Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm.Win32.NetSpy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2008, 10:31   #1
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Ja, ich habe die jeweiligen Quellen erforscht. Fand in diesem Forum einen Ansatz einer Lösung, aber hab keine Ahnung ob es auch bei mir wirkt.
Also das Problem: Ich habe seit heute Früh den Trojaner Worm.Win32.NetSpy
Ich bekomme andauernd Installationsaufforderungen und habe meine AV´s auch laufen lassen, aber das bringt alles nichts. Dann blinkt noch unten ein rotes X.

Habe gerade Smitfraud laufen lassen und hier ist mal das rapport.

Zitat:
SmitFraudFix v2.306

Scan done at 11:23:53,01, 22.03.2008
Run from C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\alg.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
G:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\Programme\Opera\Opera.exe
C:\windows\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1

C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxlwn.dll
BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030}
TypeLib: {8B3773AE-420A-4FD4-A52D-9A526F02A354}
Interface: {2A3AB3F3-6931-44E8-AFBF-D05BE0C735EC}
Interface: {6A74F208-4048-475F-80D7-6E5026810E2E}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {ECF78394-11C4-4781-8BBD-8DFE192E45EC}

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {230339C0-EEAF-4CE2-9B1E-FE884B8F25F9}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 195.34.133.21
DNS Server Search Order: 195.34.133.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
PS: Ich werde immer auf "spyware-defender.com" umgeleitet wenn diese Meldungen auftauchen. Habe es bislang aber immer beendet.

Alt 22.03.2008, 12:49   #2
Sunny
Administrator
> Competence Manager
 

Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Hallo Suraj und Willkommen!



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)




ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________

__________________

Alt 22.03.2008, 12:57   #3
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Also, habe mal SmitFraudFix laufen lassen, und bislang keine Meldung vom Trojaner erhalten.

Hier das log File:
Zitat:
SmitFraudFix v2.306

Scan done at 13:46:43,79, 22.03.2008
Run from C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\windows\drnpfdxlwn.dll deleted.
C:\windows\altvxvm.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Und danke für die schnelle Antwort.
__________________

Alt 22.03.2008, 12:59   #4
Sunny
Administrator
> Competence Manager
 

Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Bitte erstell trotzdem noch ein Hijacklog und lass Combofix laufen.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.03.2008, 13:17   #5
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Hier ist das Logfile von Highjack

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:16:54, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
G:\Programme\EA SPORTS\FIFA 08\FIFA08.exe
C:\Programme\Opera\Opera.exe
G:\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com]ICQ.com Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2]UltimateCleaner 2007
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O21 - SSODL: bokpkov - {D72A44DF-4FA8-4A18-B82A-BF04EABA99C6} - C:\windows\bokpkov.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - G:\VIRUSfighter\Nvc\BIN\nipsvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - R:\Programme\aircrack-ng-0.9-win\aircrack-ng-0.9-win\bin\wzcook.exe" (file missing)


Geändert von Suraj (22.03.2008 um 13:27 Uhr)

Alt 22.03.2008, 13:21   #6
Sunny
Administrator
> Competence Manager
 

Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Bitte editiere nochmal deinen Beitrag und editiere die aktiven Links so wie es dir hier gezeigt wird:

http://www.trojaner-board.de/22770-a...log-files.html



Desweiteren, deinstalliere folgendes Programm:

Start -> Systemsteuerung -> Software


MyGlobalWeb (oder ähnlich)



Wenn dies geschehen, erstell nochmals ein neues Hijacklog.
__________________
--> Worm.Win32.NetSpy

Alt 22.03.2008, 13:24   #7
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Ja, mach ich. Und hier ist das COMBOFIX Logfile

