Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte helft mir BAT/Fake.Privdanger (https://www.trojaner-board.de/48888-bitte-helft-mir-bat-fake-privdanger.html)

teppisch 29.01.2008 21:15
Bitte helft mir BAT/Fake.Privdanger
 
hallo erstmal

hoffe echt mir kann hier jemand helfen mein antivir hat mir angezeigt, dass ich den BAT/Fake.Privdanger virus hätte jetzt weiss ich echt nimmer weiter.

habe antivir drüber laufen lassen und habe alles gelöscht und ich habe SmitfraudFix benutzt aber es brachte alles nichts.

hab mal HJT benutzt nur leider kann ich mit dem logfile nichts anfangen und ich hoffe dass ihr mir helfen könnt

Logfile of HijackThis v1.99.1
Scan saved at 21:06:45, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\MirandaProZ\miranda32.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Xfire\xfire.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\G15NetSpeed\G15NetSpeed.exe
C:\WINXP\ALCFDRTM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\ATKKBService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\msiexec.exe
C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\Rar$DR00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SXG Advisor - {236140D2-2846-4D32-9A0B-5365F850B3D3} - C:\WINXP\dntpkwoxsp.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ekxdvft - {AF2AF78D-33A4-4BA6-AFEC-5F453630DFBE} - C:\WINXP\ekxdvft.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Miranda IM] C:\Programme\MirandaProZ\miranda32.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINXP\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

vielen dank im vorraus

Sunny 29.01.2008 21:17
Hallo teppisch und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

teppisch 29.01.2008 21:25
so, hab jetzt mal den log von smitfraudfix
da kam folgendes bei raus:

SmitFraudFix v2.277

Scan done at 21:21:28,31, 29.01.2008
Run from C:\Dokumente und Einstellungen\*****\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

teppisch 29.01.2008 21:36
so nun mal logfile von Combofix:

ComboFix 08-01-29.3 - Kevin 2008-01-29 21:34:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2842 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 ))))))))))))))))))))))))))))))
.

