| |  Worm.Win32.NetSpy
Ja, mach ich. Und hier ist das COMBOFIX Logfile Zitat:
ComboFix 08-03-21.2 - Suraj 2008-03-22 14:18:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1460 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\YYKWPWHC\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Adi\err.log
C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\CGD5CZHP\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\windows\rs.txt
C:\windows\system32\pskill.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.
2008-03-22 14:15 . 2008-03-22 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\hijackthis
2008-03-22 13:45 . 2007-04-12 11:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Vorlagen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Startmenü
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Netzwerkumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Lokale Einstellungen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Favoriten
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Druckumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Anwendungsdaten
2008-03-22 11:23 . 2008-03-22 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\SmitfraudFix
2008-03-21 21:57 . 2008-03-21 21:57 3,240 --a------ C:\WINDOWS\jtpqt16.ini
2008-03-16 12:36 . 2008-03-16 12:36 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer
2008-03-16 12:35 . 2008-03-16 12:35 <DIR> d-------- C:\Programme\RTL Racing Team Manager
2008-03-15 11:16 . 2008-03-15 11:17 <DIR> d-------- C:\Programme\Macrogaming
2008-03-13 11:45 . 2008-03-13 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\WINDOWS
2008-03-13 11:45 . 1998-01-23 05:20 305,664 --a------ C:\WINDOWS\IsUn0407.exe
2008-03-08 17:02 . 2008-03-08 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\dvdcss
2008-03-08 16:52 . 2008-03-08 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\.dvdcss
2008-03-06 18:34 . 2008-03-21 15:47 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-06 18:33 . 2008-03-06 18:35 <DIR> d-------- C:\Programme\ICQ6
2008-02-29 16:06 . 2008-02-29 16:19 <DIR> d-------- C:\Programme\DVDFab Platinum 4
2008-02-29 16:06 . 2008-03-08 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Vso
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\pcouffin.sys
2008-02-28 17:02 . 2008-02-28 17:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-02-28 14:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 14:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 14:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 21:11 . 2008-02-27 21:11 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-02-27 21:03 . 2008-02-28 17:01 <DIR> d-------- C:\Programme\Windows Live
2008-02-27 21:03 . 2008-02-27 21:10 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-27 21:02 . 2008-02-27 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-22 13:16 . 2008-02-22 13:16 <DIR> d-------- C:\Programme\Alwil Software
2008-02-22 13:16 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-22 13:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-22 13:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-22 13:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-22 13:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-22 13:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-22 13:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:54 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-22 12:51 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-03-22 12:51 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Skype
2008-03-22 11:38 --------- d-----w C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2008-03-22 10:01 --------- d-----w C:\Programme\Norton Security Scan
2008-03-22 10:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-22 09:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-22 09:33 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\skypePM
2008-03-21 17:34 --------- d-----w C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-03-20 20:58 --------- d-----w C:\Programme\Trillian
2008-03-16 09:06 --------- d-----w C:\Programme\SpeedFan
2008-03-15 16:16 82,432 ----a-w C:\windows\system32\IEDFix.exe
2008-03-14 08:09 86,528 ----a-w C:\windows\system32\VACFix.exe
2008-03-13 10:56 --------- d-----w C:\Programme\Maxis
2008-03-12 09:13 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-03-10 14:12 --------- d-----w C:\Programme\DAEMON Tools
2008-03-08 16:00 --------- d-----w C:\Programme\Xilisoft
2008-03-08 15:44 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\ICQ
2008-03-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\ICQ
2008-03-06 10:09 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\OpenOffice.org2
2008-03-05 17:18 --------- d-----w C:\Programme\Nero
2008-02-27 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-02-22 21:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
2008-02-16 20:32 --------- d-----w C:\Programme\IrfanView
2008-02-16 20:31 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Azureus
2008-02-14 13:07 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\phpDesigner 2008
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft Works
