Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spyware (grokster, gator ua.) nach escan entfernen: (https://www.trojaner-board.de/54045-spyware-grokster-gator-ua-escan-entfernen.html)

tychoalba 15.06.2008 19:10
Spyware (grokster, gator ua.) nach escan entfernen:
 
Liebe Gemeinde,
obwohl AVG8.0 und spybot s&d nichts gefunden haben, kam ich um einen escan nicht herum. Dieser zeigt nun folgendes:
15 Jun 2008 17:13:09 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
15 Jun 2008 17:13:20 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Internet\LOKALE~1\Temp\spydb.avs, Size: 827745].
15 Jun 2008 17:13:29 - Indexed Spyware Databases Successfully Created...

15 Jun 2008 17:13:42 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.
15 Jun 2008 17:13:47 - Offending Key found: HKLM\Software\magnet !!!
15 Jun 2008 17:13:47 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Jun 2008 17:13:47 - Offending Key found: HKCU\Software\magnet !!!
15 Jun 2008 17:13:47 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Jun 2008 17:13:48 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
15 Jun 2008 17:13:48 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Jun 2008 17:13:48 - Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
15 Jun 2008 17:13:48 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Jun 2008 17:13:48 - Offending Key found: HKCR\magnet !!!
15 Jun 2008 17:13:48 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Jun 2008 17:13:59 - Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay\ebay.url
15 Jun 2008 17:13:59 - System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen.

15 Jun 2008 17:14:01 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll
15 Jun 2008 17:14:01 - System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.

15 Jun 2008 17:14:01 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck
15 Jun 2008 17:14:01 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen.

15 Jun 2008 17:14:02 - Offending file found: C:\WINDOWS\system32\winsys.exe
15 Jun 2008 17:14:02 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\winsys.exe)! Action taken: Keine Maßnahme ergriffen.

15 Jun 2008 17:14:03 - Offending file found: C:\WINDOWS\icons
15 Jun 2008 17:14:03 - System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Maßnahme ergriffen.

Auch Ad-Aware2008 findet diese Burschen nicht. Wie kann ich die wegbekommen??

trojan-death 15.06.2008 19:34
Hi und :hallo:

Bitte lass Malwarebytes laufen und poste den Report:daumenhoc
Hast du irgendwelche Beschwerden mit deinem Computer??

tychoalba 15.06.2008 20:49
Na ja, nachdem der PC über Nacht lief. war heute morgen nur noch reset möglich. (Vielleicht ja aber auch ein anderes (Temperatur-)Problem ?!?)
AVG hat gestern aus dem Recycler einer Partition ein "potentiell gefährliches Programm: Exploit.BPL" in die Virenquarantäne gesperrt.
Die Fritz!Software kann sich nicht merken, das sie die Firewall bei Start einschalten soll. Die ist aber nach Providerwechsel eh nicht 100%ig, da mehrfach installiert und deinstalliert.
AVG hat sich auch mal "verschluckt" bei updates.
Beide Browser (ich nehm den Feuerfuchs, aber da hab´ich das auch mal mit IE7 probiert) hatten mal Startprobleme und konnten nicht gestartet werden. Ging dann nach Neustart wieder.
Also lauter so Sachen, die irgendwie unspezifisch sind und auch nur selten auftraten.
Malwarebytes findet nix:

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 857

21:38:30 15.06.2008
mbam-log-6-15-2008 (21-38-30).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|H:\|)
Objekte gescannt: 108794
Scan Dauer: 47 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Und nun??


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131