2008-01-29 21:31 . 2008-01-29 21:31 <DIR> d-------- C:\WINXP\system32\xircom
2008-01-29 21:31 . 2008-01-29 21:31 <DIR> d-------- C:\Programme\microsoft frontpage
2008-01-29 21:25 . 2008-01-29 21:25 <DIR> d-------- C:\VundoFix Backups
2008-01-29 21:21 . 2007-09-05 23:22 289,144 --a------ C:\WINXP\system32\VCCLSID.exe
2008-01-29 21:21 . 2006-04-27 16:49 288,417 --a------ C:\WINXP\system32\SrchSTS.exe
2008-01-29 21:21 . 2008-01-27 14:37 81,920 --a------ C:\WINXP\system32\IEDFix.exe
2008-01-29 21:21 . 2003-06-05 20:13 53,248 --a------ C:\WINXP\system32\Process.exe
2008-01-29 21:21 . 2004-07-31 17:50 51,200 --a------ C:\WINXP\system32\dumphive.exe
2008-01-29 21:21 . 2007-10-03 23:36 25,600 --a------ C:\WINXP\system32\WS2Fix.exe
2008-01-29 21:05 . 2008-01-29 21:05 <DIR> d-------- C:\WINXP\SxsCaPendDel
2008-01-29 20:15 . 2008-01-29 20:15 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-29 20:15 . 2008-01-29 21:21 1,572 --a------ C:\WINXP\system32\tmp.reg
2008-01-29 20:14 . 2008-01-17 16:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-29 20:14 . 2008-01-17 16:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-29 20:14 . 2008-01-17 16:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-29 20:14 . 2008-01-29 21:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-29 20:14 . 2008-01-17 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-29 20:14 . 2008-01-17 16:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-29 20:14 . 2008-01-17 16:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-29 19:54 . 2008-01-29 21:31 664 --a------ C:\WINXP\system32\d3d9caps.dat
2008-01-29 19:54 . 2008-01-29 19:54 552 --a------ C:\WINXP\system32\d3d8caps.dat
2008-01-29 15:15 . 2008-01-29 15:15 <DIR> d-------- C:\Programme\Alcohol Soft
2008-01-29 14:59 . 2008-01-29 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-01-29 14:15 . 2008-01-29 14:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\SecuROM
2008-01-29 14:12 . 2007-07-19 18:14 3,727,720 --a------ C:\WINXP\system32\d3dx9_35.dll
2008-01-29 14:12 . 2007-07-19 18:14 1,358,192 --a------ C:\WINXP\system32\D3DCompiler_35.dll
2008-01-29 14:12 . 2007-07-19 18:14 444,776 --a------ C:\WINXP\system32\d3dx10_35.dll
2008-01-29 14:06 . 2008-01-29 14:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-29 14:05 . 2008-01-29 14:05 <DIR> d-------- C:\Programme\SlySoft
2008-01-29 14:05 . 2008-01-29 14:58 72 ---hs---- C:\WINXP\SCAD61DD1.tmp
2008-01-29 14:03 . 2008-01-29 14:03 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-01-29 13:57 . 2008-01-29 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\dvdcss
2008-01-28 18:19 . 2008-01-28 18:19 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-01-28 18:19 . 2008-01-29 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\teamspeak2
2008-01-28 18:19 . 2008-01-28 18:19 34,064 --a------ C:\WINXP\system32\lhacm.acm
2008-01-27 18:27 . 2008-01-27 18:27 <DIR> d-------- C:\Programme\Rockstar Games
2008-01-27 16:08 . 2008-01-27 16:08 <DIR> d-------- C:\Programme\EA GAMES
2008-01-27 15:18 . 2008-01-27 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-01-27 15:00 . 2008-01-27 15:00 <DIR> d-------- C:\Programme\Microsoft Games
2008-01-27 14:28 . 2008-01-29 14:02 <DIR> d-------- C:\Programme\Electronic Arts
2008-01-26 19:14 . 2008-01-26 19:14 <DIR> d-------- C:\Downloads
2008-01-26 19:13 . 2008-01-27 18:44 <DIR> d-------- C:\Programme\FlashGet
2008-01-26 18:01 . 2008-01-26 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-01-26 14:24 . 2008-01-26 14:24 <DIR> d-------- C:\Programme\RivaTuner v2.06
2008-01-26 12:06 . 2008-01-26 21:43 69 --a------ C:\WINXP\NeroDigital.ini
2008-01-25 19:59 . 2008-01-26 11:30 <DIR> d-------- C:\Programme\MirandaProZ
2008-01-25 17:41 . 2008-01-25 19:53 2,140,160 --a------ C:\WINXP\system32\TUKernel.exe
2008-01-24 23:55 . 2005-10-27 16:06 356,096 --a------ C:\WINXP\system32\drivers\rt61.sys
2008-01-24 23:55 . 2005-05-17 17:24 311,296 --a------ C:\WINXP\system32\AegisI5.exe
2008-01-24 23:55 . 2005-10-20 16:00 243,328 --a------ C:\WINXP\system32\drivers\RT2500.SYS
2008-01-24 23:55 . 2005-10-27 20:24 81,920 --a------ C:\WINXP\system32\Install6x.dll
2008-01-24 23:55 . 2008-01-24 23:55 20,747 --a------ C:\WINXP\system32\drivers\AegisP.sys
2008-01-24 23:55 . 2005-10-26 15:22 8,192 --a------ C:\WINXP\system32\drivers\RT2661.bin
2008-01-24 23:55 . 2005-10-26 15:22 8,192 --a------ C:\WINXP\system32\drivers\RT2561s.bin
2008-01-24 23:55 . 2005-10-26 15:22 8,192 --a------ C:\WINXP\system32\drivers\RT2561.bin
2008-01-24 23:55 . 2005-06-16 01:30 162 --a------ C:\WINXP\filespec6x
2008-01-23 19:31 . 2008-01-23 19:31 <DIR> d-------- C:\Programme\The All-Seeing Eye
2008-01-23 18:02 . 2008-01-23 18:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-23 17:58 . 2008-01-23 18:00 <DIR> d-------- C:\Programme\ICQ6
2008-01-23 17:58 . 2008-01-23 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
2008-01-23 15:41 . 2008-01-23 15:41 97,216 --a------ C:\WINXP\system32\drivers\AnyDVD.sys
2008-01-22 22:26 . 2008-01-22 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ahead
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d-------- C:\Programme\Nero
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-22 17:10 . 2008-01-22 17:28 <DIR> d-a------ C:\Programme\AltDvb
2008-01-22 16:52 . 2008-01-22 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-01-22 16:23 . 2008-01-27 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-01-21 18:05 . 2008-01-21 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-01-20 18:05 . 2008-01-20 18:05 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-20 18:04 . 2008-01-20 18:04 <DIR> d-------- C:\Programme\Microsoft.NET
