Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smtfraud von escan erkannt! Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.05.2007, 15:30   #1
promillepapa
 
Smtfraud von escan erkannt! Hilfe! - Standard

Smtfraud von escan erkannt! Hilfe!



Hallo,
mein Pc ist seid einiger Zeit recht langsam. Die W-Lan Verbindung funktioniert nur selten und nach mehrmaligem ein und ausstecken des USB Sticks.
AVAST! erkennt keinen Virus. Aber ESCAN gleich 4, die allerdings angeblich immer gelöscht werden, nur scheint dies nicht zu funktionieren.
SpyBot meldet auch jedesmal beim Start irgendwelche Änderungen. Hab leider selber keine Ahnung was ich machen kann. Vielleicht kann ja von euch jemand helfen???

Poste mal noch die HiJack Log!

Vielen Dank schonmal!
Christian

Logfile of HijackThis v1.99.1
Scan saved at 16:22:54, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156186123352
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - CISCO Security Pte Ltd - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 20.05.2007, 16:04   #2
Rene-gad
 
Smtfraud von escan erkannt! Hilfe! - Standard

Smtfraud von escan erkannt! Hilfe!



@promillepapa
Zitat:
AAber ESCAN gleich 4, die allerdings angeblich immer gelöscht werden,
Wo? Welche?
Zitat:
SpyBot meldet auch jedesmal beim Start irgendwelche Änderungen.
Wo? Welche?
Zitat:
Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei
Schädlingsbefall
. Fehlen diese Angaben, kann Dir niemand helfen.
BTW: Sygate PFW wird seit ein paar Jahren weder weiterentwickelt noch supported. Weitere Infos über Firewall: microsoft.public.de.security.heimanwender FAQ
__________________


Alt 20.05.2007, 16:22   #3
promillepapa
 
Smtfraud von escan erkannt! Hilfe! - Standard

Smtfraud von escan erkannt! Hilfe!



Das sind die Dinge die SpyBot ständig beim start meldet.

20.05.2007 15:37:12 Erlaubt value "Microsoft Works Update Detection" (new data: "") gelöscht in System Startup user entry!
20.05.2007 15:37:12 Erlaubt value "SunJavaUpdateSched" (new data: ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"") geändert in System Startup global entry!
20.05.2007 15:37:12 Erlaubt value "avgnt" (new data: "") gelöscht in System Startup global entry!
20.05.2007 15:37:12 Erlaubt value "ITBarLayout" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:12 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "Default_Page_URL" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Default_Search_URL" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "SearchAssistant" (new data: "http://www.google.com/ie") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (new data: "") gelöscht in Internet Explorer searches!
20.05.2007 15:37:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:14 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:28 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:34 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:35 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:37 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:38 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:39 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:40 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:46 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:47 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:48 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:49 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:50 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:51 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:52 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:53 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:54 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:55 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:56 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:57 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:58 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:59 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:00 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:01 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:02 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:03 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:04 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:05 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:06 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:07 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:08 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:09 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:10 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:11 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:14 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:25 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:28 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:34 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:36 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:37 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Erlaubt value "Microsoft Works Update Detection" (new data: "") gelöscht in System Startup user entry!
20.05.2007 15:51:11 Erlaubt value "SunJavaUpdateSched" (new data: ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"") geändert in System Startup global entry!
20.05.2007 15:51:11 Erlaubt value "avgnt" (new data: "") gelöscht in System Startup global entry!
20.05.2007 15:51:11 Erlaubt value "ITBarLayout" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "Default_Page_URL" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Default_Search_URL" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "SearchAssistant" (new data: "http://www.google.com/ie") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (new data: "") gelöscht in Internet Explorer searches!
20.05.2007 15:51:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:25 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!




EScan erkennt nur noch diesen SMTFRAUD und löscht die Datei. Allerdings habe ich nun schon drei Durchläufe gemacht und die Datei wird immer wieder erkannt und gelöscht.


Gruß
Christian
__________________

Alt 20.05.2007, 16:33   #4
Rene-gad
 
Smtfraud von escan erkannt! Hilfe! - Standard

Smtfraud von escan erkannt! Hilfe!



@promillepapa
Bitte verschone uns und entferne TeaTimer -Protokoll Spybot meldet somit die von ihm abgewehrten Versuche, von irgendwelchen Seiten irgendwas zu tun.
Zitat:
EScan erkennt nur noch diesen SMTFRAUD und löscht die Datei.
Klappe 2.
Zitat:
Wo? Welche?
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. ... Pfadangaben bei Schädlingsbefall.

Antwort

Themen zu Smtfraud von escan erkannt! Hilfe!
adobe, antivirus, bho, defender, excel, explorer, firefox, firewall, fraud, helfen, helper, hijack, hijackthis, internet, internet explorer, keine ahnung, mozilla, mozilla firefox, nvidia, pdf, rundll, security, server, software, system, urlsearchhook, usb, windows, windows defender, windows xp



Ähnliche Themen: Smtfraud von escan erkannt! Hilfe!


  1. Hilfe bei Auswertung von eScan
    Mülltonne - 03.01.2009 (1)
  2. TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (1)
  3. escan log / bitte um hilfe
    Log-Analyse und Auswertung - 20.10.2007 (2)
  4. Bitte um Hilfe mit der eScan-Log
    Log-Analyse und Auswertung - 20.06.2006 (15)
  5. Hilfe!!! / eScan AntiVirus!!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (20)
  6. Drucker wird nicht erkannt...bitte Hilfe!
    Alles rund um Windows - 19.10.2005 (13)
  7. Hilfe, Spyware wird von Norton nicht erkannt?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (5)
  8. Hilfe bei escan
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (2)
  9. Hilfe zu EScan-Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (9)
  10. eScan! Hilfe bei der Log Datei!!!
    Log-Analyse und Auswertung - 27.07.2005 (2)
  11. trojaner smtfraud.c - nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  12. Brauche eScan-Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (3)
  13. Brauche Hilfe *eScan log*
    Log-Analyse und Auswertung - 03.04.2005 (1)
  14. Hilfe bei eScan - Auswertung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (3)
  15. Hilfe bei eScan-Auswertung
    Log-Analyse und Auswertung - 10.02.2005 (2)
  16. 200 Gb Festplatte wird nich erkannt HILFE
    Alles rund um Windows - 17.12.2004 (22)
  17. Bitte um Hilfe wg. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2004 (8)

Zum Thema Smtfraud von escan erkannt! Hilfe! - Hallo, mein Pc ist seid einiger Zeit recht langsam. Die W-Lan Verbindung funktioniert nur selten und nach mehrmaligem ein und ausstecken des USB Sticks. AVAST! erkennt keinen Virus. Aber ESCAN - Smtfraud von escan erkannt! Hilfe!...
Archiv
Du betrachtest: Smtfraud von escan erkannt! Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.