Spyware, fieser Virus-Windows Security Alert

B33N_1991 · 28.03.2008, 17:42

Jop, habe ich gemacht...
Gibts ein Problem bei den Ergebnissen, oder warum fragst du?

**Sunny** · 28.03.2008, 17:46

Zitat:

Zitat von B33N_1991

Gibts ein Problem bei den Ergebnissen, oder warum fragst du?

Ja es gibt Probleme bei den Ergbnissen, denn du hast nur die Dateien überprüfen lassen und nicht COMBOFIX UND CRAPCLEANER ausgeführt...

B33N_1991 · 28.03.2008, 17:47

Hm...echt nicht

xD
Hier is aba das Ergebnis von Combofix
ComboFix 08-03-26.3 - Ben 2008-03-28 17:32:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.848 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ben\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Programme\myglobalsearch\bar\Cache\00098C75.bin
C:\Programme\myglobalsearch\bar\Cache\00098EE6.bin
C:\Programme\myglobalsearch\bar\Cache\000991A5.bin
C:\Programme\myglobalsearch\bar\Cache\000EB580
C:\Programme\myglobalsearch\bar\Cache\files.ini
C:\Programme\myglobalsearch\bar\History\search
C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm
C:\svchost.exe
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\qvdntlmw.dll
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-28 ))))))))))))))))))))))))))))))
.

2008-03-28 15:01 . 2008-03-28 15:01 <DIR> d----c--- C:\Dokumente und Einstellungen\Ben\SmitfraudFix
2008-03-28 11:26 . 2008-03-28 11:26 230 --a--c--- C:\WINDOWS\system32\spupdsvc.inf
2008-03-28 11:21 . 2008-03-28 11:27 1,374 --a--c--- C:\WINDOWS\imsins.BAK
2008-03-28 00:08 . 2008-03-28 00:08 <DIR> d----c--- C:\Dokumente und Einstellungen\Ben\DoctorWeb
2008-03-27 23:51 . 2008-03-28 15:14 3,674 --a--c--- C:\WINDOWS\system32\tmp.reg
2008-03-27 23:39 . 2008-03-28 13:41 <DIR> d----c--- C:\Programme\Windows Live Safety Center
2008-03-27 23:30 . 2008-03-27 23:30 <DIR> d----c--- C:\Programme\SichererAntivirus
2008-03-19 16:55 . 2008-03-19 16:56 <DIR> d----c--- C:\Programme\Safari
2008-03-18 22:30 . 2007-03-28 18:42 29,704 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-03-03 22:34 . 2008-03-03 22:34 <DIR> d----c--- C:\WINDOWS\Sun
2008-03-03 19:01 . 2008-03-03 19:01 <DIR> d----c--- C:\Programme\Teamspeak2_RC2
2008-03-03 13:08 . 2008-03-03 13:10 <DIR> d-a--c--- C:\Counter-Strike 1.6
2008-02-28 14:50 . 2001-11-30 16:49 98,304 --a--c--- C:\WINDOWS\system32\Sbe6@deu.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 23:47 --------- dc----w C:\Programme\Alt WAV MP3 WMA OGG Converter
2008-03-27 14:18 22,328 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-27 14:18 107,832 -c--a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-24 11:07 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-03-21 01:16 --------- dc----w C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Hamachi
2008-03-20 21:10 98,304 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-19 20:51 --------- dc----w C:\Programme\ICQLite
2008-03-18 21:24 --------- dc----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-18 18:15 22,760 -c--a-w C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\wklnhst.dat
2008-03-14 06:29 921,632 -c--a-w C:\PA7311.DAT
2008-03-11 20:08 --------- dc----w C:\Programme\Java
2008-03-04 15:05 --------- dc----w C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Xfire
2008-03-01 09:11 --------- dc----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-27 14:27 --------- dc----w C:\Programme\iTunes
2008-02-27 14:27 --------- dc----w C:\Programme\iPod
2008-02-27 14:25 --------- dc----w C:\Programme\QuickTime
2008-02-26 13:20 --------- dc----w C:\Programme\Opera
2008-02-21 01:57 54,608 -c--a-w C:\WINDOWS\system32\xfcodec.dll
2008-02-19 13:38 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-31 13:49 --------- dc----w C:\Programme\Canon
2008-01-28 13:25 --------- dc----w C:\Programme\TuneUp Utilities 2007
2008-01-08 13:35 66,872 -c--a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-08 13:29 22,328 -c--a-w C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\PnkBstrK.sys
2007-12-25 22:23 92,064 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmmdm.sys
2007-12-25 22:23 9,232 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmmdfl.sys
2007-12-25 22:23 79,328 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmserd.sys
2007-12-25 22:23 66,656 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmbus.sys
2007-12-25 22:23 6,208 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmcmnt.sys
2007-12-25 22:23 5,936 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmwhnt.sys
2007-12-25 22:23 4,048 -c--a-w C:\Dokumente und Einstellungen\Ben\mqdmcr.sys
2007-12-25 22:23 25,600 -c--a-w C:\Dokumente und Einstellungen\Ben\usbsermptxp.sys
2007-12-25 22:23 22,768 -c--a-w C:\Dokumente und Einstellungen\Ben\usbsermpt.sys
2006-03-29 12:07 1 -c--a-w C:\Dokumente und Einstellungen\Ben\SI.bin
2006-02-15 12:36 109,070 -c--a-w C:\Programme\INSTALL.LOG
2005-04-29 13:50 60,776 -c--a-w C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-08-14 17:13 40,960 -c--a-w C:\Programme\Uninstall_PCM.exe
2002-02-28 22:33 3,063 -c--a-w C:\Programme\CheeseCampers.txt
2001-11-21 22:23 3,677 -c--a-w C:\Programme\52-TopTenPack.txt
2001-11-16 18:32 61,540 -c--a-w C:\Programme\52.wad
2001-10-12 19:14 882,908 -c--a-w C:\Programme\mad_spain_addon.wad
2001-10-12 09:54 3,846,804 -c--a-w C:\Programme\mad_spain.wad
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"CursorXP"="C:\Programme\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"QIP2005"="D:\Programme\QIP\qip.exe" [2008-03-21 23:32 3254784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 19:07 2244608 C:\WINDOWS\CMICNFG.CPL]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"CHotkey"="mHotkey.exe" [2003-06-27 14:39 506368 C:\WINDOWS\mHotkey.exe]
"PCMService"="C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 14:23 61440]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05 344064]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 15:37 394240]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2006-11-17 12:05 71216]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2003-09-26 13:53 151597]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:41 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-21 04:29 7770112]
"nwiz"="nwiz.exe" [2006-10-21 04:32 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-21 04:30 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"NI.UGA6PU_0001_N120M1202"="c:\dokumente und einstellungen\ben\anwendungsdaten\install_de[1].exe" [ ]
"a-squared"="D:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

