Home » Viren, Trojaner & Malware Forum » "Warning! Spyware detected on your computer!" » Themenansicht

"Warning! Spyware detected on your computer!"
#0
31.08.2008, 20:45
haze123
...neu hier

Beiträge: 4
#46 So hier der ComboFiX Report

ComboFix 08-08-30.03 - Daniel 2008-08-31 20:28:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Daniel\AUTORUN.INF
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-31 ))))))))))))))))))))))))))))))
.

2008-08-31 18:49 . 2008-08-31 18:49 <DIR> d-------- C:\Programme\CCleaner
2008-08-31 18:43 . 2008-08-31 18:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-31 18:43 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 18:43 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 18:27 . 2008-08-31 19:15 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-08-31 18:27 . 2008-08-31 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-31 18:18 . 2008-08-31 18:18 <DIR> d-------- C:\Programme\Trend Micro
2008-08-29 04:41 . 2008-08-29 04:41 <DIR> d-------- C:\Programme\Audible
2008-08-13 12:03 . 2008-08-27 10:32 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\phonostar-Player
2008-08-02 18:53 . 2008-08-07 03:18 <DIR> d-------- C:\Logs
2008-07-12 13:00 . 2008-07-12 13:00 <DIR> d-------- C:\Programme\AVG
2008-07-12 13:00 . 2008-08-28 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-07-12 12:52 . 2008-07-12 12:52 <DIR> d-------- C:\Programme\Sun
2008-07-10 03:54 . 2008-07-10 03:54 <DIR> d-------- C:\Programme\Adenix
2008-07-03 20:11 . 2008-07-28 10:46 <DIR> d-------- C:\Programme\ICQ6
2008-07-03 20:11 . 2008-07-03 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ
2008-07-01 03:24 . 2008-07-01 03:24 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\TVU Networks
2008-07-01 03:24 . 2008-07-01 03:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-07-01 03:23 . 2008-07-01 03:23 <DIR> d-------- C:\Programme\TVUPlayer
2008-07-01 03:23 . 2008-07-01 03:23 <DIR> d-------- C:\Dokumente und Einstellungen\Daniel\LocalLow
2008-07-01 02:42 . 2008-07-01 02:42 <DIR> d-------- C:\Programme\Windows Live

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 15:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-31 10:57 98,304 ----a-w C:\WINDOWS\DUMP5ed9.tmp
2008-08-31 10:56 98,304 ----a-w C:\WINDOWS\DUMP62ff.tmp
2008-08-31 10:55 98,304 ----a-w C:\WINDOWS\DUMP5ef8.tmp
2008-08-30 22:34 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\teamspeak2
2008-08-28 17:00 52 ----a-w C:\Dokumente und Einstellungen\Daniel\LWT.dat
2008-08-28 17:00 --------- d-----w C:\Programme\SpeedFan
2008-08-28 09:16 98,304 ----a-w C:\WINDOWS\DUMP6c27.tmp
2008-08-22 23:50 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Azureus
2008-08-22 16:58 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\AdobeUM
2008-08-07 20:59 --------- d-----w C:\Programme\mIRC
2008-08-02 15:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-07-22 15:16 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Roxio
2008-07-12 11:51 --------- d-----w C:\Programme\ICQToolbar
2008-07-12 10:51 --------- d-----w C:\Programme\Java
2008-07-07 13:46 --------- d-----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\EVEMon
2008-07-03 18:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-30 14:16 --------- d-----w C:\Programme\EVEMon
2008-05-02 20:39 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-05-02 20:25 98,304 ----a-w C:\WINDOWS\DUMP7222.tmp
2008-05-02 20:23 98,304 ----a-w C:\WINDOWS\DUMP6ff0.tmp
2006-10-07 16:20 45,056 ----a-w C:\Dokumente und Einstellungen\Daniel\Autorun.exe
2004-04-19 00:10 116,688 ----a-w C:\Dokumente und Einstellungen\Daniel\setup.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 22:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [X]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 15:00 455168]
"Krait"="C:\Programme\Razer\Krait\razerhid.exe" [2006-01-24 11:38 147456]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 17:34 213936]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 15:00 208952]
"EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-10-26 14:36 18944]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"DriveIcons"="C:\Programme\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 20:44 656896]
"DMXLauncher"="C:\Programme\Roxio\Media Experience\DMXLauncher.exe" [2006-09-18 02:07 102400]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-06-21 21:32 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
"SmpcSys"=C:\APPS\SMP\SmpSys.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe
"WinampAgent"=C:\Programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R1 c2scsi;c2scsi;C:\WINDOWS\system32\drivers\c2scsi.sys [2006-03-04 14:00]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2007-09-21 00:29]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
R3 krait03;Razer krait USB Filter Driver;C:\WINDOWS\system32\Drivers\krait.sys [2005-12-07 18:27]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2005-12-21 22:27]
S2 RamDiskXP;RamDiskXP;C:\WINDOWS\system32\Drivers\RamDiskXP.sys []
S2 SrvCDEject;SrvCDEject;C:\Programme\Packard Bell\SrvCDEject.exe [2006-07-25 10:48]
S3 ewdmaudn;ewdmaudn;C:\DOKUME~1\Daniel\LOKALE~1\Temp\ewdmaudn.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 22:22]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-08 06:46]
S3 XDva007;XDva007;C:\WINDOWS\system32\XDva007.sys []
S3 XDva119;XDva119;C:\WINDOWS\system32\XDva119.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59a6063c-ae43-11db-ba47-00038a000015}]
\Shell\AutoRun\command - H:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-29 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-21 16:09]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\2l4zsurv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 20:32:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\APPS\Softex\OmniPass\OmniServ.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\APPS\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-31 20:36:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-31 18:35:49

Pre-Run: 16 Verzeichnis(se), 440,724,770,816 Bytes frei
Post-Run: 23 Verzeichnis(se), 440,647,954,432 Bytes frei

208

Und hier datfind:

08/31/2008 08:32 PM 161,762 nvapps.xml
07/12/2008 12:51 PM 6,886 jupdate-1.6.0_07-b06.log
06/22/2008 01:20 AM 107,888 CmdLineExt.dll
06/16/2008 02:32 AM 43,520 CmdLineExt03.dll
06/10/2008 02:32 AM 73,728 javacpl.cpl
06/10/2008 02:32 AM 139,264 javaws.exe
06/10/2008 01:21 AM 135,168 javaw.exe
06/10/2008 01:21 AM 135,168 java.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234