FamilyCyberAlert

#1 Hallo,

mich beschäftigt folgendes:

Letze Woche habe ich mit a-squared folgende Datei gefunden bzw. bei dieser Datei hörte auch der Scanner auf zu scannen: "HEKY_LOCAL_MASCHINE/Software/FamilyCyberAlert/frmOptions"

Ich wollte dann diese Datei bei Jotti scannen konnte sie aber nicht finden.

Mir ist auch aufgefallen, das mein PC beim scannen mit Antivir sich plötzlich neugestartet hat. Wenn ich so ca. 1 Stunde mit dem PC im Internet war, wurde der Monitor schwarz und der PC machte einen Neustart.

Weiter ist mir aufgefallen, dass ich sehr schnell viel Datenmüll hatte und ich ständig mit CCleaner bereinigen musste.

Da mir die Sache zu heikel war habe ich den PC formatiert und neu aufgesetzt.

Ich wüsste gerne ob diese Datei oben ein Virus ist und wie man an sowas rankommt.

Danke im voraus für Antworten.

LG Claudia

#2 Hallo Claudia28

"Family Cyber Alert" wird als Programm angeboten von InfoWorks Technology

Zitat

An All-In-One PC/Internet Activity Surveillance and Monitor. Monitor your children's online activity and protect them from online predators. Receive automatic alerts to potentially unsafe activity. A watchful eye for the whole family.

soll wohl für Kinder gedacht sein (Überwachung)
http://www.symantec.com/security_response/writeup.jsp?docid=2007-042411-1510-99&tabid=1

enthält laut Antivirenhersteller: Keylogger, Mailüberwachung - wird als Adware eingestuft.

Zitat

Archivos DLL:
%system%\fcyberalert\tmhide.dll
%system%\fcyberalert\infoutil.dll
%system%\fcyberalert\infokbl.dll
%system%\fcyberalert\bmp2jpg.dll
%system%\fcyberalert\bszip.dll

Registros:
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmctrlkeys
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmctrlkeys chkdonotshowinfuture
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkadvancedisable
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkdisableadvance
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkdisablefeature
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkfilesrecordingdisable
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkmessengerrecordingdisable
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chkrecordingdisable
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions chksnapshotstimedisable
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions cmdrecoveruninstallinformation
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions cmdremoveuninstallinformation
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions deletesnapshots
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions hotkeyoption
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions optcaptureallkeys
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions optcaptureasciikeys
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions optshowtipoftheday
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions sldjpegsaveoption
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions snapshotstime
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions txtarchivelocation
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions txtbufferoutputinfile
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions txtdiskspaced
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmoptions txtupdatesnapshots
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\frmshutdownspyware optionvalue
HKEY_LOCAL_MACHINE\software\infoworks technology\family cyber alert\wizardsetting runnedwizard
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run familycyberalert
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run familycyberalert

Archivos:
esnsupport.exe
%system%\fcyberalert\bmp2jpg.dll
falert.exe
syslogin.exe
tmhide.dll
uninspc.exe
%system%\fcyberalert\esnsupport.exe
%system%\fcyberalert\help.htm
%system%\fcyberalert\infokbl
%system%\fcyberalert\bszip.dll
%system%\fcyberalert\errorlogfile.txt
%system%\fcyberalert\infokbl.dll
%system%\fcyberalert\infokbl.ini
%system%\fcyberalert\infoutil.dll
%system%\fcyberalert\license.txt
%system%\fcyberalert\parentscyberalertwindow.htm
%system%\fcyberalert\pcl.gif
%system%\fcyberalert\readme.rtf
%system%\fcyberalert\setacl.exe
%system%\fcyberalert\syslogin.exe
%system%\fcyberalert\tmhide
%system%\fcyberalert\tmhide.dll
%system%\fcyberalert\tmhide.ini
%system%\fcyberalert\unins000.dat
%system%\fcyberalert\unins000.exe
%system%\fcyberalert\uninspc.exe
%system%\fcyberalert\tmhide.dll
%system%\fcyberalert\infoutil.dll
%system%\fcyberalert\infokbl.dll
%system%\fcyberalert\bmp2jpg.dll
%system%\fcyberalert\bszip.dll
falert.exe
%system%\fcyberalert\esnsupport.exe
%system%\fcyberalert\syslogin.exe
%system%\fcyberalert\setacl.exe
%system%\fcyberalert\uninspc.exe
%system%\fcyberalert\unins000.exe

