Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

SpyHunter und AntiSpyware Pro - wie löschen?

Hallo! Habe mir SpyHunter und AntiSpyware Pro eingefangen.
Wie kann ich meinen Rechner wieder bereinigen. Bin leider nur einfacher Anwender.

Habe mit HijackThis ein Logfile erstellt und angehängt.

Danke schon mal für die Hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:34, on 11.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Jägermeister\ps_agent.exe
C:\Programme\Jägermeister\ps_timer.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\CK\LOKALE~1\Temp\Google Toolbar\gtb10.tmp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AntiSpyware Pro Site Blocker Button - {66B643BE-5E94-4569-B93E-CE2636848AC8} - C:\Programme\AntiSpyware Pro\ASProSB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: trueads - {de34252e-701f-0d52-7e9d-115feae75184} - C:\WINDOWS\system32\60fc7519-1b16-da9d-5553-710ff94b875d.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [AntiSpyware Pro] "C:\Programme\AntiSpyware Pro\ASProPurch.exe" hide
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Jägermeister\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\Jägermeister\ps_timer.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: .security
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 8883 bytes

« Letzte Änderung: 13.05.15, 17:39:12 von nico »


Antworten zu SpyHunter und AntiSpyware Pro - wie löschen?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2794
Windows 5.1.2600 Service Pack 3

14.09.2009 11:20:33
mbam-log-2009-09-14 (11-20-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 147553
Laufzeit: 45 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 6
Infizierte Dateien: 64

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\blankactivexctrl (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d1cd63b-2fd7-48aa-ada9-c847829a22ad} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bfd7b5cd-f8cb-4e26-a406-cc5b655f4815} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dbfb5dca-362f-4b62-af35-476f95927c84} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec4c2eac-a823-42d4-9675-3d286a281bf5} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7fa7e4d2-5ea2-4b67-8a04-661663f3dbe9} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\66648592-538e-88fa-dd30-57589c4b4941 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispyware pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de34252e-701f-0d52-7e9d-115feae75184} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{de34252e-701f-0d52-7e9d-115feae75184} (Adware.AdRotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispyware pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\AntiSpyware Pro\BlankActiveX.ocx (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\1B.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\28.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\2B6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\Antiphishing Component Update 3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\Antiphishing Component Update 6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temp\Component Update 563 (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4TDIAH0\access[1].exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U0DS7NSP\setup[1].exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5ZYTDFJ\windows_media_update[1].exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\ASProSB.dll.bak (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP198\A0026493.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP200\A0026500.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP200\A0026502.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP203\A0026547.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP203\A0026549.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP208\A0028013.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP208\A0028014.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP208\A0028017.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B1418A65-44FC-4C6A-BA66-70B67B691C50}\RP209\A0028066.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1A.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\66648592-538e-88fa-dd30-57589c4b4941.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\logs\1247515918.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\logs\1252324291.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\logs\1252328714.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Anwendungsdaten\AntiSpyware Pro\logs\1252342266.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\AntiSpyware Pro.db (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\AntiSpywarePro.pkg (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\ASProPurch.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\ASpyProPUBlk.dll (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\prg.info (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro\Uninstall.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware Pro\Start AntiSpyware Pro.lnk (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware Pro\Uninstall AntiSpyware Pro.lnk (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware Pro\Update AntiSpyware Pro.lnk (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\277.* bitte keine illegalen Tipps *.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\277.* bitte keine illegalen Tipps *.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\278.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\278.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\279.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\279.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\280.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\280.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\281.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\281.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\282.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\282.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\283.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\283.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\284.music4.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\284.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\CK\Startmenü\Programme\Autostart\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\60fc7519-1b16-da9d-5553-710ff94b875d.dll (Adware.AdRotator) -> Delete on reboot.


War dieser Bericht gemeint? Danke für die Hilfe.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja war er  ;)

Spyhunter müsstest du so deinstallieren können.

