Home » Viren, Trojaner & Malware Forum » Ich hab glaub ich Spyware drauf bitte um Hílfe!! » Themenansicht
Ich hab glaub ich Spyware drauf bitte um Hílfe!! |
||
|---|---|---|
| #0
| ||
|
09.04.2008, 16:43
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
09.04.2008, 16:49
Moderator
Beiträge: 7805 |
#2
Arbeite bitte die Punkte 1, 3a und 3b ab und poste die Ergebnisse.
http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.04.2008, 16:58
...neu hier
Themenstarter Beiträge: 4 |
#3
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ezSP_Px.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\SCPP\data\eventwin.exe C:\Programme\SCPP\data\symserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe C:\WINDOWS\system32\wisptis.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [wnaspid] C:\WINDOWS\system32\wnaspid.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{7397F70E-2476-4F9A-B771-A688D9FC655D}: NameServer = 82.144.41.8 62.220.18.8 O23 - Service: AVK Tuner Service - Unknown owner - C:\Programme\G DATA InternetSecurity TotalCare\AVKTuner\AVKTunerService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe (file missing) O23 - Service: Voice Tuner (voicetuner) - Unknown owner - C:\Programme\Scramby\voicetunerserver.exe (file missing) -- End of file - 4541 bytes _______________________ AC3Filter (remove only) Adobe Flash Player ActiveX AGEIA PhysX v7.09.13 Agere Systems AC'97 Modem ATI Control Panel BEWERBUNGS-MASTER CCleaner (remove only) DivX HijackThis 2.0.2 Intel(R) PRO Network Adapters and Drivers Java(TM) 6 Update 5 MessengerDiscovery Live 1.3.0340 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Mozilla Firefox (2.0.0.13) NVIDIA Drivers OpenOffice.org 2.4 Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update für Microsoft .NET Framework 2.0 (KB917283) Spybot - Search & Destroy TeamSpeak 2 RC2 TrackMania Nations ESWC 1.7.9 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR World of Warcraft |
|
|
|
|
|
|
09.04.2008, 17:04
Ehrenmitglied
 Beiträge: 29434 |
#4
««
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html «« http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\telnetsvc32.exe C:\WINDOWS\system32\wnaspid.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2008, 17:25
...neu hier
Themenstarter Beiträge: 4 |
#5
Datei wnaspid.exe empfangen 2008.04.09 17:13:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.9.0 2008.04.09 - AntiVir 7.6.0.81 2008.04.09 - Authentium 4.93.8 2008.04.09 - Avast 4.8.1169.0 2008.04.09 - AVG 7.5.0.516 2008.04.09 - BitDefender 7.2 2008.04.09 - CAT-QuickHeal 9.50 2008.04.08 - ClamAV 0.92.1 2008.04.09 - DrWeb 4.44.0.09170 2008.04.09 - eSafe 7.0.15.0 2008.04.01 - eTrust-Vet 31.3.5684 2008.04.09 - Ewido 4.0 2008.04.09 - F-Prot 4.4.2.54 2008.04.08 - F-Secure 6.70.13260.0 