C:\Dokumente und Einstellungen\Ben\Startmen\Programme\Autostart\
Registration-InstantCopy.lnk - C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe [2002-09-26 12:18:00 245760]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2004-10-07 19:35:59 156784]
Image Transfer.lnk - C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe [2004-05-31 10:55:35 73728]
Kontrollfeld fr die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe [2003-10-01 20:50:56 5798912]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Synacast\\SynaLive\\PE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4577:TCP"= 4577:TCP

pLive
"8458:UDP"= 8458:UDP

pLive
"21909:TCP"= 21909:TCP:BitComet 21909 TCP
"21909:UDP"= 21909:UDP:BitComet 21909 UDP
"7775:UDP"= 7775:UDP:UT 2003
"7776:UDP"= 7776:UDP:UT 2003
"7777:UDP"= 7777:UDP:UT 2003
"7778:UDP"= 7778:UDP:UT 2003
"7779:UDP"= 7779:UDP:UT 2003

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-09 11:34]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-09 11:34]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
S3 ALNetG;ALNetG Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ALNetG.sys [2004-04-07 04:32]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [1999-09-10 11:06]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 15:36]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-18 14:04]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 14:05]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 14:05]
S3 XDva016;XDva016;C:\WINDOWS\system32\XDva016.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-26 14:14:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 17:35:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\HKCYDLL.dll
.
Zeit der Fertigstellung: 2008-03-28 17:35:47
ComboFix-quarantined-files.txt 2008-03-28 16:35:28
22 Verzeichnis(se), 6,264,070,144 Bytes frei
25 Verzeichnis(se), 6,239,858,688 Bytes frei
.
2008-03-28 15:48:48 --- E O F ---

**Sunny** · 28.03.2008, 19:46

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\xfcodec.dll
C:\WINDOWS\system32\PRISMSTA.exe
c:\dokumente und einstellungen\ben\anwendungsdaten\install_de[1].exe
C:\WINDOWS\HKCYDLL.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Spyware, fieser Virus-Windows Security Alert

Plagegeister aller Art und deren Bekämpfung: Spyware, fieser Virus-Windows Security Alert