Mache bitte weiter mit Combofix.
http://virus-protect.org/artikel/tools/combofix.html

Logfile posten.

hallo,

WOOW so ein langen MB Report habe ich lange nicht mehr gesehen  :D;D

mfg Zidane

Spyhunter habe ich glaub ich richtig deinstalliert.

Hier der Logfile:

ComboFix 09-09-13.05 - CK 14.09.2009 12:22.2.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1247.874 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\CK\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\CK\Anwendungsdaten\020000008b08f44a638C.manifest
c:\dokumente und einstellungen\CK\Anwendungsdaten\020000008b08f44a638O.manifest
c:\dokumente und einstellungen\CK\Anwendungsdaten\020000008b08f44a638P.manifest
c:\dokumente und einstellungen\CK\Anwendungsdaten\020000008b08f44a638S.manifest
c:\dokumente und einstellungen\CK\Lokale Einstellungen\Temporary Internet Files\TestBrowser.html

.
(((((((((((((((((((((((   Dateien erstellt von 2009-08-14 bis 2009-09-14  ))))))))))))))))))))))))))))))
.

2009-09-14 10:19 . 2009-09-14 10:19   --------   d-----w-   c:\windows\LastGood
2009-09-14 10:01 . 2009-09-14 10:01   --------   d-----w-   c:\programme\CleanUp!
2009-09-14 08:30 . 2009-09-14 08:30   --------   d-----w-   c:\dokumente und einstellungen\CK\Anwendungsdaten\Malwarebytes
2009-09-14 08:30 . 2009-09-10 12:54   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 08:30 . 2009-09-14 08:30   --------   d-----w-   c:\programme\Malwarebytes' Anti-Malware
2009-09-14 08:30 . 2009-09-14 08:30   --------   d-----w-   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-14 08:30 . 2009-09-10 12:53   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-09-11 09:51 . 2009-09-11 09:51   --------   d-----w-   c:\programme\Trend Micro
2009-09-08 19:41 . 2009-09-08 19:41   --------   d-----w-   c:\programme\Enigma Software Group
2009-09-08 19:11 . 2009-09-08 19:45   --------   d-----w-   c:\dokumente und einstellungen\CK\Eigene Dateien
2009-09-08 19:06 . 2009-06-21 21:45   153088   -c----w-   c:\windows\system32\dllcache\triedit.dll
2009-09-07 12:10 . 2009-07-10 13:26   1315328   -c----w-   c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-14 08:19 . 2008-08-24 19:17   --------   d-----w-   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-09-08 18:57 . 2009-09-08 18:57   0   ----a-w-   c:\windows\system32\26.tmp
2009-09-08 18:57 . 2009-09-08 18:57   0   ----a-w-   c:\windows\system32\25.tmp
2009-09-07 12:07 . 2009-09-07 12:07   523776   --sha-w-   c:\windows\system32\10.tmp
2009-09-07 11:26 . 2009-03-08 19:30   --------   d-----w-   c:\programme\ANDI 2009
2009-08-05 08:59 . 2004-08-04 12:00   206336   ----a-w-   c:\windows\system32\mswebdvd.dll
2009-07-29 04:34 . 2004-08-04 12:00   81920   ----a-w-   c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2004-08-04 12:00   119808   ----a-w-   c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2004-08-04 12:00   58880   ----a-w-   c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00   286208   ----a-w-   c:\windows\system32\wmpdxm.dll
2009-06-29 15:55 . 2004-08-04 12:00   827392   ----a-w-   c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-08-04 12:00   78336   ----a-w-   c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-08-04 12:00   17408   ------w-   c:\windows\system32\corpol.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 68856]
"PhonostarAgent"="c:\programme\Jägermeister\ps_agent.exe" [2009-05-13 98304]
"PhonostarTimer"="c:\programme\Jägermeister\ps_timer.exe" [2009-05-13 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"ALDI_NORD_FotoSuite_Download"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-02 49152]
"MacrokeyManager"="WTMKM.exe" - c:\windows\system32\WTMKM.exe [2007-05-29 1969824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\CK\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-11-13 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\ANDI 2009\\JRE\\bin\\java.exe"=

