Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschiedene Trojaner um vundo und virtumonde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2007, 17:27   #1
Garrin
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Hallo. Seit einigen Tagen bekomme ich in regelmäßigen Abständen, dass mein Virenprogramm den selben Trojaner entdeckt und in die Quarantäne verschoben hat. Seit heute morgen sind allerdings noch mehr dazugekommen, zumindest kommt die Meldung jetzt öfter und mit anderen Namen. Auch öffnet sich jetzt regelmäßig der Link zu einer Seite, die mir was verkaufen will. Da es sich hier wohl um mehrere Dinge handelt und hier ja augenscheinlich auch logfiles gepostet werden, habe ich mal einen eigenen Thread eröffnet.

verschiedene Meldungen, die kommen sind u.a.:

vundo.gen32 (die kam zu anfang immer)

jetzt dazugekommen:
w32/vbtroj.eyl (Quarantänedatei: ovgukiuf.dll)
w32/tiny.ahw
w32/virtumonde.dam (awttsqq.dll)
w32/virtumonde.dam (mjduigvs.dll)
w32/tiny.ahz (kgcuwvna.exe)
w32/vbtroj.eyl
vundo.gen30

Es ist mölich, dass es noch mehr sind, ich habe hier die (sich wiederholenden) Meldungen der letzten Tage notiert.

Da es s viele verschiedene sind, vermute ich, dass ein Trojaner alle anderen heruntergeladen hat.

Alt 08.07.2007, 17:47   #2
myrtille
/// TB-Ausbilder
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Hi,
erstelle bitte ein HJT-Log, Anleitung, benenne aber bitte hijackthis.exe um in abc.exe, um versteckte Einträge aufzudecken.

lg myrtille
__________________


Alt 08.07.2007, 22:26   #3
Garrin
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Hier das logfile.

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:22:13, on 08.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\yellvkmw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Dokumente und Einstellungen\xxx\Eigene 

Dateien\ObjectDock\ObjectDock.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - 

C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3070CF44-5D65-4E2F-8FAC-C45E9EE6407B} - 

C:\WINDOWS\System32\ddcyx.dll
O2 - BHO: (no name) - {43CBE820-B564-4B5A-BD5E-F365C19E445C} - 

C:\WINDOWS\System32\awttsqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - 

C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - 

C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE 

C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 

Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - Startup: T-Online DSL-Manager.lnk = 

C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - Startup: Verknüpfung mit ObjectDock.exe.lnk = C:\Dokumente und 

Einstellungen\xxx\Eigene Dateien\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - 

C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - 

C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} 

- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - 

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - 

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 

C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - 

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - 

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - 

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - 

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\>IMVU\Run 

IMVU.lnk (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - 

HKLM\System\CCS\Services\Tcpip\..\{B4A2C00D-5036-470E-85AD-121F3C003D89}: 

NameServer = 85.255.115.3,85.255.112.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awttsqq - C:\WINDOWS\SYSTEM32\awttsqq.dll
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame 

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DomainService -   - C:\WINDOWS\System32\yellvkmw.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - 

C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - 

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman NJeeves - Unknown owner - 

C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman 

ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA 

- C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation 

- C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) 

- Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f 

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - 

C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems 

International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - 

TuneUp Software GmbH - 

C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
         
__________________

Alt 08.07.2007, 22:36   #4
myrtille
/// TB-Ausbilder
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Hi,
dein Rechner benötigt dringend einige Updates! Du solltest sobald wie möglich SP2 und java 1.6 einspielen!

Ansonsten sieht dein Log ok aus, tue mal folgendes:
!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Dann:
Fix mit HijackThis im abgesicherten Modus folgende Einträge:
Zitat:
O2 - BHO: (no name) - {3070CF44-5D65-4E2F-8FAC-C45E9EE6407B} -
C:\WINDOWS\System32\ddcyx.dll
O2 - BHO: (no name) - {43CBE820-B564-4B5A-BD5E-F365C19E445C} -
C:\WINDOWS\System32\awttsqq.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: awttsqq - C:\WINDOWS\SYSTEM32\awttsqq.dll
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll
O23 - Service: DomainService - - C:\WINDOWS\System32\yellvkmw.exe
Lösche sofern noch vorhanden folgende Dateien:
Zitat:
C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\SYSTEM32\awttsqq.dll
C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\yellvkmw.exe

