Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit smitfraud 888 toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2007, 00:21   #1
Zeze21
 
Problem mit smitfraud 888 toolbar - Icon27

Problem mit smitfraud 888 toolbar



Hallo ich hab ein problem mit der smitfraud toolbar
mein problem ist dass ich absolut nicht gewillt bin mein system komplett neu zu installieren derzeit dafür habe ich leider wegten des studiums keine zeit.
Spybot s&d findet die smitfraud 888 toolbar ab und zu nunja ich hab n HijackThis log gemacht und das auffälligste was mir hijackthis.de angezeigt hat gefixt.
Hier erstmal der HijackThis auszug:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:39, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\winlogon.exe
C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\***\LOKALE~1\Temp\ScanningProcess.exe
C:\DOKUME~1\***\LOKALE~1\Temp\ScanningProcess.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\cbxuvsr.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C2EE1F64-BAD5-4E11-96EB-C1D3DBC3CE29} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Programme\MSI\Common\RaUI.exe
O4 - Global Startup: Timershot.lnk = C:\WINDOWS\system32\timershot.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**t://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**t://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - h**t://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**t://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**t://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA76679-736A-472B-8BBE-2765FE3E9B58}: NameServer = 192.168.2.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Alt 25.04.2007, 00:22   #2
Zeze21
 
Problem mit smitfraud 888 toolbar - Icon27

Problem mit smitfraud 888 toolbar



und das hier ist der escan log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 23 22:16:17 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 22:18:48 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:11:06 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:04 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:14 2007 => Virus-Datenbank Datum: 4/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:24:03 2007 => Object "flashget Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => Object "flashfxp Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "casinoonnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "titanshield antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:16 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 22:24:03 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Tue Apr 24 19:23:16 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 24 00:05:27 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:05:33 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:08:30 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework.tar//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 23 22:19:41 2007 => File C:\WINDOWS\system32\awtqr.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:19:46 2007 => File C:\WINDOWS\system32\cbxuvsr.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:06 2007 => File C:\WINDOWS\system32\mvlbmpjy.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:23 2007 => File C:\WINDOWS\system32\sjysfryb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:36 2007 => File C:\WINDOWS\system32\ycpxbiwh.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:45 2007 => File C:\DOKUME~1\***\LOKALE~1\Temp\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:38:29 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Brute_Force_Keygen.rar/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Mon Apr 23 22:42:20 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Mon Apr 23 22:56:27 2007 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 23:31:00 2007 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\chtjwuty.default\Cache\633285D9d01/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:05:00 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 00:22:42 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc1\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc10\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc11\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc12\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc13\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc14\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc15\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc16\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc17\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc18\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc19\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc2\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc20\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc21\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc3\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc4\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc5\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc6\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc7\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc8\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc9\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:24 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0184331.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186377.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186378.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186383.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186384.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186385.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186386.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186387.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186388.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186389.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186390.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186391.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186392.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186393.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186394.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186395.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186396.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186397.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186398.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186399.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186400.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186401.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186402.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186403.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186404.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186405.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186406.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 01:06:00 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 01:23:02 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Tue Apr 24 20:45:14 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 21:02:04 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:41:10 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:56:48 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\FIREFO~1\app\firefox\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\SUNBIR~1\app\sunbird\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\THUNDE~1\app\THUNDE~1\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\sopcast\adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 23 22:24:16 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a6e92e8-b747-11db-ada2-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:19:38 2007 => List of all Processes Sharing [awtqr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Mon Apr 23 22:19:43 2007 => List of all Processes Sharing [cbxuvsr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe
Mon Apr 23 22:19:39 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE...
Mon Apr 23 22:19:43 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe...
Mon Apr 23 22:19:41 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:45 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:38 2007 => Modul C:\WINDOWS\system32\awtqr.dll akiv im Speicher...
Mon Apr 23 22:19:43 2007 => Modul C:\WINDOWS\system32\cbxuvsr.dll akiv im Speicher...
Mon Apr 23 22:24:16 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in {8a6e92e8-b747-11db-ada2-806d6172696f}\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
__________________


Alt 25.04.2007, 00:24   #3
Zeze21
 
Problem mit smitfraud 888 toolbar - Icon27

Problem mit smitfraud 888 toolbar



und die fortsetzung:

