| |
| |||||||
Log-Analyse und Auswertung: Desktop-Meldung "Spyware detectet on your computer!"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.09.2008, 20:26
| #1 |
| |  Desktop-Meldung "Spyware detectet on your computer!" Seid gegrüßt, nach dem ich bisher meine (eher seltenen) Probleme immer selbst lösen konnte, benötige ich nun doch Hilfe, da ich nicht unbedingt der große Computerprofi bin. Ich habe folgendes (sicherlich schon öfter gehörtes) Problem: Blauer Desktop und mittiges Hintergrundbild mit der Info: Warning! Spyware detectet on your computer! Install an antivirus or spyware remover to clean your computer Das ganze in Form einer Windows XP-Fehlermeldung. Darüberhinaus öffnen sich in unregelmäßigen Abständen Internetseiten mit der Aufforderung irgendwelche Programme (z. B. irgendwelche videocodecs o. ä.) zu installieren. Ich habe bereits den PC einmal mit Avast und Spybot durchsucht, und als nächstes HijackThis installiert. Nachdem ich ein bisschen per Google und in Foren geforscht habe, habe ich bereits 2 Einträge löschen können. Ich habe natürlich immer noch dieses Hintergrundbild und keine Desktop- oder Bildschirmschoner-Einstellungsmöglichkeiten. Das aktuelle Logfile sieht folgendermaßen aus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:09, on 19.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 5355 bytes Meine Betriebssystem ist Windows XP. Ich möchte nun also wissen, ob und was ich noch aus der Liste löschen kann oder muss, und wie ich das Hintergrundbild wieder loswerde. Ich hoffe, dass ich alles Wichtige gepostet habe. Für eure Hilfe bedanke ich mich schonmal im Voraus. Peter |
|
19.09.2008, 20:47
| #2 |
  | Desktop-Meldung "Spyware detectet on your computer!" Hi,
__________________deinstalliere Java und folge dann dieser Anleitung: 1.) MalwareBytes Anti-Malware :
2.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
20.09.2008, 17:47
| #3 |
| | Desktop-Meldung "Spyware detectet on your computer!" Hallo sharK,
__________________ersteinmal vielen Dank für deine schnelle Antwort und Hilfestellung. Bin gerade mit allem fertig geworden, inkl. einer Antiviren-intensiv-Durchsuchung. 1. Java habe ich komplett deinstalliert. 2. Hier das Logfile von Malwarebytes: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1178 Windows 5.1.2600 Service Pack 3 20.09.2008 00:08:48 mbam-log-2008-09-20 (00-08-48).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 194451 Laufzeit: 1 hour(s), 14 minute(s), 34 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 33 Infizierte Speicherprozesse: C:\WINDOWS\system32\blphcearj0ep9p.scr (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{88418aa3-16f5-4fc2-a9d8-90b1266df841} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ACDSEE32\CR-ACD24.EXE (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphcearj0ep9p.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lphcearj0ep9p.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcearj0ep9p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt1.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt2.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt3.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt4.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.tt6.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttA.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Lokale Einstellungen\Temp\.ttB.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully. 2. Als nächstes habe ich CCleaner ein paar mal durchlaufen lassen, bis das Programm keine Fehler mehr erkannt hat. 3. Und schließlich das Logfile von ComboFix: ComboFix 08-09-19.10 - Christin und Stefan 2008-09-20 18:15:02.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.644 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-08-20 bis 2008-09-20 )))))))))))))))))))))))))))))) . 2008-09-20 18:13 . 2008-09-20 18:13 34,004 --a------ C:\cc_20080920_181258.reg 2008-09-20 18:13 . 2008-09-20 18:13 1,982 --a------ C:\cc_20080920_181317.reg 2008-09-20 18:13 . 2008-09-20 18:13 1,244 --a------ C:\cc_20080920_181333.reg 2008-09-20 18:08 . 2008-09-20 18:09 1,311,260 --a------ C:\cc_20080920_180849.reg 2008-09-20 17:57 . 2008-09-20 17:57 <DIR> d-------- C:\Programme\CCleaner 2008-09-19 22:34 . 2008-09-19 22:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-19 22:34 . 2008-09-19 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Anwendungsdaten\Malwarebytes 2008-09-19 22:34 . 2008-09-19 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-19 22:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-19 22:34 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-19 20:02 . 2008-09-19 20:02 <DIR> d-------- C:\Programme\Trend Micro 2008-09-19 19:33 . 2008-09-19 19:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-09-09 19:38 . 2008-09-09 19:38 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-09 19:38 . 2008-09-09 19:38 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-09 19:38 . 2008-09-09 19:38 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-09 19:35 . 2008-09-09 19:38 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-09-09 19:24 . 