PC-Granate

Hallo,

ich habe mir das was eingefangen und wollte wissen ob man da noch was machen kann oder mir nur noch das löschen der festplatte bleibt!

Das Ding nennt sich Antispyware PRO XP.
Öffnet sich ständig, will meinen PC scannen und letztendlich soll ich das kaufen!
Sieht irgendwie gar nicht gut aus.

Zudem meldet mir AntiVir ständig einen Trojaner (TR/Dropper.Gen)

Hab ich noch irgendwie eine Möglichkeit?

Danke im Voraus



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:21, on 02.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\SPYWAREfigther\spywarefighter\SpywarefighterUse r.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Armin\LOKALE~1\Temp\video232.cfg.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Licensors\Antispyware PRO XP\asproxp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
D:\Office 2003\OFFICE11\OUTLOOK.EXE
e:\spywarefigther\spywarefighter\SPYWAREfighterTra y.exe
D:\Office 2003\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Armin\LOKALE~1\Temp\h.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [spywarefighterguard] E:\SPYWAREfigther\spywarefighter\SpywarefighterUse r.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lphclsrj0e949] C:\WINDOWS\system32\lphclsrj0e949.exe
O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\Armin\LOKALE~1\Temp\video232.cfg.exe
O4 - HKCU\..\Run: [Antispyware PRO XP] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1167827800968
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC83B6E5-ECE1-47CB-AD76-5699326222DD}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PTK License-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\licenseservice.exe
O23 - Service: PTK Live Update-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\updateservice.exe
O23 - Service: PTK Scanner-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\ScannerService.exe
O23 - Service: PTK SharedAccess-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\configservice.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5774 bytes

Leonixx

Aloha,

Ccleaner laden und System entmüllen.

Diese Einträge mit HJT fixen. Öffne HJT, do a system scan, Einträge markieren und auf fix checked drücken. Dann Rechner neustarten.

Das Programm Spywarefighter deinstallieren.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Licensors\Antispyware PRO XP\asproxp.exe

e:\spywarefigther\spywarefighter\SPYWAREfighterTra y.exe

C:\DOKUME~1\Armin\LOKALE~1\Temp\h.exe

O4 - HKLM\..\Run: [spywarefighterguard] E:\SPYWAREfigther\spywarefighter\SpywarefighterUse r.exe

O4 - HKCU\..\Run: [lphclsrj0e949] C:\WINDOWS\system32\lphclsrj0e949.exe

O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\Armin\LOKALE~1\Temp\video232.cfg.exe

O4 - HKCU\..\Run: [Antispyware PRO XP] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun

O23 - Service: PTK License-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\licenseservice.exe

O23 - Service: PTK Live Update-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\updateservice.exe

O23 - Service: PTK Scanner-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\ScannerService.exe

O23 - Service: PTK SharedAccess-SPYWAREFIGTHER-2103560 - SPAMfighter - E:\SPYWAREfigther\configservice.exe

Dann Combofix anwenden (link in meiner Signatur). Report posten. Keine Angst, Combofix ist sicher.

Auch ein neues Logfile von HJT posten.

Gruss Leonixx

PC-Granate

So, soweit so gut!
Diese Antsipyware-Meldung ist schonmal weg! Danke soweit.

Hab allerdings Problemem mit dem Combofix - Ich bekomme da eine Fehlermeldung.

Nach dem Ausführen kommt die meldung und dann hab ich da eine kleines Combofix-Fenster und nichts passiert.
Was läuft da falsch?

Logfile Hijack hab ich trotzdem schonmal erstellt (?)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:14, on 02.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YCAPR8YN\ComboFix[1].exe
C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YCAPR8YN\ComboFix[1].exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1167827800968
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC83B6E5-ECE1-47CB-AD76-5699326222DD}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C3C5638-1770-4EC1-85BC-96726474457A}: NameServer = 213.191.92.82,213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4802 bytes

Leonixx

Ok, logfile sieht schon mal gut aus.

Hast du Combofix, wie in der Anleitung ausgeführt? Im abgesicherten Modus, AV Programm deaktivieren etc.?

Mr.Blade

Das genau gleiche Problem hatte ich letztens auch, und jemanden den ich kenne auch. Bei mir kam nur "Your Privacy is in Danger"
Also ich hatte keinen Zugriff mehr auf Arbeitsplatz \ Explorer etc., nur noch aufs Internet. Bei mir kam auch so ein AntiVirus Programm was ich garnicht installiert hatte, und scannte mir so 110 Viren\Trojaner etc. Dieses musste ich dann auch kaufen, um die Viren zu löschen ;(
Ist also total identisch *mhh*

Also ich habe meinen PC formatiert, hatte keinen Bock mich mit so nem Seuchsystem rumzuschlagen. JETZT läuft wieder alles wiegeölt
Recht schnell gehts ja auch

Mfg.

TIPower

Mit Viren ist echt nicht zu spaßen wenn du sicher gehen wills das der computer dir gehört formatiere , ist immer die beste lösung gegen Viren und anderen Probs mit Windows. Nur so ein Tipp .

PC-Granate

Ja, hab ich alles so gemacht - wird aber nichts.
Ist das denn noch soo wichtig?
Ich denke mal um ganz sicher zu gehen werde ich als nächstes noch mal neu installieren (Das ist bestimmt weniger arbeit als bis jetzt )

Eine Frage hab ich aber noch:

Was sprach/spricht gegen den Spywarefighter?

Angehängte Dateien

Combofix.doc (127,0 KB, 12x aufgerufen)

TIPower

Als erstes muss mal Zone Alarm runter das sit der größte schrott das braucht man garnicht , ZA mach den PC voll langsam und in der combination von Avira ist das selbstzerstörung.

Leonixx

Was ich nicht ganz verstehe. Das Bild in der combofix.doc zeigt einen Screenshot vom IE? Hattest du Probleme Combofix runterzuladen?

Combofix taucht tief in die Registry ein und spürt so auch versteckte Prozesse auf. Wäre nicht unwichtig mit Combofix zu prüfen und das Log zu erstellen.

PC-Granate

Hallo,

nein Probleme gab es eigentlich nicht. (hab ich das nun richtig verstanden ?()
Diese Fehlermedlung kommt nachdem ich das Programm ausführen wollte.

Aber ich habe meine Festplatte ja in Partitionen eingeteilt. Also auf C ist nur Windows - sollte ja nicht so der große aufwand sein, das einmal platt zu machen und neu zu installieren