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-02-14 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\L&H
2008-02-14 11:13 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-02-13 17:12 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\FileZilla
2008-02-13 11:19 --------- d-----w C:\Programme\ICQ618_41_22
2008-02-11 12:53 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\AVSMedia
2008-02-10 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-10 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-02-09 16:37 --------- d-----w C:\Programme\VisualTooltip
2008-02-09 16:22 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2008-02-09 16:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 16:19 --------- d-----w C:\Programme\Bonjour
2008-02-09 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-08 14:11 --------- d-----w C:\Programme\Google
2008-02-07 20:50 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-07 18:22 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Ashampoo
2008-02-05 19:33 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2008-02-05 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-05 19:31 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2008-02-01 10:17 587,776 ----a-w C:\windows\WLXPGSS.SCR
2008-01-31 18:47 --------- d-----w C:\Programme\Steganos Security Suite 2007
2008-01-25 22:15 --------- d-----w C:\Programme\MSECache
2008-01-24 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\CIB
2008-01-24 17:46 --------- d-----w C:\Programme\CIB software GmbH
2008-01-23 11:39 --------- d-----w C:\Programme\TGTSoft
2008-01-23 08:19 501,560 ----a-w C:\windows\system32\drivers\ACEDRV11.sys
2008-01-14 14:18 103,736 ----a-w C:\windows\system32\PnkBstrB.exe
2007-04-13 12:21 108,330 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-02-22 11:47 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 09:28 68856]
"EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2007-12-04 05:57 2494464]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2007-04-12 22:44 8429568]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Startmen�\Programme\Autostart\
OpenOffice.org 2.1.lnk - C:\Programme\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 15:45:48 393216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {D72A44DF-4FA8-4A18-B82A-BF04EABA99C6} - C:\windows\bokpkov.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Raihman^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Raihman\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^CPUCooL.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\CPUCooL.lnk
backup=C:\WINDOWS\pss\CPUCooL.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2007-08-16 18:50 1369288 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
--a------ 2006-08-02 15:06 2048000 C:\Programme\GameFace Messenger\GameFace.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 22:12 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-15 15:57 98304 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
"SSS2007 PasswordManagerFFAutoFill"="C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
"SSS2007 HotKeys"="C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe"
"SSS2007 File Redirection Starter"="C:\Programme\Steganos Security Suite 2007\fredirstarter.exe"
"SSS2007 Agent"="C:\Programme\Steganos Security Suite 2007\SteganosAgent.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"C:\\Dokumente und Einstellungen\\Raihman\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"G:\\Programme\\Electronic Arts\\Need for Speed ProStreet\\nfs.exe"=
"F:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"=
"G:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"G:\\Programme\\Azureus\\Azureus.exe"=
"G:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"G:\\Games\\gp4\\GP4.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\windows\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33]
R2 acedrv11;acedrv11;C:\windows\system32\drivers\acedrv11.sys [2008-01-23 09:19]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe [2006-12-01 12:15]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 10:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\windows\System32\svchost.exe [2006-02-28 13:00]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\windows\system32\drivers\asusgsb32.sys [2005-10-20 15:25]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe [2006-12-01 12:15]
S3 Video3D;ASUS Video3D Service;C:\windows\system32\Drivers\Video3D32.sys []
S3 WZCOOK;WEP/WPA-PMK key recovery service;"R:\Programme\aircrack-ng-0.9-win\aircrack-ng-0.9-win\bin\wzcook.exe" []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bed0603-d7d1-11db-96a8-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e54a9a-decb-11db-8826-0018f37e539d}]
\Shell\AutoRun\command - E:\Setup.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:15:00 C:\windows\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-21 14:06:20 C:\windows\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-22 14:22:31
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 14:23:53
ComboFix-quarantined-files.txt 2008-03-22 13:23:52
.
2008-03-12 09:13:36 --- E O F ---
|
Geändert von Suraj (22.03.2008 um 14:29 Uhr)
|
22.03.2008, 11:31
Linear-Darstellung