2008.04.09 - FileAdvisor 1 2008.04.09 - Fortinet 3.14.0.0 2008.04.09 - Ikarus T3.1.1.26 2008.04.09 - Kaspersky 7.0.0.125 2008.04.09 - McAfee 5269 2008.04.08 - Microsoft 1.3408 2008.04.09 - NOD32v2 3013 2008.04.09 - Norman 5.80.02 2008.04.09 - Panda 9.0.0.4 2008.04.08 - Prevx1 V2 2008.04.09 - Rising 20.39.12.00 2008.04.08 - Sophos 4.28.0 2008.04.09 - Sunbelt 3.0.1032.0 2008.04.08 - Symantec 10 2008.04.09 - TheHacker 6.2.92.269 2008.04.09 - VBA32 3.12.6.4 2008.04.06 - VirusBuster 4.3.26:9 2008.04.08 - Webwasher-Gateway 6.6.2 2008.04.09 - weitere Informationen File size: 24576 bytes MD5...: 07043864b9a06515bb1938752bce2700 SHA1..: 49ae96a118678a4cec5c1895f2a1b2a240d4fa3c SHA256: ea7edc911548ad31636f31ad618476419ba047d908e4fa2f5c8f79ea84769c32 SHA512: 55925b4682f6a5c1bd76f5d7551ba9099905c1832ded94f5826a80a1044e425b 7dc6275112cff6c93cd207777f40a6d2df54cbd781d1fe70497bff51b656617d PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401298 timedatestamp.....: 0x47f5798d (Fri Apr 04 00:42:53 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x20b4 0x3000 3.62 1be69accb34ac7d87bff6b00289ccd60 .data 0x4000 0x9f4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x5000 0xb70 0x1000 1.98 c07d24d7496c87db6619f71100129851 ( 1 imports ) > MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, _adj_fprem1, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, -, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, DllFunctionCall, _adj_fpatan, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarDup, __vbaStrToAnsi, -, _CIatan, __vbaStrMove, _allmul, _CItan, _CIexp, __vbaFreeStr, __vbaFreeObj ( 0 exports ) Und bei der C:\WINDOWS\system32\telnetsvc32.exe steht = 0 bytes size received / Se ha recibido un archivo vacio |
|
|
|
|
|
|
09.04.2008, 18:47
Moderator
Beiträge: 7805 |
#6
Nutze biite einmal Malwarebytes antivirus
http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.04.2008, 20:21
...neu hier
Themenstarter Beiträge: 4 |
#7
Das hat nich geholfen das blöde ding is immer noch da!
|
|
|
|
|
|
|
09.04.2008, 21:01
Moderator
Beiträge: 7805 |
#8
Bitte einmal Catchme von www2.gmer.net/catchme.exe laden, starten, auf den Reiter Script gehen und folgendes in das weisse Feld kopieren
files: C:\WINDOWS\005367_.tmp C:\WINDOWS\system32\gdiplus.dll C:\WINDOWS\system32\mxpvct25.dat C:\WINDOWS\system32\wnaspid.exe C:\WINDOWS\system32\psappini.ini C:\WINDOWS\system32\telnetsvc32.exe dann run druecken. Nun wird auf dem Desktop eine catchme.zip erstellt. Diese Zip bitte an virus@protecus.de schicken __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bekomm den nicht weg auch nich mit Spybot da stand zwar gefunden und erntfernt aber nix passierte hier mein log!
((((((((((((((((((((((( Dateien erstellt von 2008-03-09 bis 2008-04-09 ))))))))))))))))))))))))))))))
.