Starte im normalen Modus. Damit solltest du Vundo beikommen können. Um das zu überprüfen erstelle bitte ein neues Log von HJT, sowie ein Log von filelist und poste beide hier (nicht in code-tags)

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*


lg myrtille

Alt 09.07.2007, 15:12   #5
Garrin
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Logfile of HijackThis v1.99.1
Scan saved at 15:03:07, on 09.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Dokumente und Einstellungen\Martin\Eigene

Dateien\ObjectDock\ObjectDock.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Programme\HiJackThis\abc.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -

C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {6ADD4DA0-9130-495B-8585-CC27123A8FC1} -

C:\WINDOWS\System32\pmkhf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} -

C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl]

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2

Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe"

--force_start_minimized
O4 - Startup: T-Online DSL-Manager.lnk =

C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - Startup: Verknüpfung mit ObjectDock.exe.lnk = C:\Dokumente und

Einstellungen\Martin\Eigene Dateien\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden -

C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden -

C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -

{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} -

C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\>IMVU\Run

IMVU.lnk (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 -

HKLM\System\CCS\Services\Tcpip\..\{B4A2C00D-5036-470E-85AD-121F3C003D89}:

NameServer = 85.255.115.3,85.255.112.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA -

C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: iPod Service - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman NJeeves - Unknown owner -

C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman

ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA

- C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation

- C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)

- Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner -

C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems

International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -

TuneUp Software GmbH -

C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe














Verzeichnis von C:\

09.07.2007 15:01 1.073.270.784 hiberfil.sys
09.07.2007 15:01 1.610.612.736 pagefile.sys
09.07.2007 14:46 194 boot.ini
09.07.2007 14:34 1.332 VundoFix.txt

Verzeichnis von C:\WINDOWS\system32

09.07.2007 15:05 4.593 cgbzwsamd.dat
09.07.2007 15:05 646 cgbzwsamd_navps.dat
09.07.2007 15:01 63.253 nvapps.xml
09.07.2007 14:19 4.254 jupdate-1.6.0_01-b06.log
09.07.2007 14:17 262.465 cgbzwsamd_nav.dat
09.07.2007 14:17 22 nvs2.inf
09.07.2007 14:17 268.288 cgbzwsamd.exe
09.07.2007 14:17 86.016 pmnljgd.exe
09.07.2007 14:17 350.285 wyxmwluc.exe
08.07.2007 12:48 50.752 ecsywgms.exe
03.07.2007 18:49 132.480 FNTCACHE.DAT
30.06.2007 14:26 2.206 wpa.dbl
25.06.2007 16:10 3.983 common
22.06.2007 16:50 47.376 tcpmon.ini
06.06.2007 17:32 43.520 CmdLineExt03.dll
02.06.2007 18:37 411.920 perfh009.dat
02.06.2007 18:37 65.438 perfc009.dat
02.06.2007 18:37 78.766 perfc007.dat
02.06.2007 18:37 428.802 perfh007.dat
02.06.2007 18:37 992.710 PerfStringBackup.INI

