[Granbul]

Hoi Leute,
hab seit einiger Zeit nen Problem.
habe nach neuinstalation noch einige treiber benötigt, daher habe ich diese im internet gesucht und gefunden. Dabei hat sich nur leider noch ne Spyware eingeschlichen. Is nen kleines ziehmlich Hartnäckiges kleines Teil.

War zu dem zeitpunkt leider nicht geschützt weil ichs gewohnt bin firewall & co erst nach den treibern zu instalieren, warum die WinFirewall nix bemekrt hat ka.

Nunja, hier ma nen Bild von dem lästigen kleinen Teufel


das Textfeld wird ca alle 5 minuten für einige sekunden eingeblendet, allerdings eingeblednet, also Popt es nciht einfach auf, wodurch die meisten meiner Spiele für die zeit die dieses Fenster da sind einfach Stehen bleiben (cpu wird wohl in der zeit extrem belastet).

Wenn man auf diesen Text klickt wird man zu Spywarequake.com weitergeleitet wo man ein program kaufen kann welches soetwas entfernt (für 50$!!!).

habe mitlerweile die regestrie schon einige male durchforstet, genauso die system dateien. habe aber leider nichts gefunden.

Leider wird deses Programm auch nicht von Adaware, antivirenprogrammen oder sonst irgendwas gefunden.


hier ma nen log von Hijackthis direkt nach nem neustart

Logfile of HijackThis v1.99.1
Scan saved at 21:47:26, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe
D:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\McAfee.com\Personal Firewall\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Programme\IrfanView\i_view32.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
D:\Tools\Miranda\miranda32.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX51.656\HijackThis.exe

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [[Regeln beachten!]s] "C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe" -lang 1033
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [_AntiSpyware] C:\Programme\McAfee\McAfee AntiSpyware\MssCli.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O20 - AppInit_DLLs: wbsys.dll 
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee AntiSpyware Real-Time Scanner (McAfeeAntiSpyware) - Network Associates, Inc. - C:\Programme\McAfee\McAfee AntiSpyware\Msssrv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Ich hoffe mir kann jemand helfen dieses miese prog auszumärzen, hab echt kein bock schonwieder neu zu instalieren

[ShadowHunter]

Zitat

habe nach neuinstalation noch einige treiber benötigt, daher habe ich diese im internet gesucht und gefunden.

1. Mit welchem Browser?
2. Macht man sowas normal davor von einem sauberen System
3. Solltest du dir über dein Sicherheitskonzept gedanken machen!

Zitat

War zu dem zeitpunkt leider nicht geschützt weil ichs gewohnt bin firewall & co erst nach den treibern zu instalieren, warum die WinFirewall nix bemekrt hat ka.

Wie willst du eine Firewall installieren, wenn das ein Sicherheitskonzept ist?!
Die Winfirewall macht das was eine PFW kann und mehr nicht von daher....

Zitat

Ich hoffe mir kann jemand helfen dieses miese prog auszumärzen, hab echt kein bock schonwieder neu zu instalieren

Ist aber die sinnvollste Lösung. Besorg dir die Treiber etc. von einem sauberen System und spiel sie auf bevor du ins Internet gehst.
Desweiteren richte dein System sinnvoll ein wie hier in den Sticky Themen erklärt wird. Besonders das System zuvor auf den neuesten Stand bringen!

[Reksio]

Ich hatte das gleiche Problem hab es aber mit einem Anti Virus Programm bereinigt

[Rika]

Nein. Du glaubst, daß es bereinigt wäre. Und vernünftigerweise muss man davon ausgehen, daß dem eben nicht so ist.

[Reksio]

Warum?


Mein Antivirus Programm findet kein einzigen Fehler mehr

[ShadowHunter]

Kompromittierung

Du kannst nie sicher sagen welceh Dateien noch verändert wurden, welceh weitere Malware nachgeladen wurde und was sonst so gemacht wurde. Oder hast du von ALLEN Dateien die Prüfsummen zum Vergleich? Das dauert bei weitem länger als sich ein vernünftiges Sicherheitskonzept auszudenken und das System richtig zu konfigurerien nach der Neuinstallation.

Zitat

Mein Antivirus Programm findet kein einzigen Fehler mehr

Ja und?
1. Ist es ein Virenscanner, Antivirus ist ein doofer Begriff für Marketingzwecke
2. Heißt das noch lange nichts...

Dieser Beitrag wurde von ShadowHunter bearbeitet: 18. Juli 2006 - 15:34

[Reksio]

Ich habe ein Antiwirus Programm benutzt und es zeigt sich nichts an oder es ist nichts ungewöhnliches.