2008-09-09 19:24 <DIR> d-------- C:\WINDOWS\EHome 2008-09-06 11:35 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-19 19:57 --------- d-----w C:\Programme\Java 2008-09-19 19:55 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-19 17:43 3,008 ----a-w C:\WINDOWS\system32\tmp.reg 2008-09-18 20:29 70,350 ----a-w C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Anwendungsdaten\wklnhst.dat 2008-08-31 10:55 --------- d-----w C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Anwendungsdaten\muvee Technologies 2008-08-26 09:34 --------- d-----w C:\Programme\Ulead Photo Express 2008-08-18 21:31 --------- d-----w C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Anwendungsdaten\FileZilla 2008-08-03 17:49 --------- d-----w C:\Programme\Zattoo 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 -c--a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= vdrcodec.dll "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PC-Bibliothek-Direktsuche.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PC-Bibliothek-Direktsuche.lnk backup=C:\WINDOWS\pss\PC-Bibliothek-Direktsuche.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk backup=C:\WINDOWS\pss\ScanPanel.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-06-02 11:13 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] --a--c--- 2004-07-12 03:56 729088 C:\Programme\Microsoft Works\WksSb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a------ 2000-07-22 00:55 28739 C:\Programme\Microsoft Works\WkDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder] -ra------ 2006-01-30 11:00 98304 C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2006-06-15 13:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-07-09 23:33 36352 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD] --a------ 2000-07-12 21:15 24576 C:\Programme\Microsoft Works\wkfud.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPodService"=3 (0x3) "AVWUpSrv"=2 (0x2) "UleadBurningHelper"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\WinCommander\\WINCMD32.EXE"= "C:\\Programme\\Fireworks MX\\Fireworks.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Spiele\\3DL\\iWeb\\iws.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo2.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 8864] R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 8864] R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 8864] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 191092] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 6100] S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys [2001-06-07 18120] S3 8d53923d-096b-4378-9a29-a05568bab311;8d53923d-096b-4378-9a29-a05568bab311;D:\Player\cds300.dll [ ] S3 DTV_Capture_2X0;DVB-T Receiver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 18432] S3 DTV_Loader_2X1;DVB-T Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X1.sys [2005-06-29 19328] S3 G3GCUMDM;G3G C USB Modem;C:\WINDOWS\system32\DRIVERS\g3gcumdm.sys [2005-02-21 25856] S3 G3GCUSER;G3G C USB Serial;C:\WINDOWS\system32\DRIVERS\g3gcuser.sys [2005-02-21 22656] S3 jbridgep;jbridgep;C:\DOKUME~1\CHRIST~1.MAS\LOKALE~1\Temp\jbridgep.sys [ ] S3 PINNMB;Pinnacle MovieBox USB;C:\WINDOWS\system32\Drivers\pinnmb.SYS [2005-02-08 31104] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320] *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Christin und Stefan.MASCHINE-E944E5\Anwendungsdaten\Mozilla\Firefox\Profiles\ku30w3cr.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de  fficial. ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-20 18:16:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-09-20 18:18:56 ComboFix-quarantined-files.txt 2008-09-20 16:17:59 ComboFix2.txt 2008-09-20 15:41:50 Vor Suchlauf: 14 Verzeichnis(se), 12.935.602.176 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 12,922,249,216 Bytes frei 170 --- E O F --- 2008-09-10 20:44:36 --- Das System läuft wieder stabil. Google verknüpft wieder richtig. Das Hintergrundbild ist gelöscht. Ich kann wieder einen Bildschirmschoner einstellen. Ich hoffe also, dass ich alles schlimme beseitigen konnte. Eine Frage hätte ich dennoch: In meinem Windows-Verzeichnis befinden sich ca. 150 versteckte Ordner, mit denen ich nichts anfangen kann und bei denen ich nicht weiß, ob die evtl gelöscht werden können. Es müsste sich laut der Bezeichnung um Uninstall-infos handeln. Die Ordner heißen z. B.: $NtUninstallKB873333$ $NtUninstallKB917734_WMP10$ $NtUninstallKB932823-v3$ $NtUninstallKB954154_WM11$ oder $NtServicePackUninstallNLSDownlevelMapping$ Noch einmal vielen Dank für die Hilfe... |
|
20.09.2008, 18:32
| #4 |
| | Desktop-Meldung "Spyware detectet on your computer!" Sieht ja schon wieder gut aus. [QUOTE]In meinem Windows-Verzeichnis befinden sich ca. 150 versteckte Ordner, mit denen ich nichts anfangen kann und bei denen ich nicht weiß, ob die evtl gelöscht werden können. Es müsste sich laut der Bezeichnung um Uninstall-infos handeln./QUOTE] Das sind Ordner, die zum System gehören. Bitte änder daran nichts und lösch sie auch nicht, das kann Folgen ungeahnten Ausmaßes haben. Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U  Damit ist Combofix und alle weiteren Programme entfernt wurden.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
20.09.2008, 18:36
| #5 |
| | Desktop-Meldung "Spyware detectet on your computer!" Na dann bin ich ja beruhigt. Also noch einnmal vielen Dank für die Hilfe und ein schönes Wochenende. Peter |
|
20.09.2008, 18:37
| #6 |
| | Desktop-Meldung "Spyware detectet on your computer!" Danke, wünsch ich dir auch. 
__________________ --> Desktop-Meldung "Spyware detectet on your computer!" |
|
| Themen zu Desktop-Meldung "Spyware detectet on your computer!" |
| adobe, antivirus, application, avast, avast!, bho, computer, desktop, explorer, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet explorer, logfile, löschen, microsoft, monitor, object, pdf, programme, seiten, software, spyware, system, windows, windows xp sp3, xp sp3 |
Linear-Darstellung
