Home » Spyware & Browser Hijacker Support Forum » SpyShredder.exe nicht zu entfernen - Änderung in Registratur » Themenansicht

SpyShredder.exe nicht zu entfernen - Änderung in Registratur
#0
07.09.2007, 23:01
slim1979
Member

Themenstarter

Beiträge: 11
#16 Wie kann man bei den ganzen Programmen und Anwendungen auch mithalten...

Habe soeben nochmal Spyware Doctor laufen lassen:

Er fand nur noch zwei Infizierungen durch RogueAntiSpyware.SpyShredder

Da ist einmal ein Registry Wert und ein Registry Schlüssel mit jeweils derselben Zahlen und Buchstabenfolge: "HKEY_USERS\S-1-5-21-....-10


Ansonsten läuft die Kiste wieder flott!
Seitenanfang Seitenende
07.09.2007, 23:16
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Wie auf alle Foren gibt es eine Anleitung wie man handeln muss um geholfen zu werden,leider wird es immer uebersehen auch wenn es GROSS geschrieben ist http://board.protecus.de/t23188.htm

2.
Combofix
__________
MfG Argus
Seitenanfang Seitenende
07.09.2007, 23:33
slim1979
Member

Themenstarter

Beiträge: 11
#18 Alles klar, dank dir für den Hinweis.
Werde die Combo und Logfiles morgenfrüh einfügen. Heute abend muss ich mich noch meiner Hausarbeit widmen.

Angenehme Nacht!

---------------------------

Guten Morgen,
hier ist mein Combo-log


ComboFix 07-08-30.3 - "User1" 08.09.2007 10:05:30.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.89 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\User1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\WINNT\dat.txt
C:\WINNT\rs.txt


((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 )))))))))))))))))))))))))))))))


2007-09-08 10:05 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_424.dat
2007-09-08 10:04 51,200 --a------ C:\WINNT\nircmd.exe
2007-09-07 22:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_224.dat
2007-09-07 09:18 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2d4.dat
2007-09-07 08:37 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2c8.dat
2007-09-06 17:19 <DIR> d-------- C:\!KillBox
2007-09-06 16:17 <DIR> d-------- C:\WINNT\system32\BITS
2007-09-05 10:04 <DIR> d-------- C:\Programme\Ashampoo
2007-09-05 09:33 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_338.dat
2007-09-05 09:29 75,932 --a------ C:\WINNT\system32\drivers\klick.dat
2007-09-05 09:29 74,396 --a------ C:\WINNT\system32\drivers\klin.dat
2007-09-05 09:29 32 --ahs---- C:\WINNT\system32\drivers\fidbox2.dat
2007-09-05 09:29 2,080 --ahs---- C:\WINNT\system32\drivers\fidbox.dat
2007-09-05 09:29 110,360 --a------ C:\WINNT\system32\drivers\kl1.sys
2007-09-05 09:28 <DIR> d-------- C:\WINNT\system32\ZoneLabs
2007-09-05 09:27 <DIR> d-a------ C:\WINNT\Internet Logs
2007-09-04 23:46 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2d0.dat
2007-09-04 23:34 23,152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2007-09-04 23:33 95,608 --a------ C:\WINNT\system32\AvastSS.scr
2007-09-04 23:33 94,416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2007-09-04 23:33 92,848 --a------ C:\WINNT\system32\drivers\aswmon.sys
2007-09-04 23:33 783,224 --a------ C:\WINNT\system32\aswBoot.exe
2007-09-04 23:33 42,912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2007-09-04 23:33 26,624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2007-09-04 23:33 <DIR> d-------- C:\Programme\Alwil Software
2007-09-04 23:20 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-09-04 23:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-09-04 19:51 118,784 --a------ C:\WINNT\system32\MSSTDFMT.DLL
2007-09-04 19:51 <DIR> d-------- C:\Programme\SpywareBlaster
2007-09-03 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-03 09:04 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2007-09-03 09:04 <DIR> d-------- C:\DOKUME~1\User1\ANWEND~1\SUPERAntiSpyware.com
2007-09-03 09:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
2007-09-03 09:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-29 23:29 61,536 -ra------ C:\WINNT\system32\drivers\se59bus.sys
2007-08-29 23:29 5,872 -ra------ C:\WINNT\system32\drivers\se59whnt.sys
2007-08-29 23:29 5,872 -ra------ C:\WINNT\system32\drivers\se59wh.sys
2007-08-29 17:03 53,248 --a------ C:\WINNT\system32\Process.exe
2007-08-29 17:03 51,200 --a------ C:\WINNT\system32\dumphive.exe
2007-08-29 17:03 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2007-08-29 13:04 1,932 --a------ C:\WINNT\system32\tmp.reg
2007-08-29 10:50 82,248 --a------ C:\WINNT\system32\drivers\iksyssec.sys
2007-08-29 10:50 57,672 --a------ C:\WINNT\system32\drivers\iksysflt.sys
2007-08-29 10:50 40,264 --a------ C:\WINNT\system32\drivers\ikfilesec.sys
2007-08-29 10:50 29,000 --a------ C:\WINNT\system32\drivers\kcom.sys
2007-08-29 10:49 462,848 --a------ C:\WINNT\system32\msaatext.dll
2007-08-29 10:49 356,352 --a--c--- C:\WINNT\system32\dllcache\oleaccrc.dll
2007-08-29 10:49 356,352 --a------ C:\WINNT\system32\oleaccrc.dll
2007-08-29 10:49 <DIR> d-------- C:\Programme\Spyware Doctor
2007-08-29 10:49 <DIR> d-------- C:\DOKUME~1\User1\ANWEND~1\PC Tools
2007-08-29 10:47 626,688 --a------ C:\WINNT\system32\msvcr80.dll
2007-08-28 00:47 97,088 -ra------ C:\WINNT\system32\drivers\se59mdm.sys
2007-08-28 00:47 9,360 -ra------ C:\WINNT\system32\drivers\se59mdfl.sys
2007-08-28 00:47 6,240 -ra------ C:\WINNT\system32\drivers\se59cmnt.sys
2007-08-28 00:47 6,240 -ra------ C:\WINNT\system32\drivers\se59cm.sys
2007-08-28 00:40 <DIR> d----c--- C:\WINNT\system32\DRVSTORE