~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:23:40 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:38:03 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:16 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\dotnetfx.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:17 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\emule 0.47c - Death Angel 1.5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:40 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\g1\Neuer Ordner\TheFunkykos.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 23:46:07 2007 => C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:07:33 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\.svn\text-base\vncviewer.jar.svn-base nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:07:34 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\vncviewer.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:18:13 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:03:41 2007 => D:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:07:13 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:07:15 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:22:09 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:22:12 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:23:03 2007 => D:\Users\***\AppData\Local\Temp\nm.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 02:07:27 2007 => D:\Windows\Temp\AA2C44B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:22:31 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePDFL8All\AdobePDFL8All1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:22:53 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:40:17 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:42:43 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\emule 0.47c - Death Angel 1.5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:43:06 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\g1\Neuer Ordner\TheFunkykos.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:47:12 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OOo_2.1.0_Win32Intel_install_de.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:47:43 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\.svn\text-base\vncviewer.jar.svn-base nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:47:44 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\vncviewer.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:57:47 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:21:02 2007 => C:\WINDOWS\Driver Cache\i386\driver.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:38:57 2007 => D:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:42:16 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:42:18 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:55:56 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:55:59 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:56:49 2007 => D:\Users\***\AppData\Local\Temp\nm.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 22:42:25 2007 => D:\Windows\Temp\AA2C44B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...

~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:19:34 2007 => Specherüberprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => Specherüberprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => Registry Überprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => Registry Überprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung aller Festplatten :Aktiviert

achja smitfraudfix und smitfraudrem hab ich beide schon am laufen gehabt (natürlich im abgesicherten modus)
kann mir jemand damit bitte helfen?
Vielen Dank!
__________________

Alt 25.04.2007, 04:13   #4
undoreal
/// AVZ-Toolkit Guru
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



ach du Schande.. ^^ na ich kenne Jemanden der sich freuen wird..

Magst du vielleicht noch einen scan machen und das log dann posten. So sehen wir was bei dem Massacker überlebt hat..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.04.2007, 07:25   #5
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Würde ich natürlich machen aber ich verstehe nicht ganz warum.
Beide Logs sind ganz frisch und seit dem erstellen der logs habe ich nix am pc gemacht...


Alt 25.04.2007, 11:50   #6
undoreal
/// AVZ-Toolkit Guru
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Du hast die Anleitung nicht richtig befolgt und eScan in der "Scan and Clean" Variante laufen lassen.. Das führt dazu, dass alle infizierten oder auffälligen Dateien gelöscht werden:
Zitat:
Einträge entfernt.
Ich muss jetzt wissen was davon übrig geblieben ist..

mfg

Undoreal
__________________
--> Problem mit smitfraud 888 toolbar

Alt 25.04.2007, 13:12   #7
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Ok also alles nochmal hier zuerstmal nochmal der HijackThis log vom normalen betrieb:

Logfile of HijackThis v1.99.1
Scan saved at 12:34:46, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\FlashGet\FlashGet.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\MSI\Common\RaUI.exe
C:\WINDOWS\system32\timershot.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Zeze21\Desktop\HijackThis.exe

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\cbxuvsr.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C2EE1F64-BAD5-4E11-96EB-C1D3DBC3CE29} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Programme\MSI\Common\RaUI.exe
O4 - Global Startup: Timershot.lnk = C:\WINDOWS\system32\timershot.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA76679-736A-472B-8BBE-2765FE3E9B58}: NameServer = 192.168.2.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

ausserdem hab ich noch das problöem dass seit kurzer zeit diemenü und symbolleiste verschwindet wenn ich zb die eigenen dateinen oder meinen computer über das start menü aufrufe wenn ich das ganze püer rechtsklick auf start und dann auf exporer alle benutzer gehe dann hab ich den menü und symbolleiste wieder
für besseres verständis hab ich noch n bild davon gemacht:
Miniaturansicht angehängter Grafiken
Problem mit smitfraud 888 toolbar-untitled-1.jpg  

Geändert von Zeze21 (25.04.2007 um 13:21 Uhr) Grund: bild angehängt

Alt 25.04.2007, 14:15   #8
undoreal
/// AVZ-Toolkit Guru
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Zitat:
Ok also alles nochmal
jup !

Fixe mal bitte folgenden Eintrag:

* O20 - Winlogon Notify: klogon - C:\WINDOWS\ *

Wenn das zu ungewolllten Schwierigkeiten führt kannst du den Eintrag über den Punkt "Backup" in HJT wieder herstellen..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.04.2007, 14:50   #9
Sunny
Administrator
> Competence Manager
 

Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Hallo.

