Home » Viren, Trojaner & Malware Forum » Zlob bzw alert poups wie kann ich sie entfernen?? » Themenansicht

Zlob bzw alert poups wie kann ich sie entfernen??
#0
12.01.2008, 21:39
Carl_carlson
...neu hier

Beiträge: 4
#1 Hallo Zusammen,

ich war ja von trojanern/Viren eigtl immer rel verschont geblieben. Aber vorhin hab ich dummerweiße nicht aufgepasst und mir anscheinend den zlob Schei... geholt.

Hab mir jetz mal avast! geholt und paar sachen gleich in Container geschickt, aber bin mir jetz gar nicht mehr sicher was ich machen soll, nachdem ich hier gelesen hab, dass des Zeug sehr hartnäckig sein soll.

Gibts iwelche Programme, die den Trojaner komplett entfernen?
Oder muss ich wircklich manuell dagegen vorgehen?

Bitte dringend um Hilfe,

vielen Dank,


Carl
Seitenanfang Seitenende
13.01.2008, 11:53
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo Carl

1.
poste das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

2.
poste das Log von HijackThis
http://www.virus-protect.org/hjtkurz.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 12:32
Carl_carlson
...neu hier

Themenstarter

Beiträge: 4
#3 Also ich hab bis gerstern spät nachts gekämpft.

und heut Morgen bin ich anscheinend fertig geworden.

ich hab die Programme "smitfraudfix" und "smitrem" durchlaufen lassen.

Damit war schon gut was geschafft. Die restlichen registry einträge hab ich per Hand gelöscht. Spy hunter zeigt mir jetz nichts mehr an.

soll ich zur sicherheit doch noch mal Combofix und Hijackthis durchlaufen lassen oder reicht des was ich gemacht hab??
Seitenanfang Seitenende
13.01.2008, 12:45
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 nun, smitfraudfix sollte das Prob. gelöst haben - dennoch poste noch mal die 2 Logs, um die ich gebeten habe ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 13:56
Carl_carlson
...neu hier

Themenstarter

Beiträge: 4
#5 ok hier is Combofix:


ComboFix 08-01-13.1 - beck 2008-01-12 13:46:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.427 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\beck\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\beck\ResErrors.log

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 ))))))))))))))))))))))))))))))
.