Zitat:
ComboFix 08-03-21.2 - Suraj 2008-03-22 14:18:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1460 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\YYKWPWHC\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Adi\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Adi\err.log
C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\CGD5CZHP\h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#h**p://www.broadcaster.com]Broadcaster.com | Home | Viral Video Clips, Live Community, News, Software, Movies, Music, Games, Mobile Media & More
C:\Dokumente und Einstellungen\Suraj\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.broadcaster.com\settings.sol
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\windows\rs.txt
C:\windows\system32\pskill.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-22 14:15 . 2008-03-22 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\hijackthis
2008-03-22 13:45 . 2007-04-12 11:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Vorlagen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Startmenü
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Netzwerkumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Lokale Einstellungen
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Favoriten
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Druckumgebung
2008-03-22 13:45 . 2007-04-12 12:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.ADI-F85B0E637CF\Anwendungsdaten
2008-03-22 11:23 . 2008-03-22 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\SmitfraudFix
2008-03-21 21:57 . 2008-03-21 21:57 3,240 --a------ C:\WINDOWS\jtpqt16.ini
2008-03-16 12:36 . 2008-03-16 12:36 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer
2008-03-16 12:35 . 2008-03-16 12:35 <DIR> d-------- C:\Programme\RTL Racing Team Manager
2008-03-15 11:16 . 2008-03-15 11:17 <DIR> d-------- C:\Programme\Macrogaming
2008-03-13 11:45 . 2008-03-13 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\WINDOWS
2008-03-13 11:45 . 1998-01-23 05:20 305,664 --a------ C:\WINDOWS\IsUn0407.exe
2008-03-08 17:02 . 2008-03-08 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\dvdcss
2008-03-08 16:52 . 2008-03-08 16:52 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\.dvdcss
2008-03-06 18:34 . 2008-03-21 15:47 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-06 18:33 . 2008-03-06 18:35 <DIR> d-------- C:\Programme\ICQ6
2008-02-29 16:06 . 2008-02-29 16:19 <DIR> d-------- C:\Programme\DVDFab Platinum 4
2008-02-29 16:06 . 2008-03-08 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Vso
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-29 16:06 . 2008-02-29 16:06 47,360 --a------ C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\pcouffin.sys
2008-02-28 17:02 . 2008-02-28 17:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-02-28 14:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-28 14:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-28 14:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-27 21:11 . 2008-02-27 21:11 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-02-27 21:03 . 2008-02-28 17:01 <DIR> d-------- C:\Programme\Windows Live
2008-02-27 21:03 . 2008-02-27 21:10 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-27 21:02 . 2008-02-27 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-22 13:16 . 2008-02-22 13:16 <DIR> d-------- C:\Programme\Alwil Software
2008-02-22 13:16 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-22 13:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-22 13:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-22 13:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-22 13:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-22 13:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-22 13:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 12:54 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-22 12:51 196,608 ----a-w C:\windows\system32\drivers\nStandard.bin
2008-03-22 12:51 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Skype
2008-03-22 11:38 --------- d-----w C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2008-03-22 10:01 --------- d-----w C:\Programme\Norton Security Scan
2008-03-22 10:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-22 09:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-22 09:33 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\skypePM
2008-03-21 17:34 --------- d-----w C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-03-20 20:58 --------- d-----w C:\Programme\Trillian
2008-03-16 09:06 --------- d-----w C:\Programme\SpeedFan
2008-03-15 16:16 82,432 ----a-w C:\windows\system32\IEDFix.exe
2008-03-14 08:09 86,528 ----a-w C:\windows\system32\VACFix.exe
2008-03-13 10:56 --------- d-----w C:\Programme\Maxis
2008-03-12 09:13 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-03-10 14:12 --------- d-----w C:\Programme\DAEMON Tools
2008-03-08 16:00 --------- d-----w C:\Programme\Xilisoft
2008-03-08 15:44 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\ICQ
2008-03-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\ICQ
2008-03-06 10:09 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\OpenOffice.org2
2008-03-05 17:18 --------- d-----w C:\Programme\Nero
2008-02-27 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-02-22 21:30 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
2008-02-16 20:32 --------- d-----w C:\Programme\IrfanView
2008-02-16 20:31 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\Azureus
2008-02-14 13:07 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\phpDesigner 2008
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft Works
2008-02-14 12:57 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-02-14 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\L&H
2008-02-14 11:13 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\OpenOffice.org2
2008-02-13 17:12 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\FileZilla
2008-02-13 11:19 --------- d-----w C:\Programme\ICQ618_41_22
2008-02-11 12:53 --------- d-----w C:\Dokumente und Einstellungen\Raihman\Anwendungsdaten\AVSMedia
2008-02-10 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-10 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-02-09 16:37 --------- d-----w C:\Programme\VisualTooltip
2008-02-09 16:22 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2008-02-09 16:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 16:19 --------- d-----w C:\Programme\Bonjour
2008-02-09 16:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-02-08 14:11 --------- d-----w C:\Programme\Google
2008-02-07 20:50 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-07 18:22 --------- d-----w C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Anwendungsdaten\Ashampoo
2008-02-05 19:33 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2008-02-05 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-02-05 19:31 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2008-02-01 10:17 587,776 ----a-w C:\windows\WLXPGSS.SCR
2008-01-31 18:47 --------- d-----w C:\Programme\Steganos Security Suite 2007
2008-01-25 22:15 --------- d-----w C:\Programme\MSECache
2008-01-24 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\CIB
2008-01-24 17:46 --------- d-----w C:\Programme\CIB software GmbH
2008-01-23 11:39 --------- d-----w C:\Programme\TGTSoft
2008-01-23 08:19 501,560 ----a-w C:\windows\system32\drivers\ACEDRV11.sys
2008-01-14 14:18 103,736 ----a-w C:\windows\system32\PnkBstrB.exe
2007-04-13 12:21 108,330 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-02-22 11:47 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 09:28 68856]
"EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2007-12-04 05:57 2494464]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2007-04-12 22:44 8429568]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