Arbeite zuerst mal dieses hier ab:



Schädlinge im Ordner der Systemwiederherstellung:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


Fixen mit HijackThis:


Diese Einträge noch fixen und danach ein neues Hijacklog hier ins Forum posten!

Zitat:
O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\cbxuvsr.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C2EE1F64-BAD5-4E11-96EB-C1D3DBC3CE29} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\
Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.04.2007, 17:49   #10
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 23 22:16:17 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 22:18:48 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:11:06 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:04 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:14 2007 => Virus-Datenbank Datum: 4/24/2007
Wed Apr 25 00:28:09 2007 => Virus-Datenbank Datum: 4/24/2007
Wed Apr 25 00:28:23 2007 => Virus-Datenbank Datum: 4/24/2007
Wed Apr 25 13:25:45 2007 => Virus-Datenbank Datum: 4/24/2007
Wed Apr 25 13:26:20 2007 => Virus-Datenbank Datum: 4/25/2007
Wed Apr 25 17:32:23 2007 => Virus-Datenbank Datum: 4/25/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:24:03 2007 => Object "flashget Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => Object "flashfxp Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "casinoonnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "titanshield antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:16 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 25 13:30:47 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 22:24:03 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Tue Apr 24 19:23:16 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
Wed Apr 25 13:30:07 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Wed Apr 25 13:30:07 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
Wed Apr 25 13:30:07 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 24 00:05:27 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:05:33 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:08:30 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework.tar//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 23 22:19:41 2007 => File C:\WINDOWS\system32\awtqr.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:19:46 2007 => File C:\WINDOWS\system32\cbxuvsr.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:06 2007 => File C:\WINDOWS\system32\mvlbmpjy.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:23 2007 => File C:\WINDOWS\system32\sjysfryb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:36 2007 => File C:\WINDOWS\system32\ycpxbiwh.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:45 2007 => File C:\DOKUME~1\***\LOKALE~1\Temp\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:38:29 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Brute_Force_Keygen.rar/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Mon Apr 23 22:42:20 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Mon Apr 23 22:56:27 2007 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 23:31:00 2007 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\chtjwuty.default\Cache\633285D9d01/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 23:34:09 2007 => Datei C:\Downloads\show-cd-key-for-office-and-windows.zip/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Tue Apr 24 00:05:00 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 00:22:42 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc1\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc10\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc11\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc12\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc13\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc14\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc15\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc16\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc17\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc18\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc19\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc2\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc20\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc21\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc3\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc4\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc5\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc6\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc7\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc8\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc9\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:24 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0184331.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186377.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186378.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186383.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186384.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186385.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186386.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186387.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186388.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186389.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186390.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186391.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186392.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186393.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186394.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186395.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186396.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186397.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186398.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186399.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186400.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186401.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186402.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186403.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186404.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186405.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186406.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 01:06:00 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 01:23:02 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Tue Apr 24 19:40:50 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Brute_Force_Keygen.rar/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Tue Apr 24 19:44:47 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 20:24:28 2007 => Datei C:\Downloads\show-cd-key-for-office-and-windows.zip/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Tue Apr 24 20:45:14 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 21:02:04 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:41:10 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:56:48 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Wed Apr 25 13:47:23 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Brute_Force_Keygen.rar/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Wed Apr 25 13:50:20 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Wed Apr 25 14:24:19 2007 => Datei C:\Downloads\show-cd-key-for-office-and-windows.zip/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Wed Apr 25 14:45:29 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Wed Apr 25 15:02:03 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Wed Apr 25 15:44:50 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Wed Apr 25 16:01:41 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\FIREFO~1\app\firefox\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\SUNBIR~1\app\sunbird\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\THUNDE~1\app\THUNDE~1\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\sopcast\adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 23 22:24:16 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a6e92e8-b747-11db-ada2-806d6172696f} !!!
Wed Apr 25 13:30:47 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!

