DIR> d-------- C:\Programme\SymNetDrv
2007-01-13 09:09 <DIR> d-------- C:\Programme\Norton AntiVirus
2007-01-13 09:08 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-01-13 09:08 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-13 09:08 <DIR> d-------- C:\Programme\Symantec
2007-01-13 09:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-01-13 09:08 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\Symantec
2007-01-13 09:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Symantec
2007-01-12 13:47 <DIR> d-------- C:\DOKUME~1\b\Anwendungsdaten\Lavasoft
2007-01-12 11:52 <DIR> d-------- C:\DOKUME~1\b\Anwendungsdaten\Google
2007-01-11 18:13 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\Lavasoft
2007-01-11 18:11 <DIR> d-------- C:\Programme\Lavasoft
2007-01-11 18:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Google
2007-01-11 18:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Google Updater
2007-01-09 19:27 <DIR> d-------- C:\WINDOWS\.file_store_32
2007-01-05 21:45 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\WEB.DE
2007-01-05 21:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\WEB.DE
2007-01-05 21:44 <DIR> d-------- C:\Programme\WEB.DE
2007-01-05 17:18 20,480 --a------ C:\WINDOWS\system32\symreg.exe
2007-01-05 17:18 151,552 --a------ C:\WINDOWS\system32\Vic32.dll
2007-01-05 17:18 <DIR> dr-hs---- C:\Programme\PSCS
2007-01-05 15:27 <DIR> d-------- C:\Programme\PantsOff
2007-01-04 09:58 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\BitTorrent
2007-01-04 09:57 <DIR> d-------- C:\Programme\BitTorrent
2007-01-02 11:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-12-31 12:00 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-12-31 11:33 <DIR> d-------- C:\Programme\Silkroad
2006-12-29 09:12 <DIR> d-------- C:\Programme\Gran Paradiso
2006-12-26 21:10 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2006-12-26 21:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-12-26 21:10 <DIR> d-------- C:\Programme\AlienGUIse
2006-12-25 21:10 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\DivX
2006-12-25 21:02 <DIR> d-------- C:\Programme\DivX
2006-12-24 14:28 <DIR> d-------- C:\Programme\TGTSoft
2006-12-24 13:11 111,104 --a------ C:\WINDOWS\system32\uharc.exe
2006-12-18 21:07 <DIR> d-------- C:\Programme\iTunes
2006-12-18 21:00 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-18 19:44 <DIR> d-------- C:\DOKUME~1\Bene\Anwendungsdaten\Apple Computer
2006-12-18 19:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Apple Computer
2006-12-18 19:37 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2006-12-18 19:36 <DIR> d-------- C:\Programme\iPod
2006-12-18 19:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-12-15 20:11 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2006-12-15 20:11 <DIR> d-------- C:\Programme\MailOut
2006-12-15 20:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-12-15 20:10 <DIR> d-------- C:\Programme\mresreg
2006-12-14 16:30 <DIR> d-------- C:\Programme\SciFace
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-14 13:53 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\xfire
2007-01-14 10:54 -------- d-------- C:\Programme\google
2007-01-14 10:51 -------- d-------- C:\Programme\steam
2007-01-13 20:30 -------- d-------- C:\Programme\twinshot
2007-01-13 17:56 -------- d-------- C:\Programme\icqlite
2007-01-13 16:58 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\adobe
2007-01-11 19:54 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\google
2007-01-11 18:30 176468 --a------ C:\WINDOWS\galleryplayer images uninstaller.exe
2007-01-10 17:21 -------- d---s---- C:\Programme\xfire
2007-01-07 12:46 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-01-07 12:45 -------- d--h----- C:\Programme\installshield installation information
2007-01-05 17:39 -------- d-------- C:\Programme\gamespy arcade
2007-01-05 17:22 -------- d-------- C:\Programme\mozilla firefox
2007-01-02 18:39 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\teamspeak2
2006-12-27 10:35 -------- d-------- C:\Programme\loksim3d
2006-12-25 11:09 -------- d-------- C:\Programme\sierra
2006-12-20 13:34 -------- d-------- C:\Programme\limewire
2006-12-20 13:34 -------- d-------- C:\Programme\biathlon 2004
2006-12-18 21:04 -------- d-------- C:\Programme\quicktime
2006-12-18 20:01 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\limewire
2006-12-14 15:43 -------- d-------- C:\DOKUME~1\Bene\Anwendungsdaten\.tswebeditor
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-06 14:16 -------- d-------- C:\Programme\guild wars
2006-12-03 13:43 -------- d-------- C:\Programme\america's army server manager
2006-12-03 13:21 -------- d-------- C:\Programme\america's army
2006-12-02 19:08 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-11-23 17:20 -------- d-------- C:\Programme\skisprung wintercup 2005
2006-11-18 11:26 -------- d-------- C:\Programme\logitech
2006-11-18 11:26 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech
2006-11-15 13:55 -------- d-------- C:\Programme\codemasters
2006-11-14 19:25 -------- d---s---- C:\DOKUME~1\Bene\Anwendungsdaten\microsoft
2006-11-14 19:25 -------- d-------- C:\Programme\microsoft games
2006-11-14 19:11 -------- d-------- C:\Programme\irfanview
2006-11-14 19:07 -------- d-------- C:\Programme\ea sports
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.2480\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"snp2std"="C:\\WINDOWS\\vsnp2std.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"symreg"="C:\\WINDOWS\\system32\\symreg.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
tapisrv REG_MULTI_SZ Tapisrv\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Bene.job
C:\WINDOWS\tasks\{023E0BE1-D5F4-46C8-8186-9864D33C003E}_BENEDIKT_Bene.job
Completion time: 07-01-14 14:43:15
Avenger ist gedwonloadet, ich weiß nur nicht, was ich da reinschreiben soll. Um Hilfe wäre ich sehr dankbar.
Ich weiß, einen Thread gibt es dort schon, jedoch kann ich dort nicht mehr antworten...
lg
Rap
Rap