2008-01-20 18:03 . 2008-01-20 18:03 <DIR> d-------- C:\WINXP\SHELLNEW
2008-01-20 18:02 . 2008-01-20 18:02 <DIR> dr-h----- C:\MSOCache
2008-01-20 18:02 . 2008-01-20 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-20 17:27 . 2008-01-20 17:27 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-01-20 17:23 . 2008-01-20 17:23 311 --a------ C:\WINXP\game.ini
2008-01-20 17:21 . 2008-01-29 15:11 <DIR> d-------- C:\Programme\AIMP2
2008-01-20 17:18 . 2008-01-20 17:18 <DIR> d-------- C:\Programme\Activision
2008-01-20 17:15 . 2008-01-20 17:15 <DIR> d--hs---- C:\WINXP\ftpcache
2008-01-20 17:14 . 2008-01-20 17:15 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-01-20 17:14 . 2008-01-20 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DAEMON Tools
2008-01-20 17:12 . 2008-01-20 17:12 716,272 --a------ C:\WINXP\system32\drivers\sptd.sys
2008-01-20 17:07 . 2006-11-23 16:45 24,072 --a------ C:\WINXP\system32\uxtuneup.dll
2008-01-20 17:06 . 2008-01-20 17:07 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2008-01-20 17:06 . 2008-01-20 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-20 17:06 . 2008-01-20 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software
2008-01-20 17:06 . 2008-01-25 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-19 21:40 . 2008-01-19 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-01-19 21:20 . 2008-01-19 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-01-19 21:17 . 2008-01-25 20:43 <DIR> d-------- C:\Programme\Xfire
2008-01-19 21:17 . 2008-01-29 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Xfire
2008-01-19 18:49 . 2008-01-19 18:49 39,756 --a------ C:\WINXP\system32\FlashMenu.sys
2008-01-19 16:33 . 2008-01-19 16:33 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-01-19 15:42 . 2008-01-19 15:43 <DIR> d-------- C:\WINXP\NV36963700.TMP
2008-01-19 15:33 . 2008-01-19 15:37 <DIR> d-------- C:\WINXP\NV27723612.TMP
2008-01-19 15:33 . 2007-12-17 13:53 159,458 --a------ C:\WINXP\system32\nvapps.nvb
2008-01-19 15:32 . 2008-01-19 15:32 <DIR> d-------- C:\NVIDIA
2008-01-19 13:51 . 2008-01-19 13:52 <DIR> d-------- C:\Programme\Winamp
2008-01-19 13:51 . 2008-01-19 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Winamp
2008-01-19 02:18 . 2008-01-22 16:53 <DIR> d-------- C:\Programme\DVBViewerTE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 16:43 196,608 ----a-w C:\WINXP\system32\drivers\nAsmedia.bin
2008-01-27 17:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-26 18:16 11,973 ----a-w C:\WINXP\system32\drivers\secdrv.sys
2008-01-24 22:55 --------- d-----w C:\Programme\Hama
2008-01-22 15:41 --------- d-----w C:\Programme\RALINK
2008-01-19 01:17 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-17 15:55 73,728 ----a-w C:\WINXP\ALCFDRTM.EXE
2008-01-17 15:54 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\InstallShield
2008-01-17 15:53 315,392 ----a-w C:\WINXP\HideWin.exe
2008-01-17 15:53 --------- d-----w C:\Programme\Realtek
2008-01-17 15:50 --------- d-----w C:\Programme\Intel
2008-01-17 15:44 --------- d-----w C:\Programme\My Company Name
2008-01-17 15:44 --------- d-----w C:\Programme\ASUS
2008-01-17 15:31 --------- d-----w C:\Programme\Online-Dienste
2008-01-17 15:30 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-17 15:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-17 15:28 --------- d-----w C:\Programme\Windows Media Connect 2
2008-01-17 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-17 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-05 01:53 356,352 ----a-w C:\WINXP\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINXP\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINXP\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINXP\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINXP\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINXP\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINXP\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINXP\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINXP\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINXP\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINXP\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINXP\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINXP\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINXP\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINXP\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINXP\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINXP\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINXP\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINXP\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINXP\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINXP\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINXP\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINXP\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINXP\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINXP\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINXP\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINXP\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINXP\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINXP\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINXP\system32\nvwss.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{236140D2-2846-4D32-9A0B-5365F850B3D3}]
C:\WINXP\dntpkwoxsp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{AF2AF78D-33A4-4BA6-AFEC-5F453630DFBE}