2008-04-09 14:43 . 2008-04-09 14:43 <DIR> d-------- C:\Programme\Windows Journal Viewer
2008-04-09 14:08 . 2004-08-04 09:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-09 13:39 . 2008-02-12 03:13 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-04-09 13:38 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\005367_.tmp
2008-04-09 13:28 . 2008-04-09 13:28 <DIR> dr-hs---- C:\Programme\SCPP
2008-04-09 13:28 . 2001-08-23 15:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-09 13:28 . 2007-06-08 17:15 1,519,616 --a------ C:\WINDOWS\system32\mxpvct25.dat
2008-04-09 13:28 . 1998-06-26 01:00 1,008,432 --a------ C:\WINDOWS\system32\MSCHRT20.OCX
2008-04-09 13:28 . 1998-06-24 01:00 369,696 --a------ C:\WINDOWS\system32\COMCT332.OCX
2008-04-09 13:28 . 2004-03-09 16:45 132,880 --a------ C:\WINDOWS\system32\mxpvct22.dat
2008-04-09 13:28 . 2008-04-03 19:42 24,576 --a------ C:\WINDOWS\system32\wnaspid.exe
2008-04-09 13:28 . 2008-04-09 13:28 72 --a------ C:\WINDOWS\system32\psappini.ini
2008-04-09 12:08 . 2008-04-09 12:08 <DIR> d-------- C:\WINDOWS\Sun
2008-04-09 12:08 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-09 12:07 . 2008-04-09 12:08 <DIR> d-------- C:\Programme\Java
2008-04-09 12:07 . 2008-04-09 12:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-08 15:33 . 2008-04-08 15:33 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-04-08 15:29 . 2008-04-08 15:29 132 --a------ C:\Programme\lizenz.dat
2008-04-08 15:25 . 2008-04-08 15:25 <DIR> d-------- C:\ProgramData
2008-04-08 15:24 . 2008-04-08 15:27 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER
2008-04-08 15:24 . 2008-04-08 15:24 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-08 15:24 . 2008-04-08 15:24 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-08 15:09 . 2003-05-30 11:10 50,176 --a------ C:\WINDOWS\uninstyler.exe
2008-04-07 21:58 . 2008-04-07 22:06 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\FileZilla
2008-04-07 21:44 . 2008-04-07 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-04-07 20:20 . 2008-04-07 23:07 <DIR> d-------- C:\Programme\MessengerDiscovery
2008-04-07 20:20 . 2004-03-09 01:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX
2008-04-07 20:20 . 2004-03-09 01:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.ocx
2008-04-07 19:58 . 2008-04-07 19:58 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-07 14:51 . 2008-04-07 15:12 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\Teeworlds
2008-04-07 14:08 . 2008-04-07 14:08 <DIR> d-------- C:\Programme\Evil Msn
2008-04-07 12:47 . 2008-04-07 12:47 <DIR> d-------- C:\WINDOWS\Mozilla
2008-04-06 21:12 . 2008-04-06 21:12 32 --a------ C:\WINDOWS\go
2008-04-06 16:32 . 2008-04-06 16:32 <DIR> d-------- C:\Programme\AC3Filter
2008-04-06 16:32 . 2007-08-18 09:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-04-05 15:01 . 2007-02-13 16:35 25,896 --a------ C:\WINDOWS\system32\drivers\scramby.sys
2008-04-02 09:22 . 2008-04-02 09:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Mete\UserData
2008-04-01 13:41 . 2005-08-23 11:35 344,064 --a------ C:\WINDOWS\system32\MSVCR70.DLL
2008-04-01 10:29 . 2008-04-06 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\Hamachi
2008-04-01 10:29 . 2008-04-01 10:29 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-31 09:05 . 2008-03-31 09:05 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-03-31 09:00 . 2008-03-31 09:05 <DIR> d-------- C:\WINDOWS\system32\athan
2008-03-31 02:06 . 2008-03-31 13:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-30 23:32 . 2008-04-06 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\teamspeak2
2008-03-30 23:31 . 2008-03-30 23:32 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-30 23:31 . 2008-03-30 23:31 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-30 04:36 . 2008-04-02 01:44 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\skypePM
2008-03-30 04:36 . 2008-03-30 04:36 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-30 04:34 . 2008-04-03 06:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-30 03:21 . 2008-03-30 03:21 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Anwendungsdaten\DivX
2008-03-30 03:16 . 2008-04-04 09:51 <DIR> d-------- C:\Programme\DivX
2008-03-30 01:21 . 2008-03-30 01:21 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-30 01:21 . 2008-03-30 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-30 01:03 . 2008-03-30 01:03 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-30 01:03 . 2008-03-30 01:03 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-30 00:32 . 2008-03-30 00:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2008-03-30 00:32 . 2006-11-17 04:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-03-30 00:32 . 2006-11-17 04:06 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-30 00:32 . 2006-11-17 04:06 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-29 23:43 . 2008-03-29 23:44 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-29 23:37 . 2008-03-29 23:37 47,312 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-03-29 23:37 . 2008-03-30 01:09 109 --a------ C:\WINDOWS\Backup.INI