Alt 25.04.2007, 17:51   #11
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:19:38 2007 => List of all Processes Sharing [awtqr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Mon Apr 23 22:19:43 2007 => List of all Processes Sharing [cbxuvsr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe
Mon Apr 23 22:19:39 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE...
Mon Apr 23 22:19:43 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe...
Mon Apr 23 22:19:41 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:45 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:38 2007 => Modul C:\WINDOWS\system32\awtqr.dll akiv im Speicher...
Mon Apr 23 22:19:43 2007 => Modul C:\WINDOWS\system32\cbxuvsr.dll akiv im Speicher...
Mon Apr 23 22:24:16 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in {8a6e92e8-b747-11db-ada2-806d6172696f}\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Wed Apr 25 13:30:47 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:23:40 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:38:03 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:16 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\dotnetfx.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:17 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\emule 0.47c - Death Angel 1.5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 22:40:40 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\g1\Neuer Ordner\TheFunkykos.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 23 23:46:07 2007 => C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:07:33 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\.svn\text-base\vncviewer.jar.svn-base nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:07:34 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\vncviewer.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 00:18:13 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:03:41 2007 => D:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:07:13 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:07:15 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:22:09 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:22:12 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 01:23:03 2007 => D:\Users\***\AppData\Local\Temp\nm.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 02:07:27 2007 => D:\Windows\Temp\AA2C44B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:22:31 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePDFL8All\AdobePDFL8All1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:22:53 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:40:17 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:42:43 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\emule 0.47c - Death Angel 1.5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:43:06 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\g1\Neuer Ordner\TheFunkykos.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 19:47:12 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OOo_2.1.0_Win32Intel_install_de.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:47:43 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\.svn\text-base\vncviewer.jar.svn-base nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:47:44 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\vncviewer.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 20:57:47 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:21:02 2007 => C:\WINDOWS\Driver Cache\i386\driver.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:38:57 2007 => D:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:42:16 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:42:18 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:55:56 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:55:59 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 21:56:49 2007 => D:\Users\***\AppData\Local\Temp\nm.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 22:42:25 2007 => D:\Windows\Temp\AA2C44B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 13:29:43 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 13:46:52 2007 => C:\Dokumente und Einstellungen\***\Desktop\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\AdobePhotoshop10en_US_volume1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 13:48:17 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\emule 0.47c - Death Angel 1.5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 13:48:40 2007 => C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\g1\Neuer Ordner\TheFunkykos.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 14:24:11 2007 => C:\Downloads\iTunesSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 14:47:50 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\.svn\text-base\vncviewer.jar.svn-base nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 14:47:51 2007 => C:\Programme\Metasploit\Framework2\home\framework\src\shellcode\win32\dllinject\vncinject\vncdll\winvnc\winvnc\res\vncviewer.jar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 14:57:36 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 15:42:32 2007 => D:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 15:46:02 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 15:46:04 2007 => D:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 16:00:48 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 16:00:50 2007 => D:\Users\***\AppData\Local\Temp\NeroDemo12071\Cab\4e08c89a.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 16:01:42 2007 => D:\Users\***\AppData\Local\Temp\nm.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 25 16:43:15 2007 => D:\Windows\Temp\AA2C44B.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 25 00:28:09 2007 => Gescannte Dateien: 251268
Wed Apr 25 17:32:22 2007 => Gescannte Dateien: 252750
Wed Apr 25 00:28:09 2007 => Gefundene Viren: 12
Wed Apr 25 17:32:22 2007 => Gefundene Viren: 11
Wed Apr 25 00:28:09 2007 => Anzahl der desinfizierten Dateien: 0
Wed Apr 25 17:32:22 2007 => Anzahl der desinfizierten Dateien: 0
Wed Apr 25 00:28:09 2007 => Umbenannte Dateien: 0
Wed Apr 25 17:32:22 2007 => Umbenannte Dateien: 0
Wed Apr 25 00:28:09 2007 => Anzahl der gelöschten Dateien: 0
Wed Apr 25 17:32:22 2007 => Anzahl der gelöschten Dateien: 0
Wed Apr 25 00:28:09 2007 => Anzahl Fehler: 781
Wed Apr 25 17:32:23 2007 => Anzahl Fehler: 775
Wed Apr 25 00:28:09 2007 => Dauer des Scans bisher: 05:05:23
Wed Apr 25 17:32:23 2007 => Dauer des Scans bisher: 04:04:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:19:34 2007 => Specherüberprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => Specherüberprüfung: Aktiviert
Wed Apr 25 13:26:37 2007 => Specherüberprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => Registry Überprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => Registry Überprüfung: Aktiviert
Wed Apr 25 13:26:37 2007 => Registry Überprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 24 19:19:51 2007 => System-Ordner Überprüfung: Aktiviert
Wed Apr 25 13:26:37 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 25 13:26:37 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 25 13:26:37 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Apr 25 13:26:37 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 23 22:19:34 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 24 19:19:51 2007 => Überprüfung aller Festplatten :Aktiviert
Wed Apr 25 13:26:37 2007 => Überprüfung aller Festplatten :Aktiviert

hier also nochmal der neue scan ich hoffe jetzt alkles richtig gemacht zu haben und möchte mich auch gleich noch dafür entschuldigen dass ich im eifer des gefechts vergaß beim vorherigen log die urls etc unkenntlich/unschädlich zu machen