[HKEY_CLASSES_ROOT\clsid\{af2af78d-33a4-4ba6-afec-5f453630dfbe}]
[HKEY_CLASSES_ROOT\ekxdvft.1]
[HKEY_CLASSES_ROOT\TypeLib\{D9CF96A2-C105-41FC-B6FE-C16A95C6F9C4}]
[HKEY_CLASSES_ROOT\ekxdvft]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-01-17 17:51 486856]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 22:57 15360]
"Miranda IM"="C:\Programme\MirandaProZ\miranda32.exe" [2008-01-26 11:30 555589]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINXP\RTHDCPL.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-26 17:07 249896]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2002-08-29 13:00 93696 C:\WINXP\system32\advpack.dll]

C:\Dokumente und Einstellungen\Kevin\Startmen\Programme\Autostart\
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-01-16 23:37:12 2872144]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe [2008-01-24 23:55:38 610304]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=C:\WINXP\pss\Ralink Wireless Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Server4PC.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk
backup=C:\WINXP\pss\Server4PC.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kevin^Startmenü^Programme^Autostart^AP Launch.lnk]
path=C:\Dokumente und Einstellungen\Kevin\Startmenü\Programme\Autostart\AP Launch.lnk
backup=C:\WINXP\pss\AP Launch.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kevin^Startmenü^Programme^Autostart^Sonic CinePlayer Quick Launch.lnk]
path=C:\Dokumente und Einstellungen\Kevin\Startmenü\Programme\Autostart\Sonic CinePlayer Quick Launch.lnk
backup=C:\WINXP\pss\Sonic CinePlayer Quick Launch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINXP\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 Cinemsup;Cinemsup;C:\WINXP\system32\drivers\cinemsup.sys [2002-07-19 08:10]
R1 KS0108;KS0108;C:\Programme\LcdStudio\ks0108.sys [2006-02-11 23:31]
R1 LC7981;LC7981;C:\Programme\LcdStudio\LC7981.sys [2006-02-11 23:31]
R1 n3900;n3900;C:\Programme\LcdStudio\n3900.sys [2006-08-08 15:46]
R1 SED133x;SED133x;C:\Programme\LcdStudio\SED133x.sys [2006-02-11 23:31]
R1 T6963C;T6963C;C:\Programme\LcdStudio\T6963c.sys [2006-02-11 23:31]
R1 UGURU;UGURU;C:\WINXP\system32\drivers\uGuru.sys [2006-05-03 06:46]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 22:58]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINXP\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINXP\system32\DRIVERS\SkyNET.SYS [2006-03-14 02:22]
R3 Video3D;ASUS Video3D Service;C:\WINXP\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S3 Memctl;Memctl;C:\Programme\U-ABIT\FlashMenu\Memctl.sys [2006-04-18 14:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-20 16:07:17 C:\WINXP\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 21:35:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-29 21:35:49
ComboFix-quarantined-files.txt 2008-01-29 20:35:47
ComboFix2.txt 2008-01-29 20:29:57


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129