2008-03-29 23:35 . 2008-03-30 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-03-29 23:34 . 2008-03-30 01:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-03-29 23:32 . 2008-03-29 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-29 23:23 . 2008-03-29 23:23 <DIR> d-------- C:\WINDOWS\provisioning
2008-03-29 23:23 . 2008-04-09 13:46 <DIR> d-------- C:\WINDOWS\peernet
2008-03-29 23:21 . 2008-04-09 13:46 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-03-29 22:15 . 2008-04-09 13:34 <DIR> d-------- C:\WINDOWS\EHome
2008-03-29 21:47 . 2008-03-29 21:47 <DIR> d-------- C:\WINDOWS\vbSkinner
2008-03-29 21:47 . 2008-03-29 21:47 412,672 --a------ C:\WINDOWS\system32\VBSKPRO2.OCX
2008-03-29 21:47 . 2008-03-29 21:47 245,248 --a------ C:\WINDOWS\system32\SEVXPCTL.OCX
2008-03-29 21:47 . 2008-03-29 21:47 145,920 --a------ C:\WINDOWS\system32\SEVCMD3.OCX
2008-03-29 21:45 . 2008-03-29 21:45 3,686,400 --a------ C:\WINDOWS\Steam.dll
2008-03-29 21:42 . 2008-03-29 21:42 <DIR> d-------- C:\WINDOWS\system32\win xp
2008-03-29 21:05 . 2008-03-29 21:05 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-29 20:39 . 2008-04-07 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\Mete\Contacts
2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Windows Live
2008-03-29 19:12 . 2008-03-29 20:37 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-29 19:12 . 2008-03-29 19:12 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-03-29 19:12 . 2008-03-29 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-29 19:12 . 2008-03-29 19:12 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-03-29 19:02 . 2008-03-29 19:02 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-28 19:52 . 2008-04-09 14:36 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-28 19:52 . 2008-03-28 19:53 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-28 09:25 . 2002-04-15 22:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-03-28 09:25 . 2008-02-12 15:55 11,264 --------- C:\WINDOWS\system32\spnpinst.exe
2008-03-28 09:25 . 2004-08-02 15:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-03-28 09:25 . 2004-08-02 15:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-03-28 08:36 . 2008-02-12 15:55 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2008-03-28 08:20 . 2008-02-12 15:55 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2008-03-28 07:59 . 2008-03-28 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-03-28 01:51 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-28 01:51 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-28 01:41 . 2008-03-28 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-28 00:22 . 2008-04-09 13:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-03-28 00:22 . 2008-03-31 20:13 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-28 00:22 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-27 23:42 . 2008-02-12 15:55 354,304 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-27 23:42 . 2008-02-12 15:55 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 23:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-29 19:05 33,744 ----a-w C:\WINDOWS\system32\commdlg.dll
2008-03-28 06:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-28 00:36 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-27 21:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2008-03-27 21:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-05 15:30 97,288 ------w C:\WINDOWS\DSETUP.dll
2008-03-05 15:30 527,880 ------w C:\WINDOWS\DXSETUP.exe
2008-03-05 15:30 1,694,728 ------w C:\WINDOWS\dsetup32.dll
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-05 14:50 80,896 ----a-w C:\WINDOWS\system32\dxdllreg.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-12 14:08 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-02-12 13:56 92,424 ----a-w C:\WINDOWS\system32\rdpdd.dll
2008-02-12 13:56 87,176 ----a-w C:\WINDOWS\system32\rdpwsx.dll
2008-02-12 13:56 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-02-12 13:56 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-02-12 13:56 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-02-12 13:56 12,168 ----a-w C:\WINDOWS\system32\tsddd.dll
2008-02-12 13:56 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-02-12 13:54 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-02-12 13:54 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-02-12 13:54 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-02-12 13:54 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-02-12 13:54 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-02-12 13:36 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-02-12 13:36 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-02-12 13:36 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-02-12 13:36 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-02-12 13:36 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-02-12 13:35 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-02-12 13:35 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-02-12 13:34 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-02-12 13:33 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-02-12 