R2 WTService;WTService;c:\windows\system32\atwtusb.exe [13.11.2007 14:36 360096]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [13.11.2007 12:29 191092]
R3 CPWU6D;Philips Wireless Network Adapter Service;c:\windows\system32\drivers\CPWU6D.sys [13.11.2007 11:25 457536]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [13.11.2007 12:29 6100]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [01.02.2009 15:27 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [01.02.2009 15:27 7680]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.ebay.de/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 12:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1208)
c:\programme\ScanSoft\OmniPageSE\ophook32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-09-14 12:28
ComboFix-quarantined-files.txt  2009-09-14 10:28

Vor Suchlauf: 8 Verzeichnis(se), 29.100.285.952 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 29.071.200.256 Bytes frei

127   --- E O F ---   2009-09-11 09:46

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay Start -> Ausführen -> Combofix /U

Combofix startet erneut und löscht sich selber.


Mache bitte mit SUPERAntispyware weiter.

Report posten. 

« Letzte Änderung: 17.04.12, 12:59:20 von Martin »

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/14/2009 at 01:33 PM

Application Version : 4.28.1010

Core Rules Database Version : 4098
Trace Rules Database Version: 2038

Scan type       : Complete Scan
Total Scan Time : 00:24:08

Memory items scanned      : 490
Memory threats detected   : 0
Registry items scanned    : 5067
Registry threats detected : 0
File items scanned        : 16794
File threats detected     : 32

Adware.Tracking Cookie
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@traffictrack[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@adtech[1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@euros4click[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@atdmt[1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@specificclick[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@clickandbuy[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@webmasterplan[1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@imrworldwide[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@zanox[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@zanox-affiliate[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@adviva[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@doubleclick[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@questionmarket[2].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@advertising[1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@mediatraffic[1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\[email protected][1].txt
   C:\Dokumente und Einstellungen\CK\Cookies\ck@tradedoubler[2].txt

Trojan.Agent/Gen-NumTemp
   C:\WINDOWS\SYSTEM32\10.TMP


Hier der Report von SuperAntiSpyware.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay SpyHunter schon versucht über die Systemsteuerung zu deinstallieren `?

Hey,

spyhunter müsste ich richtig deinstalliert haben. in der Systemsteuerung taucht es nicht mehr auf.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay wie läuft dein System ?

Guten Morgen,

wie ist diese Frage gemeint?

Meldungen bzgl. Spyware usw. tauchen nicht mehr auf.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gut also keine Fragen und Probleme mehr ?

Welches Antivirenprogramm ist denn zu empfehlen.
Hatte vorher Norton.

Danke für die Hilfe.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist Geschmackssache. Rate jedoch von Norton ab!!

Wenn du ein Kostenloses willst Avira nehmen.

Und wenn du ne Kaufversion willst.

Suche dir was aus:

Avira Antivire Premium
Kaspersky Anti-Virus  (nicht internet security!)
A-squared
G-Data
F-secure
Panda

 

Danke für die super tolle Hilfe.

Ich hoffe das mein Rechner in Zukunft von Attacken verschont bleibt.

 

hallo,

Ich hoffe das mein Rechner in Zukunft von Attacken verschont bleibt.
dafür musst DU! sorgen, dein Antivirus progi wird dich davor nicht schützen!


mfg Zidane

Sollte ich noch Veränderungen vornehmen?

Oder was ist mit "Und den Rechner als sauber zu bezeichnen ist sehr sehr mutig" gemeint?

hallo,

Sollte ich noch Veränderungen vornehmen?

Oder was ist mit "Und den Rechner als sauber zu bezeichnen ist sehr sehr mutig" gemeint?
formatieren und nicht mehr als admin surfen wäre gut ansonsten kannst du es auch so lassen wenn du möchtest.

mfg Zidane

« blackholes.five-ten-sq.comWin XP: reboot exe im Autostart Ordner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!