Spyware Warnung

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.07.2008, 22:25
...neu hier

Beiträge: 6
#1 Guten abend alle zusammen!

Ich habe heute Morgen eine Spyware Wahrnung bekommen!
Habe erstmal recherschieren müssen was das ist und feststellen müssen das diese art von Virus wohl ziemlich doof ist. Habe dann erstmal nachgeschaut was dagegen am besten hilft : Ad-Aware -> immernoch Wahrnungen ; Antivir ->Immernoch ; von Microsoft selbst ein Programm "Gegen bösartige Software" -> Immernoch ;)
War kurz vorm formatiern, Recovery CD gesucht, beim suchen sagte mein Bruder zu mir: Probier doch mal Systemwiederherstellung, könnte ein versuch wert sein...

ich habs natürlich gemacht -> zack keine Wahrnungen, ok tag gerettet

heute abend kam ich dann doch zu dem endschluss, dass das nicht sicher genug ist und wollte ganz sicher gehen, dass alle viren unten sind.
Suchte im Internet nach einem Programm -> Spyware Doctor, der fand dann auch 8 Bedrohungen und sehr viele andere Infizierungen, doch er wollte sie nicht kostenlos entfernen ....

kennt jemand ein kostenloses programm, dass aber auch gut ist und jeden Spyware und Adware virus findet?

bitte um hilfe !

mfg

Edit: Achso, ich habe noch etwas vergessen: Als der/die/das Spyware auf mein pc und diese Wahrnung kam, wurde mir gesagt ich solle dieses eine Programm downloaden um den Spyware runterzubekommen, natürlich habe ich es gemacht, doch dann kam eine Wahrnung von wegen "Malware Alert" , das ging nach der Systemwiederherstellung aber auch weg....
Dieser Beitrag wurde am 02.07.2008 um 22:34 Uhr von splint3r editiert.
Seitenanfang Seitenende
03.07.2008, 00:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo, splint3r

checke erst mal das system kostenlos durch , du kannst mit Malwarebytes auch löschen
http://virus-protect.org/artikel/tools/malwarebytes.html

«
dann:
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 10:59
...neu hier

Themenstarter

Beiträge: 6
#3 ok, Malwarebytes Anti-Malware ist gerade am scannen (full system scan). Das dauert jetzt einige stunden ^^ ...

so far

Splint3r
Seitenanfang Seitenende
03.07.2008, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 lasse scanne, dann entferne alles und poste hier den report, dann wende combofix an + poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 11:53
...neu hier

Themenstarter

Beiträge: 6
#5 Malwarebytes bleibt immer hängen :/ schon 2mal gestartet und hängen geblieben

mache jetzt mal einen schnellen scan

So Bericht vom schnellen scan:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 918
Windows 5.1.2600 Service Pack 2

12:06:58 03.07.2008
mbam-log-7-3-2008 (12-06-58).txt

Scan Art: Schnell Scan
Objekte gescannt: 56129
Scan Dauer: 7 minute(s), 51 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 84
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{08755390-f46d-4d09-968c-3430166b3189} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{087c4054-0a2b-4f35-b0db-bed3e21650f4} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5b2e150d-4c8a-40e4-8c36-dd9c02771c67} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{627d894a-8a77-416e-b522-432eaf2c818e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7138f250-5b72-48dd-adfb-9a83b429dd9e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8971cb48-9fca-445a-be77-e8e8a4cc9df7} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9720de03-5820-4059-b4a4-639d5e52bd09} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b88e4484-3ff6-4ea9-815b-a54fe20d4387} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ccc6e232-aa4c-4813-a019-9c14b27776b6} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ea0b6a1a-6a59-4a58-9c41-9966504898a5} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Frankus\Lokale Einstellungen\Temp\zfe2.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Frankus\Favoriten\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.


Full Scan:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 918
Windows 5.1.2600 Service Pack 2

13:01:01 03.07.2008
mbam-log-7-3-2008 (13-01-01).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 102134
Scan Dauer: 25 minute(s), 16 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{9582BFF6-0A77-46E0-BE9D-3725708C7038}\RP462\A0109544.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9582BFF6-0A77-46E0-BE9D-3725708C7038}\RP463\A0109603.dll (Trojan.Zlob) -> Quarantined and deleted successfully.







Beim Combofix steht, dass 1/100 Computer durch den Vorgang von Combofix kaputt gehen, soll ich dieses Risiko etwa eingehen?
Dieser Beitrag wurde am 03.07.2008 um 13:01 Uhr von splint3r editiert.
Seitenanfang Seitenende
03.07.2008, 14:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

soll ich dieses Risiko etwa eingehen?
es passiert nichts, keine Angst...poste das log
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 15:38
...neu hier

Themenstarter

Beiträge: 6
#7 ComboFix 08-07-02.5 - Frankus 2008-07-03 15:32:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.905 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frankus\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-03 bis 2008-07-03 ))))))))))))))))))))))))))))))
.