13:33 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-02-12 13:33 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-02-12 13:33 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-02-12 13:33 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-02-12 13:33 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-12 13:32 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-02-12 13:32 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-02-12 13:32 40,448 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-02-12 13:31 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-02-12 13:30 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-02-12 13:30 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-02-12 13:30 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-02-12 13:30 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-02-12 13:29 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-02-12 13:28 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-02-12 13:28 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-02-12 13:28 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-02-12 13:28 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-02-12 13:28 1,844,096 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-12 13:27 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-02-12 13:27 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-02-12 13:27 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-02-12 13:26 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-02-12 13:26 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-02-12 13:26 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-02-12 13:25 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-02-12 13:25 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-02-12 13:25 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-02-12 08:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-02-12 08:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-02-12 08:20 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-02-12 08:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-12 08:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-02-12 08:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-02-12 08:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-02-12 08:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-02-12 02:04 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-02-12 01:56 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-02-12 01:53 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-12 01:53 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-02-12 01:53 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-02-12 01:53 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-02-12 01:52 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-02-12 01:52 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-02-12 01:52 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-02-12 01:51 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-02-12 01:50 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-02-12 01:50 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-02-12 01:21 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-02-12 01:21 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-02-12 01:19 59,520 ----a-w C:\WINDOWS\system32\drivers\usbhub.sys
2008-02-12 01:19 36,864 ----a-w C:\WINDOWS\system32\drivers\hidclass.sys
2008-02-12 01:19 30,208 ----a-w C:\WINDOWS\system32\drivers\usbehci.sys
2008-02-12 01:19 25,728 ----a-w C:\WINDOWS\system32\drivers\usbcamd2.sys
2008-02-12 01:19 25,600 ----a-w C:\WINDOWS\system32\drivers\usbcamd.sys
2008-02-12 01:19 24,960 ----a-w C:\WINDOWS\system32\drivers\hidparse.sys
2008-02-12 01:19 20,608 ----a-w C:\WINDOWS\system32\drivers\usbuhci.sys
2008-02-12 01:19 19,200 ------w C:\WINDOWS\system32\drivers\hidir.sys
2008-02-12 01:19 15,872 ----a-w C:\WINDOWS\system32\drivers\usbintel.sys
2008-02-12 01:19 143,872 ----a-w C:\WINDOWS\system32\drivers\usbport.sys
2008-02-12 01:19 10,368 ----a-w C:\WINDOWS\system32\drivers\hidusb.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 02:41 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"wnaspid"="C:\WINDOWS\system32\wnaspid.exe" [2008-04-03 19:42 24576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-02-12 15:55 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
S2 voicetuner;Voice Tuner;C:\Programme\Scramby\voicetunerserver.exe []
S3 AVK Tuner Service;AVK Tuner Service;C:\Programme\G DATA InternetSecurity TotalCare\AVKTuner\AVKTunerService.exe []
S3 XDva090;XDva090;C:\WINDOWS\System32\XDva090.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E7CCDB6E-AE6D-11cf-96B8-444553540000}]
C:\WINDOWS\system32\telnetsvc32.exe /hide
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 16:41:24
Windows 5.1.2600 Service Pack 3, v.3311 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-09 16:41:48
ComboFix-quarantined-files.txt 2008-04-09 14:41:42
ComboFix2.txt 2008-04-09 12:20:28
10 Verzeichnis(se), 46,513,577,984 Bytes frei
13 Verzeichnis(se), 46,502,060,032 Bytes frei
.
2008-04-09 12:46:46 --- E O F ---
Bitte um schnell hilfe..danke.