PUP.Dealio und Spyware.spyeyes

Robert123 · 27.02.2011, 10:02

Hallo zusammen,
nachdem Antivir den Fund TR/Kazy.13639 gemeldet hat (was das im übrigen ist, konnte ich nirgendwo finden...) habe ich Malewarebytes heruntergeladen, aktualisiert und ausgeführt (letzte Aktualisierung heute).
Dabei wurden drei Einträge gefunden.

----------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5891

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

27.02.2011 09:58:29
mbam-log-2011-02-27 (09-58-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160741
Laufzeit: 6 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\extensions.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\extensions.exe\config.bin (Spyware.SpyEyes) -> No action taken.

-----------------------------------------------------------------

So, jetzt bin ich mit meinem Latein am Ende. Meine Frage dreht sich darum, kann ich die Einträge problemlos löschen bzw. wie bekomme ich das System wieder clean?

Danke für jede Antwort.

Gruß,
Robert.

markusg · 27.02.2011, 11:15

machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?

Robert123 · 27.02.2011, 19:57

Ja, Onlinebanking u. a.

Wieso?

markusg · 27.02.2011, 20:14

dann rufe sofort die bank an, lasse das onlinebanking sperren.
notfallnummer:
116 116
dann fange mit der datensicherung an, wir setzen das system neu auf und sichern es richtig ab.
dies ist die einzig sichere möglichkeit.

markusg · 27.02.2011, 20:25

hätte vorher noch gern nen combofix log.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Robert123 · 27.02.2011, 21:07

Beim Installieren kommt Combofix ist abgelaufen...

Was ist das jetzt?

Kriegt man die Dinger nicht ohne neues Aufsetzen runter?
Der PC ist vom Aldi und ich kann mich nicht erinnern, dass da irgendeine CD dabei gewesen wäre...

markusg · 27.02.2011, 21:23

bitte lösche mal deine kopie von combofix (combofix.exe)
dann öffne die tutorial seite.
mache nen rechtsklick auf die combofix.exe wähle ziehl speichern unter.
bei dateinamen lösche
combofix.exe
schreibe
345.com
dann speichern
starte den pc in den abgesicherten modus ohne netzwerk
sollte mit f8 gehen bei pc neustart
und führe dort combofix aus.

Robert123 · 27.02.2011, 21:26

Ich bin grad wie blockiert...
Gibt es da nicht ne andere Möglichkeit?

markusg · 28.02.2011, 11:38

du kannst mich auch noch 4 mal fragen obs ne andere möglichkeit außer neu aufsetzen gibt, die antwort wird sich nicht endern.
hast du nen handbuch dazu bekommen? ist vllt ne recovery partition auf dem system?

Robert123 · 28.02.2011, 12:01

So - sorry, aber das hat mich gestern ein wenig geplättet...

Also das Online-Konto ist gesperrt.

Bin gerade meine Brötchen verdienen, daher kann ich nicht zu 100 % sagen, ob da eine Recovery-Partition drauf ist - ich meine ja...

Wie geht das dann? Denn ich habe noch nie einen Rechner komplett neu installieren müssen.

Welche Schutzmechanismen empfiehlst Du denn für die Zukunft?
Als Virenscanner habe ich Antivir.
Als Firewall habe ich mir gestern abend noch die Comodo-Firewall runtergeladen.
Spybot läuft im Hintergrund...
Aber außer Malewarebytes hat keine Software die Schädlinge angezeigt...

markusg · 28.02.2011, 12:04

na dazu kommen wir wenns so weit ist. setz dich zu haus erst mal an den pc und prüfe, evtl. auch in den unterlagen, ob du ne recovery partition hast, da steht dann auch drinnen, also in den unterlagen, wie die recovery abläuft.

nutzt du zb streaming seiten wie kino.to oder andere seiten wo man offensichtlich illegal kinofilme etc schauen kann, die sind nämlich ein starker verbreitungsweg für solche malware.

Robert123 · 28.02.2011, 14:03

Ich habe ne DSL2000, da ist nix mit kino.to ...

markusg · 28.02.2011, 14:07

na das war nur ne anmerkung keine beschuldigung

Robert123 · 28.02.2011, 14:15

So war die Antwort auch nicht gemeint...

markusg · 28.02.2011, 14:20

:d na da sind wir uns ja einig

27.02.2011, 11:15	#2
markusg /// Malware-holic	PUP.Dealio und Spyware.spyeyes machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc? __________________ __________________

28.02.2011, 14:07	#13
markusg /// Malware-holic	PUP.Dealio und Spyware.spyeyes na das war nur ne anmerkung keine beschuldigung __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

28.02.2011, 14:20	#15
markusg /// Malware-holic	PUP.Dealio und Spyware.spyeyes :d na da sind wir uns ja einig __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

PUP.Dealio und Spyware.spyeyes

Plagegeister aller Art und deren Bekämpfung: PUP.Dealio und Spyware.spyeyes