2008-01-12 13:44 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 12:07 . 2008-01-12 12:07 5,437,617 --a------ C:\WINDOWS\system32\SBSP.dat
2008-01-12 12:07 . 2008-01-12 12:07 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-01-12 12:06 . 2008-01-12 12:06 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-01-12 12:05 . 2008-01-12 12:05 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-12 11:56 . 2008-01-12 11:56 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-01-11 23:38 . 2008-01-11 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\beck\Anwendungsdaten\Sunbelt Software
2008-01-11 23:38 . 2008-01-11 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-11 23:38 . 2008-01-12 12:07 157 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-11 23:38 . 2008-01-12 12:07 104 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-11 23:36 . 2008-01-11 23:36 <DIR> d-------- C:\Programme\Sunbelt Software
2008-01-11 23:22 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-11 23:22 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-11 23:22 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-11 23:22 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-11 23:22 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-11 23:22 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-11 23:22 . 2008-01-12 11:59 3,274 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-11 23:05 . 2008-01-11 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\beck\Anwendungsdaten\Grisoft
2008-01-11 23:05 . 2008-01-11 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-11 23:05 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-11 22:08 . 2008-01-11 22:13 <DIR> d-------- C:\Programme\RegCleaner
2008-01-11 21:44 . 2008-01-11 21:44 <DIR> d--hs---- C:\WinSpyControl
2008-01-11 21:08 . 2008-01-11 21:08 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-11 20:46 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-11 20:46 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-11 20:46 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-11 20:46 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-11 20:45 . 2008-01-11 20:45 <DIR> d-------- C:\Programme\Alwil Software
2008-01-11 20:45 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-11 20:45 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-11 20:45 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-11 20:45 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-11 19:36 . 2008-01-11 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\beck\Anwendungsdaten\WinSpyControl
2008-01-11 19:35 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-01-11 19:35 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-11 19:35 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-04 14:29 . 2008-01-04 14:29 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-04 14:29 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-04 14:29 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-04 14:11 . 2008-01-04 19:57 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-04 14:11 . 2008-01-04 14:11 22,328 --a------ C:\Dokumente und Einstellungen\beck\Anwendungsdaten\PnkBstrK.sys
2008-01-04 14:10 . 2008-01-04 19:56 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-04 14:10 . 2008-01-04 18:14 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-04 14:10 . 2008-01-04 14:10 311 --a------ C:\WINDOWS\game.ini
2008-01-04 14:03 . 2008-01-04 14:34 <DIR> d-------- C:\Programme\Activision
2007-12-24 12:53 . 2007-12-24 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\beck\Anwendungsdaten\ATI
2007-12-24 12:53 . 2007-12-24 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-12-24 12:45 . 2007-11-07 04:40 169,856 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2007-12-24 12:45 . 2007-11-07 04:40 106,496 --a------ C:\WINDOWS\system32\atinppt2.ax
2007-12-24 12:45 . 2005-12-02 23:49 64,352 --a------ C:\WINDOWS\system32\drivers\ativmc01.cod
2007-12-24 12:45 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2007-12-24 12:45 . 2004-08-04 00:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2007-12-24 12:45 . 2004-08-04 00:58 33,280 --a------ C:\WINDOWS\system32\PsisRndr.ax
2007-12-24 12:45 . 2004-08-04 00:58 33,280 --a--c--- C:\WINDOWS\system32\dllcache\psisrndr.ax
2007-12-24 12:45 . 2004-08-04 00:58 18,432 --a--c--- C:\WINDOWS\system32\dllcache\bdaplgin.ax
2007-12-24 12:45 . 2004-08-04 00:58 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2007-12-14 17:21 . 2007-12-14 17:21 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-13 17:52 . 1998-05-07 19:57 143,872 --a------ C:\WINDOWS\system32\IACENC.DLL
2007-12-13 17:52 . 2002-02-04 02:43 82,432 --a------ C:\WINDOWS\system32\MSXML4R.DLL
2007-12-13 17:52 . 1997-06-13 17:56 56,832 --a------ C:\WINDOWS\system32\IYVU9_32.DLL
2007-12-13 15:52 . 2007-12-21 22:40 <DIR> d-------- C:\Temp
2007-12-13 15:32 . 2007-12-21 17:14 <DIR> d-------- C:\Remote Programs
2007-12-13 15:32 . 2007-12-13 15:36 <DIR> d-------- C:\Programme\Metaboli Player
2007-12-13 15:32 . 2007-05-27 12:33 53,314 --------- C:\WINDOWS\ExentInfo.exe
2007-12-13 15:32 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2007-12-13 15:32 . 2007-12-13 15:32 68 --a------ C:\WINDOWS\GPlrLanc.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 20:47 --------- d-----w C:\Dokumente und Einstellungen\beck\Anwendungsdaten\UseNeXT
2008-01-11 19:57 33,280 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-01-11 19:53 2,129,920 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-01-11 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-01-10 19:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-04 18:51 --------- d-----w C:\Dokumente und Einstellungen\beck\Anwendungsdaten\Azureus
2008-01-04 13:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-24 11:49 --------- d-----w C:\Programme\ATI Technologies
2007-12-24 11:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-13 18:02 --------- d-----w C:\Programme\Spyware Doctor
2007-12-13 15:21 --------- d-----w C:\Programme\eMule
2007-12-05 18:42 1,674,752 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2007-12-05 18:42 1,076,224 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2007-12-05 15:20 --------- d-----w C:\Programme\FDRLab
2007-12-05 13:17 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-04 11:23 1,670,144 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2007-11-23 21:20 324,096 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2007-11-19 18:48 2,297,344 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2007-11-18 19:21 1,654,272 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2007-11-17 11:29 --------- d-----w C:\Programme\DAEMON Tools
2007-11-17 11:22 --------- d-----w C:\Programme\Flagship Studios
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 19:04 1,595,904 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2007-10-17 19:11 154,112 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-10-17 19:11 1,590,784 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2007-10-16 19:33 1,372,672 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2007-10-15 18:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 17:59 646,656 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-10-02 17:59 1,552,384 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-09-22 17:35 2,959,360 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-09-22 17:35 1,533,952 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-09-14 11:19 58,196 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_14_13_18_45_small.dmp.zip
2007-08-14 17:59 1,498,624 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-08-04 21:53 1,453,056 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-08-02 19:10 223,744 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-08-02 19:10 1,428,992 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-08-02 18:04 2,904,576 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-08-02 18:04 1,424,384 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-07-28 18:33 1,406,464 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-07-21 19:07 77,312 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-07-20 20:45 1,999,360 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-07-19 18:14 708,096 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-07-19 18:14 1,395,712 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-07-19 17:26 51,712 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-07-19 17:26 1,370,624 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-07-19 17:24 612,352 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-07-19 17:24 1,373,184 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-07-19 16:56 146,944 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-07-19 16:56 1,368,576 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-07-19 14:06 3,729,920 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-07-19 14:06 1,365,504 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-07-18 15:34 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-07-11 19:34 13,312 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-07-11 19:34 1,210,880 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-07-11 19:32 9,216 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-07-11 19:32 1,204,224 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-07-11 19:31 13,312 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-07-11 19:31 1,210,880 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-07-11 19:28 13,312 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-07-11 19:28 1,272,832 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-07-11 19:27 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-07-11 19:27 1,272,832 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-07-11 19:09 36,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-07-11 19:09 1,272,832 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-07-11 18:38 1,272,832 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA0BACB5-FC95-451E-94D2-4959AB0949D2}]
C:\Programme\Online Add-on\isfmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-11 12:20 23395880]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AControl"="C:\WINDOWS\SYSTEM32\AControl.exe" [2004-08-04 10:27 413696]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57 143360]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-12 14:07 1836544]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"bm"="C:\Programme\Gemeinsame Dateien\WinSpyControl\bm.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2007-11-30 13:47 847872]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-12 12:19 1053264]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
"SBRegRebootCleaner"="C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe" [2007-12-21 15:30 141808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-07-12 14:05:32]
OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2007-07-11 19:38:54]
Sitecom Wireless Utility.lnk - C:\Programme\Sitecom\Sitecom WL-171 Wireless LAN Card\Installer\WLANUTL.exe [2007-07-11 22:05:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-12 12:06]
R1 SSHDRV79;SSHDRV79;C:\WINDOWS\system32\drivers\SSHDRV79.sys [2007-08-02 20:04]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-07-11 20:01]
R2 Asusio;Asusio;C:\WINDOWS\SYSTEM32\Asusio.sys [2003-05-26 10:49]
R2 X4HSX32;X4HSX32;C:\Programme\Metaboli Player\X4HSX32.Sys [2006-12-13 09:34]
R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SBAPIFS
*Newly Created Service* - SBHR
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 18:15:30 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 13:49:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-13 13:50:25
ComboFix-quarantined-files.txt 2008-01-13 12:50:17
.
2008-01-08 20:39:59 --- E O F ---


und Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:23, on 13.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\AControl.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SYSTEM32\AFPDSet.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Sitecom\Sitecom WL-171 Wireless LAN Card\Installer\WLANUTL.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\beck\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programme\Online Add-on\isfmdl.dll (file missing)
O4 - HKLM\..\Run: [AControl] C:\WINDOWS\SYSTEM32\AControl.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\WinSpyControl\bm.exe" dm=http://winspycontrol.com ad=http://winspycontrol.com sd=http://ykeeper.winspycontrol.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom WL-171 Wireless LAN Card\Installer\WLANUTL.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7446 bytes
Seitenanfang Seitenende
13.01.2008, 15:39
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Carl ;)

HijackThis
Schliesse alle Fenster und starte Hijack This

Klicke: Do a Systemscan only

Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programme\Online Add-on\isfmdl.dll (file missing)

O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\WinSpyControl\bm.exe" dm=http://winspycontrol.com ad=http://winspycontrol.com sd=http://ykeeper.winspycontrol.com
PC neustarten

»»
deinstalliere/lösche im abgesicherten modus, falls es noch vorhanden ist:
C:\Programme\AskTBar
C:\Programme\Gemeinsame Dateien\WinSpyControl
C:\Dokumente und Einstellungen\beck\Anwendungsdaten\WinSpyControl

«
wenn du es nicht schaffst, sag Bescheid, dann erstelle ich ein Lösch-Script.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 16:36
Carl_carlson
...neu hier

Themenstarter

Beiträge: 4
#7 Der ganze winspycontrol, onlineaddon-dreck ist schon weg, vl sind noch paar überreste vohanden weil ich beim deinstallieren und in containerpacken bissal mist gebaut habe.

Ich werd mal schaun, so dramatisch wird das jetz schon nicht mehr sein?!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1