[Rika]

Und das heißt genau gar nichts. Virenscanner können nur die Anwesenheit, nicht die Abwesenheit von Malware zuverlässig erkennen.

[Rechus]

Zitat (Rika: 18.07.2006, 18:45)

Und das heißt genau gar nichts. Virenscanner können nur die Anwesenheit, nicht die Abwesenheit von Malware zuverlässig erkennen.

Das mußt Du mir mal genauer erklären.Wenn was da ist wirds erkannt und wenn nichts da ist dann nicht?
Aber wie soll man nichts (was) erkennen,wenn nichts da ist?

[Rika]

Zitat

Wenn was da ist wirds erkannt

Nein. Wenn was da ist, dann wird es genau dann erkannt, wenn es bekannt ist oder bestimmten Bedingungen genügt. Diese sind beweisbarerweise stets unvollständig.

Und insbesondere achten Malware-Autoren doch darauf, daß ihre Malware aktuellerweise nicht erkannt wird, indem sie sie gegen gängige Scanner prüfen.

[Rechus]

Das ist klar. Darum der Wettlauf auf beiden Seiten

[gamefreak]

Virenscanner sind auch für Viren zuständig und net für Spy/Adware.
Antivir kann trotzdem diverse Spywaresachen ausfindig machen, sofern die Heuristik auf hart eingestellt ist.
axo, seh grad, du benutzt McAfee. *g*
das Problem wird auch net einfach durchs Löschen des Virus beseitigt.
man darf net einfach alles weglöschen.
du musst dir vorher dein HijackThis log angucken bzw. auswerten lassen.
und dann was unternehmen und dich über den Virus informieren.
und wenn du das alles gemacht hast, dann kannst du dir überlegen, ob es mit dem einfachen löschen getan ist.
falls du ein backdoor drauf gehabt hättest, hilft ein normales löschen nix.
da hilft meistens nur neu aufsetzen.
backdoors können tastatureingaben aufzeichnen, ports öffnen, firewall ausschalten oder verändern und alle programme, einschließlich antivirenprogramme ausschalten bzw. ändern.
nein, ich verarsch dich net, das is realität.
schau dir am besten den link oben an zur Kompromittierung von shadowhunter.
nächstes mal net einfach alles so weglöschen.
jetzt weisste nämlich net was das war.
scheint aber nur spyware quake gewesen zu sein.
wahrscheinlich durch den Trojaner Zlob.
die Frage ist blos, wie man sich sowas einfängt.
am besten weniger auf unseriösen seiten surfen.

arbeitsplatz -> eigenschaften -> systemwiederherstellung deaktivieren.

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll

den Eintrag noch fixen mit "Fix checked", fallste das net schon getan hast.
und die ganzen temporären Internetdateien, das ganze Cache löschen.
inclusive cookies, alles wech.
ad-aware updaten, scannen, alles beseitigen was gefunden wird.
spybot updaten, scannen, alles beseitigen was gefunden wird.
mcafee updaten, scannen, alles beseitigen was gefunden wird.
neustarten.
systemwiederherstellung aktivieren.

das kannste noch eben machen, damit dein pc sauberer wird.

Dieser Beitrag wurde von gamefreak bearbeitet: 31. Juli 2006 - 05:10

[Stefan_der_held]

Zitat (Granbul: 18.07.2006, 13:15)

War zu dem zeitpunkt leider nicht geschützt weil ichs gewohnt bin firewall & co erst nach den treibern zu instalieren, warum die WinFirewall nix bemekrt hat ka.

1. Selbst eine PFW ist kein Spywareblocker. Wenn du etwas mit dem Browser runterlädst und installierst isses ner PFW egal was das ist.

2. Eine PFW kann deinen Rechner auch sonst nicht schützen. Du hängst einen Traum hinterher wie viele (u-a- bis vor einem Monat auch ich). Ehr ihn unsicherer machen Du solltest daher in erwägung zihen dir einen Router zu kaufen und dort die Firewall vernünftig die Firewall einzurichten.

Dazu schaue mal hier: http://www.winfuture...showtopic=69597

(konstruktive Kritik immer erwünscht)

3. Dein Sicherheitskonzept is "für die Katz" versuchs das nächstemal mal hiermit:
Windows - Sicher Konfiguriert!

Zitat (Granbul: 18.07.2006, 13:15)

Ich hoffe mir kann jemand helfen dieses miese prog auszumärzen, hab echt kein bock schonwieder neu zu instalieren

Wirst du aber nicht umherrkommen. Nur so kannst du dein System wieder 100%tig säubern


MFG

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 31. Juli 2006 - 06:51

[Rika]

Zitat

am besten weniger auf unseriösen seiten surfen.

Ja, solche wie Google, Yahoo, MySpace, CNet, BBC...