C:\Dokumente und Einstellungen\Farzana.ADI-F85B0E637CF\Startmen�\Programme\Autostart\
OpenOffice.org 2.1.lnk - C:\Programme\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 15:45:48 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {D72A44DF-4FA8-4A18-B82A-BF04EABA99C6} - C:\windows\bokpkov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Raihman^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Raihman\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^CPUCooL.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\CPUCooL.lnk
backup=C:\WINDOWS\pss\CPUCooL.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Suraj.ADI-F85B0E637CF^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2007-08-16 18:50 1369288 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
--a------ 2006-08-02 15:06 2048000 C:\Programme\GameFace Messenger\GameFace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 22:12 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-15 15:57 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-06-20 22:42 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
"SSS2007 PasswordManagerFFAutoFill"="C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
"SSS2007 HotKeys"="C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe"
"SSS2007 File Redirection Starter"="C:\Programme\Steganos Security Suite 2007\fredirstarter.exe"
"SSS2007 Agent"="C:\Programme\Steganos Security Suite 2007\SteganosAgent.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"G:\\Games\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"C:\\Dokumente und Einstellungen\\Raihman\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"G:\\Programme\\Electronic Arts\\Need for Speed ProStreet\\nfs.exe"=
"F:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"=
"G:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"G:\\Programme\\Azureus\\Azureus.exe"=
"G:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"G:\\Games\\gp4\\GP4.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\windows\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33]
R2 acedrv11;acedrv11;C:\windows\system32\drivers\acedrv11.sys [2008-01-23 09:19]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe [2006-12-01 12:15]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 10:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\windows\System32\svchost.exe [2006-02-28 13:00]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\windows\system32\drivers\asusgsb32.sys [2005-10-20 15:25]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe [2006-12-01 12:15]
S3 Video3D;ASUS Video3D Service;C:\windows\system32\Drivers\Video3D32.sys []
S3 WZCOOK;WEP/WPA-PMK key recovery service;"R:\Programme\aircrack-ng-0.9-win\aircrack-ng-0.9-win\bin\wzcook.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bed0603-d7d1-11db-96a8-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e54a9a-decb-11db-8826-0018f37e539d}]
\Shell\AutoRun\command - E:\Setup.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:15:00 C:\windows\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-21 14:06:20 C:\windows\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-22 14:22:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 14:23:53
ComboFix-quarantined-files.txt 2008-03-22 13:23:52
.
2008-03-12 09:13:36 --- E O F ---

Geändert von Suraj (22.03.2008 um 13:29 Uhr)

Alt 22.03.2008, 13:29   #8
Sunny
Administrator
> Competence Manager
 

Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy



Sehr gut, combofix hat die "MyWebSearch" auch gleich mitgleöscht...

Bestehen denn nun noch Probleme mit dem System, wenn ja empfehle ich dir noch einen Scan mit Kaspersky: (aber kein Muss!)




Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Worm.Win32.NetSpy
ad-aware, adobe, analysis, antivir, application, attention, avast, blinkt, bonjour, einstellungen, error, fraud, google, home, homepage, internet, internet explorer, keine ahnung, malware, nvidia, opera, problem, programme, server, smitfraud, software, spyware, sweetim, trojaner, userinit.exe, windows, windows xp



Ähnliche Themen: Worm.Win32.NetSpy


  1. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  5. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  6. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  7. Win32.Worm.IM.Maplas.A
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  8. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  11. Win32.Worm.Viking.BU
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (9)
  12. P2P-Worm.Win32.VB.dw
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (1)
  13. Netspy Warnung von NAV
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (19)
  14. spybot findet netspy
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (4)
  15. Netspy? Wie das denn?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  16. Port 1033: NetSpy?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (17)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)

Zum Thema Worm.Win32.NetSpy - Ja, ich habe die jeweiligen Quellen erforscht. Fand in diesem Forum einen Ansatz einer Lösung, aber hab keine Ahnung ob es auch bei mir wirkt. Also das Problem: Ich habe - Worm.Win32.NetSpy...
Archiv
Du betrachtest: Worm.Win32.NetSpy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.