Alt 25.04.2007, 17:54   #12
Sunny
Administrator
> Competence Manager
 

Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Hast du das hier eigentlich gelesen und abgearbeitet?

http://www.trojaner-board.de/264914-post9.html


Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.04.2007, 18:05   #13
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hast du das hier eigentlich gelesen und abgearbeitet?

http://www.trojaner-board.de/264914-post9.html


Sunny
Habe ich aber ich habe diese seite ziemlich lange geöffnet gehabt und diesen beitrag erst gelesen nachdem ich meinen scan gepostet habe
aber ich habe mich genauestens daran gehalten und alles wie beschrieben gemacht...

Alt 25.04.2007, 18:07   #14
Sunny
Administrator
> Competence Manager
 

Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Dann mach jetzt nochmal einen eScan und lass HijackThis nochmal starten!
Poste dann wie im ersten Beitrag das Ergebnis.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.04.2007, 18:12   #15
Zeze21
 
Problem mit smitfraud 888 toolbar - Standard

Problem mit smitfraud 888 toolbar



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Dann mach jetzt nochmal einen eScan und lass HijackThis nochmal starten!
Poste dann wie im ersten Beitrag das Ergebnis.

Sunny
soll ich beides im abgesicherten modus machen oder im normalen?

Antwort

Themen zu Problem mit smitfraud 888 toolbar
adobe, alert, application, avg, bho, bonjour, browser, computer, cyberlink, defender, desktop, e-mail, einstellungen, excel, explorer, fraud, hijack, hijackthis, hijackthis log, internet, internet explorer, jusched.exe, konvertieren, pdf-datei, problem, rundll, senden, skype.exe, smitfraud, system, temp, unknown file in winsock lsp, windows, windows defender, windows xp



Ähnliche Themen: Problem mit smitfraud 888 toolbar


  1. Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera
    Log-Analyse und Auswertung - 23.08.2015 (9)
  2. ein Problem gefunden,,hkey data manager toolbar,,kann es nicht löschen
    Log-Analyse und Auswertung - 01.09.2013 (27)
  3. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  4. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  5. Certified-toolbar -Search Startseite Problem
    Log-Analyse und Auswertung - 16.02.2013 (8)
  6. winload toolbar - Ich weiß, dass das ein altes Problem ist. Aber ich komm nicht weiter
    Log-Analyse und Auswertung - 27.09.2012 (10)
  7. Problem mit smitfraud Browser Hijacker entfernen
    Log-Analyse und Auswertung - 15.02.2008 (4)
  8. Problem mit smitfraud.c, logfile und smitfile vorhanden!
    Log-Analyse und Auswertung - 30.01.2008 (7)
  9. Toolbar Problem
    Log-Analyse und Auswertung - 19.11.2007 (1)
  10. Smitfraud-c. Toolbar 888 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)
  11. Smitfraud Problem und mein HijackThis
    Log-Analyse und Auswertung - 23.10.2006 (12)
  12. Problem: Remove Toolbar in der Taskleiste
    Log-Analyse und Auswertung - 11.06.2006 (9)
  13. Gambling Toolbar Problem... Logfile
    Log-Analyse und Auswertung - 15.09.2005 (6)
  14. smitfraud.c problem
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  15. Smitfraud-Problem
    Log-Analyse und Auswertung - 04.07.2005 (1)
  16. Problem: Trojan-Spy.HTML.Smitfraud.C
    Log-Analyse und Auswertung - 12.05.2005 (10)
  17. Toolbar Problem
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (5)

Zum Thema Problem mit smitfraud 888 toolbar - Hallo ich hab ein problem mit der smitfraud toolbar mein problem ist dass ich absolut nicht gewillt bin mein system komplett neu zu installieren derzeit dafür habe ich leider wegten - Problem mit smitfraud 888 toolbar...
Archiv
Du betrachtest: Problem mit smitfraud 888 toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.