Directorios:
%system%\fcyberalert
%system%\fcyberalert\recorded

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 Guck mal was ich über google gefunden habe.

http://www.musik-sammler.de/forum/viewtopic.php?id=1000&p=5

Das 3. Posting dort

LG Claudia

#4 ja, den Link hab ich auch gesehen, als ich nach "Family Cyber Alert" suchte ...
Übrigens, hattest du dieses Programm überhaupt auf dem Rechner... ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5

Zitat

Pinguin postete
ja, den Link hab ich auch gesehen, als ich nach "Family Cyber Alert" suchte ...
Übrigens, hattest du dieses Programm überhaupt auf dem Rechner... ?

Wie ich ja oben schon beschrieben habe war diese Datei:

"HEKY_LOCAL_MASCHINE/Software/FamilyCyberAlert/frmOptions"

auf meinem Rechner. Ich vermute aber noch mehr. Ich musste stündlich Datenmüll
mit dem CCleaner löschen und mein PC stürzte ständig ab.

Antivir, a² und Cureit ( Dr.Web) haben nichts gefunden.

Merkwürdig bei spybot S&D dass ich ihn 4 mal anklicken musste bis dieser "Aufstand" und auch hier lief der Scan nur bis zur Hälfte und der PC stürtzte wieder ab.

LG Claudia

#6 ««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

FamilyCyberAlert

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7

Zitat

Pinguin postete
««
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

FamilyCyberAlert

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Hallo Pinguin,
danke für das Prog. hier das Log:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 06.01.2008 14:00:10 for strings:
; 'familycyberalert'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

LG Claudia

#8 kopiere es genauso in das Fenster:

FamilyCyberAlert

dann: suche drücken
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9

Zitat

Pinguin postete
kopiere es genauso in das Fenster:

FamilyCyberAlert

dann: suche drücken

Hallo,

ich habe es genau so gemacht wie von dir beschrieben. Log habe ich gepostet.

#10 hm.. anscheinend ist es nicht vorhanden...
findest du den Eintrag in der Registry ?

Start - Ausführen - regedit
oben links - suche - FamilyCyberAlert

HEKY_LOCAL_MASCHINE/Software/FamilyCyberAlert
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 Wozu noch suchen, sie hat doch neu formatiert... *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#12 jesses, völlig übersehen, dieses klitzekleine Detail.. !!!
Danke,heptamer....

damit hat sich wohl der Thread erledigt....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#13

Zitat

Pinguin postete
jesses, völlig übersehen, dieses klitzekleine Detail.. !!!
Danke,heptamer....

damit hat sich wohl der Thread erledigt....

Ja, so hatte ich das auch gesehen. Mit der Formatierung sei das Problem gelöst.
Da ich allerdings nicht viel Ahnung in Punkto Sicherheit und PC allg. habe lese ich mich durch die Foren durch. Ich habe da mal ein Thread gelesen wo jemand auch seinen PC formatiert hatte und trotzdem der Virus noch vorhanden war. Ihm wurde "gesagt", dann muss er noch einmal formatieren. Deshalb habe ich angenommen, das bei mir evtl. doch noch was zu finden ist.

Da ich für jede Hilfe dankbar bin halte ich mich auch an die Anweisungen/Ratschläge solcher Foren wie dieses hier.

Danke nochmal für die Hilfe !

LG Claudia

#14 Hi,
noch eine kleine Anmerkung

Zitat

Merkwürdig bei spybot S&D dass ich ihn 4 mal anklicken musste bis dieser "Aufstand"

spybot braucht bei mir auch sehr lange bis er startet, ich denke das ist normal.
Also nur 1x anklicken und warten.

Wegen FamilyCyberAlert solltest du alle Passwörter ändern !!! (und natürlich nirgends speichern)

LG
M[/b]
__________
Die Wichtigste Regel lautet : KEINE PANIK