Verzeichnis von C:\WINDOWS\Prefetch

09.07.2007 15:05 7.924 CMD.EXE-087B4001.pf
09.07.2007 15:05 86.472 WINRAR.EXE-3588DFE8.pf
09.07.2007 15:04 17.362 FLASHGOT.EXE-036B54F2.pf
09.07.2007 15:04 134.248 FIREFOX.EXE-1D57670A.pf
09.07.2007 15:04 56.930 NOTEPAD.EXE-336351A9.pf
09.07.2007 15:04 71.104 WUAUCLT.EXE-399A8E72.pf
09.07.2007 15:03 21.448 ABC.EXE-2469D11A.pf
09.07.2007 15:03 893.200 NTOSBOOT-B00DFAAD.pf
09.07.2007 14:37 40.566 CCLAW.EXE-1E87FAB0.pf
09.07.2007 14:31 46.678 WMIPRVSE.EXE-28F301A9.pf
09.07.2007 14:31 78.136 RUNDLL32.EXE-42C4EDF2.pf
09.07.2007 14:28 129.010 THUNDERBIRD.EXE-031A6371.pf
09.07.2007 14:18 27.132 NIU.EXE-19A9439B.pf
09.07.2007 14:17 19.038 REGSVR32.EXE-25EEFE2F.pf
09.07.2007 14:17 23.114 JRE-6U1-WINDOWS-I586-P-IFTW.E-1D4C5C00.pf
09.07.2007 14:17 18.206 TODSLSVC.EXE-29DAB3F0.pf
09.07.2007 14:17 19.694 TODSLMGR.EXE-269A4012.pf
09.07.2007 14:17 40.496 NIP.EXE-0CDEB56D.pf
09.07.2007 14:17 71.454 BITTORRENT.EXE-07AA1F0F.pf
09.07.2007 14:17 8.468 SOUNDMAN.EXE-19745A34.pf
09.07.2007 14:17 4.318 WZCSLDR2.EXE-1EF85E7E.pf
09.07.2007 14:17 94.766 EXPLORER.EXE-082F38A9.pf
09.07.2007 14:17 8.816 USERINIT.EXE-30B18140.pf
09.07.2007 14:17 11.736 NVCOA.EXE-055CA1BF.pf
09.07.2007 14:17 5.336 NVRTCLK.EXE-2495B3D9.pf
09.07.2007 14:17 19.224 RUNDLL32.EXE-15E942E0.pf
09.07.2007 14:17 4.102 NINFO.EXE-130CDB95.pf
09.07.2007 14:17 14.362 NWIZ.EXE-2D0F9FBC.pf
09.07.2007 14:17 24.512 RUNDLL32.EXE-48D6C6FA.pf
09.07.2007 06:50 120.786 IEXPLORE.EXE-2CA9778D.pf
09.07.2007 06:50 18.992 NVCSCHED.EXE-3ADADE1D.pf
09.07.2007 06:50 45.990 NVCOAS.EXE-20F6D040.pf
09.07.2007 06:50 28.190 NJEEVES.EXE-037F4A5A.pf
08.07.2007 22:21 23.600 HIJACKTHIS.EXE-1CB4CC24.pf
08.07.2007 18:33 120.162 FIREFOX.EXE-17EE503B.pf
08.07.2007 18:32 26.618 RUNDLL32.EXE-2E5AF1D7.pf
08.07.2007 18:32 25.392 RUNDLL32.EXE-2A94BB85.pf
08.07.2007 17:52 97.738 WINAMP.EXE-08C38ED9.pf
08.07.2007 17:47 12.910 EMUSICCLIENT.EXE-14C559DC.pf
08.07.2007 17:47 21.548 EMUSIC-7PLUS.EXE-07361866.pf
08.07.2007 17:46 6.706 PXHPINST.EXE-19CAC65A.pf
08.07.2007 17:45 35.550 PXSETUP.EXE-309CFB89.pf
08.07.2007 17:45 35.946 WINAMP535_FULL_EMUSIC-7PLUS.E-32133538.pf
08.07.2007 17:38 12.112 RUNDLL32.EXE-451FC2C0.pf
08.07.2007 17:37 89.838 WOW.EXE-1DC320E6.pf
08.07.2007 16:27 33.298 DFRGNTFS.EXE-269967DF.pf
08.07.2007 16:27 126.362 DEFRAG.EXE-273F131E.pf
08.07.2007 16:27 465.948 Layout.ini
08.07.2007 12:48 11.590 ECSYWGMS.EXE-159FA37E.pf
08.07.2007 12:45 20.150 ZLH.EXE-2252EF28.pf
08.07.2007 12:45 4.958 KHALMNPR.EXE-098E13FC.pf
07.07.2007 21:39 18.616 RUNDLL32.EXE-47A42AF0.pf
07.07.2007 21:29 14.724 RUNDLL32.EXE-2A1782E9.pf
07.07.2007 16:55 58.634 SKYPE.EXE-21F19BC8.pf
07.07.2007 16:55 37.076 SKYPEPM.EXE-03F1BFBD.pf
07.07.2007 15:57 71.934 MIRANDA32.EXE-3A961DF7.pf
07.07.2007 13:39 36.336 DRWTSN32.EXE-2B4B52AC.pf
07.07.2007 13:39 62.968 DWWIN.EXE-30875ADC.pf
07.07.2007 13:39 9.400 NREN.EXE-360B080C.pf
07.07.2007 12:24 46.960 NVCOD.EXE-1C5F2CF8.pf
07.07.2007 10:40 111.824 HELPSVC.EXE-2878DDA2.pf
07.07.2007 09:56 23.374 MSPAINT.EXE-11CBB631.pf
07.07.2007 09:48 77.936 PROCEXP.EXE-2C3A9487.pf
07.07.2007 09:41 29.248 TASKMAN.EXE-02283313.pf
07.07.2007 09:40 27.816 YELLVKMW.EXE-05D69BA3.pf
07.07.2007 09:37 36.054 FLASHGET.EXE-0B7C6B66.pf