2008-07-03 12:15 . 2008-07-03 15:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-03 12:15 . 2008-07-03 15:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\Malwarebytes
2008-07-03 10:10 . 2008-07-03 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-03 10:10 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 10:10 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 22:43 . 2008-07-02 22:43 <DIR> d-------- C:\Programme\Trend Micro
2008-07-02 22:00 . 2008-07-03 14:56 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-02 22:00 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-02 22:00 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-02 22:00 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-02 22:00 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-02 21:59 . 2008-07-03 09:16 <DIR> d-------- C:\Programme\Spyware Doctor
2008-07-02 21:59 . 2008-07-02 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\PC Tools
2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\InstallShield Installation Information
2008-07-02 15:54 . 2008-07-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\InstallShield
2008-07-02 11:05 . 2008-07-02 11:05 <DIR> d-------- C:\Programme\Enigma Software Group
2008-06-20 16:31 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 13:07 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-03 13:03 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-02 16:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-02 13:56 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\foobar2000
2008-07-02 13:54 --------- d-----w C:\Programme\SlySoft
2008-07-02 13:54 --------- d-----w C:\Programme\ICQToolbar
2008-07-02 13:54 --------- d-----w C:\Programme\Electronic Arts
2008-06-23 10:58 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\teamspeak2
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:31 --------- d-----w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\ConvertTemp
2008-06-02 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-06-02 16:56 --------- d-----w C:\Programme\VLCPortable
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-03 07:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-31 22:04 22,328 ----a-w C:\Dokumente und Einstellungen\Frankus\Anwendungsdaten\PnkBstrK.sys
2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="i:\programme\steam\steam.exe" [2008-03-28 21:20 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 12:27 68856]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 21:20 262401]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-06-13 14:32 77824]
"RemoteControl"="I:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\Frankus\Startmen\Programme\Autostart\
Rainlendar.lnk - C:\Programme\Rainlendar\Rainlendar.exe [2006-01-21 14:31:46 118784]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2006-04-22 11:42:17 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= I:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Programme\\Empires die Neuzeit\\Empires_DMW.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"I:\\Programme\\age of empires 3\\age3.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"I:\\Programme\\Steam\\SteamApps\\counterzero204\\counter-strike\\hl.exe"=
"I:\\Programme\\Steam\\SteamApps\\counterzero204\\condition zero\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"I:\\Programme\\Steam\\SteamApps\\counterzero204\\day of defeat source\\hl2.exe"=
"I:\\Programme\\Steam\\SteamApps\\matthew1408\\counter-strike source\\hl2.exe"=
"I:\\Programme\\Steam\\SteamApps\\matthew1408\\half-life 2 deathmatch\\hl2.exe"=
"I:\\Programme\\BattleField 2\\BF2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"I:\\Programme\\CGN\\gta2.exe"=
"I:\\Programme\\TM\\TmNationsESWC.exe"=
"I:\\WOrld of Warcraft\\BackgroundDownloader.exe"=
"I:\\Programme\\Steam\\steam.exe"=
"I:\\Programme\\Serious Sam 2\\Bin\\Sam2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"I:\\Programme\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"I:\\Programme\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"I:\\Programme\\Warcraft III\\Warcraft III.exe"=
"I:\\Programme\\Assassin's Creed\\AssassinsCreed_Game.exe"=
"I:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"I:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"I:\\Programme\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:*;)isabled:6112
"6112:UDP"= 6112:UDP:*;)isabled:6112
"6113:TCP"= 6113:TCP:*;)isabled:6113
"6113:UDP"= 6113:UDP:*;)isabled:6113

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-22 21:20]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-22 21:20]
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-09-13 18:03]
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21]
S3 Fadpu16E;Fadpu16E;C:\DOKUME~1\Frankus\LOKALE~1\Temp\Fadpu16E.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-01-17 21:00:46 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job"
- C:\Programme\Microsoft IntelliPoint\ipoint.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Power2GoExpress - (no file)
HKCU-Run-PowerBar - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 15:35:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?p?s??????6???6~??6~#?????8~J?8~P?h??? +@?@???????E]7~???????? +@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-03 15:36:37
ComboFix-quarantined-files.txt 2008-07-03 13:36:22

12 Verzeichnis(se), 4,910,661,632 Bytes frei
14 Verzeichnis(se), 12,118,257,664 Bytes frei

160 --- E O F --- 2008-07-02 21:03:41
Seitenanfang Seitenende
03.07.2008, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 «
am besten im abgesicherten Modus
Gehe in die Registry
Start - Ausführen - regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar - löschen

«
deinstalliere noch C:\Programme\Enigma Software Group
dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 23:15
...neu hier

Themenstarter

Beiträge: 6
#9 Hallo,

Habe im abgesicherten Modus nach Start - Ausführen - regedit unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
keine Datei Namens PowerBar gefunden...

soll ich C:\Programme\Enigma Software Group trotzdem schon mal deinstallieren? ;)

mfg

PS: Was hattest du mit Registry gemeint? habe im abgesicherten Modus auf mein Benutzerkonte (administrator) zugegriffen, meintest du das?
Seitenanfang Seitenende
04.07.2008, 10:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo splint3r

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifügen

....................................................................................

2.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\Enigma Software Group
Klicke auf den Roten MoveIt!

.....................................................................................

3.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
falls OTMoveIt2 auf dem Rechner nicht startet, kann man zum Entfernen der verwendeten Programme benutzen: OTCleanIt (löscht sich nach Anwendung von selbst)

dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2008, 12:08
...neu hier

Themenstarter

Beiträge: 6
#11 habe ich gemacht, schritt 3 war nicht nörtig da OTMoveIt2 funktioniert hat.

Ich hoffe das jetzt wieder alles ok, vielen vielen dank ! :)
wünsche dir noch einen schönen Tag ! :P

mfg

splint3r :)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: