Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm.Win32.NetSpy

Worm.Win32.NetSpy


Plagegeister aller Art und deren Bekämpfung: Worm.Win32.NetSpy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2008, 14:24   #7
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy


Ja, mach ich. Und hier ist das COMBOFIX Logfile

Zitat:
ComboFix 08-03-21.2 - Suraj 2008-03-22 14:18:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1460 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\YYKWPWHC\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Adi\err.log
C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\CGD5CZHP\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\windows\rs.txt
C:\windows\system32\pskill.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-22 14:15 . 2008-03-22 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\hijackthis
2008-03-22 13:45 . 2007-04-12 11:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Vorlagen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Startmenü
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Netzwerkumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Lokale Einstellungen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Favoriten
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Druckumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Anwendungsdaten
2008-03-22 11:23 . 2008-03-22 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\SmitfraudFix
2008-03-21 21:57 . 2008-03-21 21:57 3,240 --a------ C:\WINDOWS\jtpqt16.ini
2008-03-16 12:36 . 2008-03-16 12:36 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer
2008-03-16 12:35 . 2008-03-16 12:35 <DIR> d-------- C:\Programme\RTL Racing Team Manager
2008-03-15 11:16 . 2008-03-15 11:17 <DIR> d-------- C:\Programme\Macrogaming
2008-03-13 11:45 . 2008-03-13 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\WINDOWS
2008-03-13 11:45 . 1998-01-23 05:20 305,664 --a------ C:\WINDOWS\IsUn0407.exe
2008-03-08 17:02 . 2008-03-08 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\dvdcss
2008-03-08 16:52 . 2008-03-08 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\.dvdcss
2008-03-06 18:34 . 2008-03-21 15:47 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-06 18:33 . 2008-03-06 18:35 <DIR> d-------- C:\Programme\ICQ6
2008-02-29 16:06 . 2008-02-29 16:19 <DIR> d-------- C:\Programme\DVDFab Platinum 4
2008-02-29 16:06 . 2008-03-08 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Vso
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\pcouffin.sys
2008-02-28 17:02 . 2008-02-28 17:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-02-28 14:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 14:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 14:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 21:11 . 2008-02-27 21:11 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-02-27 21:03 . 2008-02-28 17:01 <DIR> d-------- C:\Programme\Windows Live
2008-02-27 21:03 . 2008-02-27 21:10 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-27 21:02 . 2008-02-27 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-22 13:16 . 2008-02-22 13:16 <DIR> d-------- C:\Programme\Alwil Software
2008-02-22 13:16 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-22 13:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-22 13:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-22 13:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-22 13:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-22 13:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-22 13:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:54 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-22 12:51 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-03-22 12:51 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Skype
2008-03-22 11:38 --------- d-----w C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2008-03-22 10:01 --------- d-----w C:\Programme\Norton Security Scan
2008-03-22 10:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-22 09:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-22 09:33 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\skypePM
2008-03-21 17:34 --------- d-----w C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-03-20 20:58 --------- d-----w C:\Programme\Trillian
2008-03-16 09:06 --------- d-----w C:\Programme\SpeedFan
2008-03-15 16:16 82,432 ----a-w C:\windows\system32\IEDFix.exe
2008-03-14 08:09 86,528 ----a-w C:\windows\system32\VACFix.exe
2008-03-13 10:56 --------- d-----w C:\Programme\Maxis
2008-03-12 09:13 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-03-10 14:12 --------- d-----w C:\Programme\DAEMON Tools
2008-03-08 16:00 --------- d-----w C:\Programme\Xilisoft
2008-03-08 15:44 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\ICQ
2008-03-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\ICQ
2008-03-06 10:09 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\OpenOffice.org2
2008-03-05 17:18 --------- d-----w C:\Programme\Nero
2008-02-27 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-02-22 21:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
2008-02-16 20:32 --------- d-----w C:\Programme\IrfanView
2008-02-16 20:31 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Azureus
2008-02-14 13:07 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\phpDesigner 2008
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft Works
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-02-14 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\L&H
2008-02-14 11:13 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-02-13 17:12 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\FileZilla
2008-02-13 11:19 --------- d-----w C:\Programme\ICQ618_41_22
2008-02-11 12:53 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\AVSMedia
2008-02-10 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-10 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-02-09 16:37 --------- d-----w C:\Programme\VisualTooltip
2008-02-09 16:22 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2008-02-09 16:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 16:19 --------- d-----w C:\Programme\Bonjour
2008-02-09 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-08 14:11 --------- d-----w C:\Programme\Google
2008-02-07 20:50 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-07 18:22 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Ashampoo
2008-02-05 19:33 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2008-02-05 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-05 19:31 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2008-02-01 10:17 587,776 ----a-w C:\windows\WLXPGSS.SCR
2008-01-31 18:47 --------- d-----w C:\Programme\Steganos Security Suite 2007
2008-01-25 22:15 --------- d-----w C:\Programme\MSECache
2008-01-24 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\CIB
2008-01-24 17:46 --------- d-----w C:\Programme\CIB software GmbH
2008-01-23 11:39 --------- d-----w C:\Programme\TGTSoft
2008-01-23 08:19 501,560 ----a-w C:\windows\system32\drivers\ACEDRV11.sys
2008-01-14 14:18 103,736 ----a-w C:\windows\system32\PnkBstrB.exe
2007-04-13 12:21 108,330 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-02-22 11:47 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 09:28 68856]
"EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2007-12-04 05:57 2494464]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2007-04-12 22:44 8429568]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Startmen�\Programme\Autostart\
OpenOffice.org 2.1.lnk - C:\Programme\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 15:45:48 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {D72A44DF-4FA8-4A18-B82A-BF04EABA99C6} - C:\windows\bokpkov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Raihman^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Raihman\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^CPUCooL.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\CPUCooL.lnk
backup=C:\WINDOWS\pss\CPUCooL.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2007-08-16 18:50 1369288 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
--a------ 2006-08-02 15:06 2048000 C:\Programme\GameFace Messenger\GameFace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 22:12 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-15 15:57 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
"SSS2007 PasswordManagerFFAutoFill"="C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
"SSS2007 HotKeys"="C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe"
"SSS2007 File Redirection Starter"="C:\Programme\Steganos Security Suite 2007\fredirstarter.exe"
"SSS2007 Agent"="C:\Programme\Steganos Security Suite 2007\SteganosAgent.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"C:\\Dokumente und Einstellungen\\Raihman\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"G:\\Programme\\Electronic Arts\\Need for Speed ProStreet\\nfs.exe"=
"F:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"=
"G:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"G:\\Programme\\Azureus\\Azureus.exe"=
"G:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"G:\\Games\\gp4\\GP4.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\windows\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33]
R2 acedrv11;acedrv11;C:\windows\system32\drivers\acedrv11.sys [2008-01-23 09:19]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe [2006-12-01 12:15]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 10:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\windows\System32\svchost.exe [2006-02-28 13:00]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\windows\system32\drivers\asusgsb32.sys [2005-10-20 15:25]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe [2006-12-01 12:15]
S3 Video3D;ASUS Video3D Service;C:\windows\system32\Drivers\Video3D32.sys []
S3 WZCOOK;WEP/WPA-PMK key recovery service;"R:\Programme\aircrack-ng-0.9-win\aircrack-ng-0.9-win\bin\wzcook.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bed0603-d7d1-11db-96a8-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e54a9a-decb-11db-8826-0018f37e539d}]
\Shell\AutoRun\command - E:\Setup.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:15:00 C:\windows\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-21 14:06:20 C:\windows\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-22 14:22:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 14:23:53
ComboFix-quarantined-files.txt 2008-03-22 13:23:52
.
2008-03-12 09:13:36 --- E O F ---
Geändert von Suraj (22.03.2008 um 14:29 Uhr)

 

Themen zu Worm.Win32.NetSpy
ad-aware, adobe, analysis, antivir, application, attention, avast, blinkt, bonjour, einstellungen, error, fraud, google, home, homepage, internet, internet explorer, keine ahnung, malware, nvidia, opera, problem, programme, server, smitfraud, software, spyware, sweetim, trojaner, userinit.exe, windows, windows xp


« HTML:Roguelframe[TRI] Trojaner, und Avast | Nerviges Zeichen in der Taskleiste neben der Uhr »


Ähnliche Themen: Worm.Win32.NetSpy


  1. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  5. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  6. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  7. Win32.Worm.IM.Maplas.A
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  8. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  11. Win32.Worm.Viking.BU
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (9)
  12. P2P-Worm.Win32.VB.dw
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (1)
  13. Netspy Warnung von NAV
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (19)
  14. spybot findet netspy
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (4)
  15. Netspy? Wie das denn?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  16. Port 1033: NetSpy?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (17)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm.Win32.NetSpy - Ja, mach ich. Und hier ist das COMBOFIX Logfile Zitat: ComboFix 08-03-21.2 - Suraj 2008-03-22 14:18:59.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1460 [GMT 1:00] ausgeführt von:: G:\ComboFix.exe * - Worm.Win32.NetSpy...
Archiv
Du betrachtest: Worm.Win32.NetSpy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131