07.07.2007 09:36 55.672 ACRORD32.EXE-0EC716D9.pf
06.07.2007 23:23 13.970 RUNDLL32.EXE-11FBC298.pf
06.07.2007 20:02 115.816 IMAPI.EXE-0BF740A4.pf
06.07.2007 20:02 76.830 REITAKADEMIE.EXE-35EBE9C3.pf
06.07.2007 20:01 22.582 AUTORUN.EXE-055703AF.pf
06.07.2007 19:31 7.884 GINSTALL.EXE-39D65A2C.pf
06.07.2007 19:31 6.446 NSE.EXE-0ADE725C.pf
05.07.2007 21:44 19.092 RUNDLL32.EXE-32240B45.pf
05.07.2007 19:39 42.398 CODUOMP.EXE-2DF70460.pf
05.07.2007 19:37 24.274 CODUO_MINIMIZER.EXE-2E890F53.pf
05.07.2007 19:18 37.778 TASKMGR.EXE-20256C55.pf
05.07.2007 18:09 12.136 WOWERROR.EXE-39978649.pf
03.07.2007 21:03 54.432 SOFTWAREUPDATE.EXE-1E90DF1F.pf
03.07.2007 21:02 31.556 IPODSERVICE.EXE-233792DA.pf
03.07.2007 21:02 65.406 ITUNES.EXE-39AF51BF.pf
03.07.2007 20:35 8.640 ~E5.0001-1491418A.pf
03.07.2007 20:35 25.632 SIMS2.EXE-2A4D55CE.pf
03.07.2007 19:32 47.738 TEAMSPEAK.EXE-1C1FA5B1.pf
03.07.2007 18:59 5.044 LOGON.SCR-151EFAEA.pf
03.07.2007 11:10 61.498 UNDELETE.EXE-36653467.pf
03.07.2007 10:35 33.990 XCHAT.EXE-2A333629.pf
03.07.2007 10:27 31.498 MIRC.EXE-2490861F.pf
03.07.2007 10:27 10.668 AGENTSVR.EXE-002E45AB.pf
03.07.2007 09:26 32.042 MIRC621.EXE-1B79FB75.pf
03.07.2007 09:14 20.664 PANGO-QUERYMODULES.EXE-2708C38C.pf
03.07.2007 09:14 21.578 GDK-PIXBUF-QUERY-LOADERS.EXE-0BC260DB.pf
03.07.2007 09:14 36.976 GTK-QUERY-IMMODULES-2.0.EXE-346D629D.pf
03.07.2007 09:13 15.990 IS-B0UM9.TMP-1B7CC247.pf
03.07.2007 09:13 16.288 XCHAT-2.8.0-1.EXE-09556BC8.pf
03.07.2007 09:06 7.198 MIUNST_.EXE-25ADFE7A.pf
03.07.2007 09:05 78.690 RUNDLL32.EXE-2E0FDD21.pf
03.07.2007 08:55 10.730 KEYGEN.EXE-15ADD84D.pf
03.07.2007 08:55 10.302 KEYGEN.EXE-2CE7695B.pf
02.07.2007 22:50 66.460 JAVAW.EXE-089F76D0.pf
02.07.2007 22:50 7.268 JAVACPL.EXE-2F22FA38.pf
02.07.2007 22:50 12.412 RUNDLL32.EXE-1548EA12.pf
02.07.2007 22:17 91.886 THUNDE~1.EXE-2874618F.pf
02.07.2007 22:14 18.568 WIAACMGR.EXE-212ED878.pf
01.07.2007 22:37 20.132 SETUP.EXE-02A4181A.pf
01.07.2007 22:37 23.832 TASKMANAGER17.EXE-09F62C36.pf
01.07.2007 22:32 31.698 RUNDLL32.EXE-43F8DB56.pf
01.07.2007 22:31 12.124 RUNDLL32.EXE-2FDAC26E.pf
01.07.2007 22:31 16.646 RUNDLL32.EXE-3D9A1E29.pf
01.07.2007 22:31 21.696 PSCT856P.EXE-34AEC796.pf
01.07.2007 22:30 50.948 WORDPAD.EXE-1EFCC5C1.pf
01.07.2007 22:30 16.478 RUNDLL32.EXE-163A9245.pf
01.07.2007 22:30 16.880 GOLD-HACK V2.3.EXE-2666930E.pf
01.07.2007 20:04 55.772 MEGABLAX.EXE-321008D3.pf
30.06.2007 14:26 48.874 HELPCTR.EXE-3862B6F5.pf
30.06.2007 14:26 21.212 MSINFO32.EXE-20B2F2A1.pf
30.06.2007 13:18 40.338 MP3TAG.EXE-0FB2659E.pf
28.06.2007 21:40 57.868 WMPLAYER.EXE-09969337.pf
28.06.2007 21:39 16.750 MEDIAPLAYERMGR.EXE-04AB18AD.pf
28.06.2007 18:20 48.148 OBJECTDOCK.EXE-1EF684A8.pf
27.06.2007 19:02 71.332 NERO.EXE-32314E31.pf
27.06.2007 18:22 52.120 GINSTALL.EXE-2C0C79BC.pf
27.06.2007 18:22 8.002 GINSTALL.EXE-09EA1D55.pf
26.06.2007 15:11 16.054 WAR3_INSTALL.EXE-23BD8FA7.pf
26.06.2007 15:11 8.316 AUTOPLAY.EXE-328AAB68.pf
24.06.2007 13:02 13.516 FROZEN THRONE.EXE-0ED0B3D3.pf
24.06.2007 13:02 18.548 WAR3.EXE-3858031C.pf
24.06.2007 12:09 84.388 SRO_CLIENT.EXE-1506E905.pf
24.06.2007 12:06 68.900 SILKROAD.EXE-1F3D6485.pf
24.06.2007 12:05 24.058 REPAIR.EXE-2563AF5D.pf
130 Datei(en) 6.167.798 Bytes
0 Verzeichnis(se), 7.802.748.928 Bytes frei

Verzeichnis von C:\WINDOWS\tasks

09.07.2007 15:01 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

09.07.2007 15:02 35.618.844 nvcbin.def.1DFE5DCB.TMP
09.07.2007 14:17 9 msksetup.log

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

09.07.2007 15:05 118.963 filelist.txt
09.07.2007 15:02 35.618.844 nvcbin.def.1DFE5DCB.TMP
09.07.2007 14:34 32.768 ~DF9F27.tmp
09.07.2007 14:25 32.768 ~DFECF1.tmp
09.07.2007 14:19 596 jusched.log
09.07.2007 14:19 2.610 java_install_reg.log
09.07.2007 14:18 0 java_install.log
09.07.2007 14:17 1.160 jinstall.cfg
06.07.2007 22:09 16.384 ~DFB8F9.tmp
04.07.2007 19:19 16.384 ~DF1244.tmp
03.07.2007 21:09 16.384 ~DF5AB5.tmp
03.07.2007 20:35 73.276 ~e5.0001
03.07.2007 09:06 3.072 miunst_.exe
03.07.2007 08:48 16.384 ~DF1EE3.tmp
03.07.2007 08:43 16.384 ~DFBAC2.tmp
01.07.2007 19:12 16.384 ~DFF6A9.tmp
01.07.2007 10:09 878 dslmupdate.ini
30.06.2007 13:13 16.384 ~DF6871.tmp
28.06.2007 19:18 16.384 ~DF2308.tmp
27.06.2007 18:24 16.384 ~DF96DD.tmp
24.06.2007 13:02 24.516 SIntfNT.dll
24.06.2007 13:02 19.924 SIntf32.dll
24.06.2007 13:02 12.067 SIntf16.dll
24.06.2007 10:55 14.500 dd_netfx20UI460A.txt
23.06.2007 20:42 16.384 ~DF8F72.tmp
23.06.2007 09:29 46.080 ~e5d141.tmp
23.06.2007 09:29 697 TWAIN.LOG
23.06.2007 09:29 4 Twain001.Mtx
23.06.2007 09:29 156 Twunk001.MTX
23.06.2007 08:23 16.384 ~DFF999.tmp
22.06.2007 15:27 4.592 SIntfIcn.ani
22.06.2007 15:27 36.864 CmdLineExt02.dll
22.06.2007 11:14 16.384 ~DFB6E0.tmp
21.06.2007 14:02 16.384 ~DF73E9.tmp
20.06.2007 16:22 224 phasermatchcontent.html
20.06.2007 13:58 16.384 ~DF759F.tmp
19.06.2007 15:51 16.384 ~DF898D.tmp
18.06.2007 14:41 16.384 ~DF1A50.tmp
17.06.2007 18:32 16.384 ~DF1C92.tmp
17.06.2007 09:04 16.384 ~DF17A4.tmp
16.06.2007 09:11 16.384 ~DF3B1C.tmp
15.06.2007 20:15 297 temp.bat
13.06.2007 20:15 0 Twunk002.MTX
13.06.2007 13:03 16.384 ~DFC51D.tmp
13.06.2007 13:03 16.384 ~DFB548.tmp
12.06.2007 21:49 47.576 lang_main.php
12.06.2007 21:48 6.950 common.php
11.06.2007 18:16 16.384 ~DFF970.tmp
10.06.2007 20:24 17.317 INDEX.INI