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

30.07.07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
30.07.07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll
30.07.07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
30.07.07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll
30.07.07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll
30.07.07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
30.07.07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
30.07.07 19:18 33624 --a------ C:\WINNT\system32\wups.dll
10.12.99 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
09.02.06 00:28 81429008 --a------ C:\Programme\OOo_2.0.1_Win32Intel_install_de.exe
08.06.07 11:52 947096 --a------ C:\WINNT\system32\_ISource30.dll
08.02.06 01:13 12690848 --a------ C:\Programme\RealPlayer10-5GOLD_bb.exe
07.09.07 22:02 --------- d-------- C:\DOKUME~1\User1\ANWEND~1\OpenOffice.org2
07.09.07 21:54 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
07.02.06 21:24 5317693 --a------ C:\Programme\update777.exe
07.02.06 21:17 1271748 --a------ C:\Programme\biblefacts.exe
06.09.07 01:06 --------- d-------- C:\Programme\Opera
05.09.07 10:43 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
05.09.07 09:29 32 --ahs---- C:\WINNT\system32\drivers\fidbox2.idx
05.09.07 09:29 32 --ahs---- C:\WINNT\system32\drivers\fidbox.idx
04.09.07 22:13 --------- d-------- C:\Programme\e-Sword
04.09.07 20:58 44288 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys
01.06.05 15:00 271 ---h----- C:\Programme\desktop.ini
01.06.05 15:00 22080 ---h----- C:\Programme\folder.htt