Alt 09.07.2007, 15:53   #6
myrtille
/// TB-Ausbilder
 
Verschiedene Trojaner um vundo und virtumonde - Standard

Verschiedene Trojaner um vundo und virtumonde



Hi,
Diese Dateien bitte noch löschen:
Zitat:
09.07.2007 15:05 4.593 cgbzwsamd.dat
09.07.2007 15:05 646 cgbzwsamd_navps.dat
09.07.2007 14:17 262.465 cgbzwsamd_nav.dat
09.07.2007 14:17 268.288 cgbzwsamd.exe
09.07.2007 14:17 86.016 pmnljgd.exe
09.07.2007 14:17 350.285 wyxmwluc.exe
08.07.2007 12:48 50.752 ecsywgms.exe
und diesen Eintrag fixen:
Zitat:
O2 - BHO: (no name) - {6ADD4DA0-9130-495B-8585-CC27123A8FC1} -
C:\WINDOWS\System32\pmkhf.dll (file missing)
Das dürfte es dann gewesen sein. Was sagen deine Virenmeldungen?

lg myrtille

Antwort

Themen zu Verschiedene Trojaner um vundo und virtumonde
a.exe, andere, anderen, anfang, dinge, entdeck, entdeckt, gepostet, handel, heute, link, logfiles, mehrere, meldung, meldungen, morgen, programm, quara, quarantäne, seite, thread, trojaner, verkaufen, verschiedene, verschoben, virtumonde, vundo, öffnet



Ähnliche Themen: Verschiedene Trojaner um vundo und virtumonde


  1. Wie schließt man 2 verschiedene Monitore mit 2 verschiedene Grafikkarten richtig an?
    Netzwerk und Hardware - 11.02.2014 (5)
  2. Vundo/Virtumonde (vermutlich)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (27)
  3. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  4. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  5. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  6. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  7. Virtumonde / Vundo
    Log-Analyse und Auswertung - 30.09.2008 (1)
  8. Virtumonde / Vundo
    Mülltonne - 30.09.2008 (0)
  9. Virtumonde und Vundo problem auf XP Pro
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (8)
  10. Virtumonde und Vundo Problem, Hilfe!
    Mülltonne - 21.09.2008 (0)
  11. Reste von Vundo/Virtumonde auf der Platte!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (2)
  12. Trojaner WinFixer / Virtumonde / Msevents / Trojan.vundo entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (2)
  13. Virtumonde weg, Vundo wieder da, iexplore.exe und MS Juan RegKey hartnäckig
    Log-Analyse und Auswertung - 17.07.2008 (9)
  14. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  15. Trojaner Lowzone, Vundo, Virtumonde Maleware
    Log-Analyse und Auswertung - 02.06.2008 (13)
  16. Virtumonde/Trojaner "Vundo" [Benötige Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (23)
  17. [vundo-/VirtuMonde-erkältung] status: vundofix, combofix
    Log-Analyse und Auswertung - 17.02.2008 (1)

Zum Thema Verschiedene Trojaner um vundo und virtumonde - Hallo. Seit einigen Tagen bekomme ich in regelmäßigen Abständen, dass mein Virenprogramm den selben Trojaner entdeckt und in die Quarantäne verschoben hat. Seit heute morgen sind allerdings noch mehr dazugekommen, - Verschiedene Trojaner um vundo und virtumonde...
Archiv
Du betrachtest: Verschiedene Trojaner um vundo und virtumonde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.