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [08.12.99 02:03 C:\WINNT\system32\tp4mon.exe]
"Synchronization Manager"="mobsync.exe" [19.06.03 21:05 C:\WINNT\system32\mobsync.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [08.02.06 01:16 ]
"x3watch"="C:\Programme\X3watch\x3watch.exe" [13.08.05 08:27 ]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [14.08.07 17:02 ]
"RegistryMechanic"="" []
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [08.06.07 11:52 ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [28.07.07 00:03 ]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [05.04.07 14:57 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 14:00 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [20.12.06 12:55 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R0 DiMaint;Eicon-Wartungstreiber;C:\WINNT\system32\DRIVERS\disdn\dimaint.sys
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys
R3 ASFWHide;ASFWHide;\??\C:\DOKUME~1\User1\LOKALE~1\Temp\ASFWHide
R3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"
R3 W8335PCI;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows 2K (8335);C:\WINNT\system32\DRIVERS\WG511v2.sys
S3 Diwan;Eicon-Treiber für alle DIVA PnP-Karten;C:\WINNT\system32\DRIVERS\disdn\diwan.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINNT\system32\DRIVERS\MSIRCOMM.sys
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINNT\system32\DRIVERS\se59bus.sys
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINNT\system32\DRIVERS\se59mdfl.sys
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINNT\system32\DRIVERS\se59mdm.sys

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-03-15 22:45:18 C:\WINNT\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 10:08:59
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 08.09.2007 10:10:45
C:\ComboFix-quarantined-files.txt ... 08.09.07 10:10

--- E O F ---





Und hier der datFind.bat Bericht



Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 844A-AC54

Verzeichnis von C:\WINNT\system32

08.09.2007 10:05 16.384 Perflib_Perfdata_424.dat
07.09.2007 22:00 16.384 Perflib_Perfdata_224.dat
07.09.2007 09:18 16.384 Perflib_Perfdata_2d4.dat
07.09.2007 08:37 16.384 Perflib_Perfdata_2c8.dat
06.09.2007 16:53 0 tmp.txt
06.09.2007 16:53 1.932 tmp.reg
05.09.2007 09:33 16.384 Perflib_Perfdata_338.dat
04.09.2007 23:46 16.384 Perflib_Perfdata_2d0.dat
04.09.2007 23:33 3.002 CONFIG.NT
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
28.07.2007 00:07 783.224 aswBoot.exe
27.07.2007 23:57 95.608 AvastSS.scr
22.07.2007 18:39 279.552 swreg.exe
08.06.2007 11:52 947.096 _ISource30.dll
16.02.2007 11:54 49.152 QuickTime.qts
16.02.2007 11:54 65.536 QuickTimeVR.qtx
Dieser Beitrag wurde am 08.09.2007 um 10:34 Uhr von slim1979 editiert.
Seitenanfang Seitenende
08.09.2007, 11:08
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Entferne C:\!KillBox
Entferne auf C:\Qoobox-->Papierkorb leeren
Entferne ComboFix wieder

Nod32 Onlinescanner ;)
http://www.eset.com/onlinescan/
__________
MfG Argus
Seitenanfang Seitenende
08.09.2007, 12:13
slim1979
Member

Themenstarter

Beiträge: 11
#20 Habe ESET Online Scanner laufen lassen - ~45 min.
Ergebnis negativ. Keine Bedrohungen.


das Programm ComboFix habe ich gelöscht; Allerdings hängt noch ein Ordner von ComboFix auf meinem lokalen Datenträger, mit u.a. quarantined files, rapport.

Soll ich diese einzeln aus dem Ordner ComboFix rauslöschen?

Die anderen, KillBox und Qoobox sind gelöscht - Papierkorb geleert.

Danke dir!
Seitenanfang Seitenende
08.09.2007, 12:38
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Zur sicherheit solltest die Windows updates auf CD brennen.
Weiss nicht bis wann Windows 2000 unterstützt wird durch M$
Denn es wird leider stehts gefährlicher um ins Netz zu gehen
http://board.protecus.de/t30872.htm

Schönes Wochenende
Arnold
__________
MfG Argus
Seitenanfang Seitenende
08.09.2007, 13:02
slim1979
Member

Themenstarter

Beiträge: 11
#22 Danke, wünsche ich dir auch, Arnold!

Sag, gibt's hier auch einen Link zu euren Bankdaten, damit ich mich per Überweisung erkenntlich zeigen kann?


Gruß -Stefan
Seitenanfang Seitenende
08.09.2007, 17:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 http://board.protecus.de/media.php ;)
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 12