Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.03.2008, 14:08   #1
Maxe204
 
Smitfraud - Standard

Smitfraud



hallo habe ein problem mit einem trojaner und ??? zlob. downloader. vcd

hier mal die Logfile of HijackThis v1.99.1
Scan saved at 14:53:12, on 13.03.2008

kann mir bitte jemand helfen, die dinger installieren sich bei einem neustart immer wieder mit.

Logfile of HijackThis v1.99.1
Scan saved at 14:53:12, on 13.03.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINNT\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\explorer.exe
C:\Programme\Paradiesbar\paradiesbar.exe
C:\Programme\CC-Bar\cashcrawler.exe
C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SecuritySurf Class - {1BA1F1FE-B5D8-4C20-BB20-95EE87D7C803} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {475F2B10-9370-4B0D-9D5F-E52015328D22} - (no file)
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Telefonbieten - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra 'Tools' menuitem: per Telefon bieten... - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: eBay Deutschland - {AA52BF9B-A031-45a7-858E-574C4105629B} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: SMS Erinnerung - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra 'Tools' menuitem: per SMS erinnern... - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190046964125
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://80.237.209.20/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69D2613-1E04-4B47-BB3A-AFBBEA4CBA94}: NameServer = 192.168.178.1
O21 - SSODL: bokpkov - {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll
O21 - SSODL: altvxvm - {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Alt 13.03.2008, 14:34   #2
fresh12345
 
Smitfraud - Standard

Smitfraud



hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind

Zitat:
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
Zitat:
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
Zitat:
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
__________________

__________________

Alt 13.03.2008, 15:52   #3
Maxe204
 
Smitfraud - Standard

Smitfraud



danke, ich hoffe es kann mir jemand helfen diese wieder los zu werden ?
__________________

Alt 13.03.2008, 15:58   #4
Sunny
Administrator
> Competence Manager
 

Smitfraud - Standard

Smitfraud



Zitat:
Zitat von fresh12345 Beitrag anzeigen
hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind
Diese genannten Dateien sind alle legitim und gehören zu -> lic98rmt.exe Windows Prozess - Was ist das?

Was jedoch nicht legitim ist sind diese Einträge:


Daher:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINNT\bokpkov.dll
C:\WINNT\altvxvm.dll
C:\Programme\CC-Bar\cashcrawler.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Das sieht mir alles sehr nach ZLOB aus, wende daher folgende Programme an:



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.03.2008, 16:13   #5
Maxe204
 
Smitfraud - Standard

Smitfraud



danke für die antwort ich habe die logdatei von hijack mal online auswerten lassen mit diesem ergebnis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Art

Schädlich
Schädlich
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

was die cashcrawler.exe betrifft das ist meine surfbar also die ist sauber

was mich interessiert ist wie funktioniert das hijackThis ?


Alt 13.03.2008, 16:23   #6
Sunny
Administrator
> Competence Manager
 

Smitfraud - Standard

Smitfraud



Zitat:
Zitat von Maxe204 Beitrag anzeigen

was mich interessiert ist wie funktioniert das hijackThis ?
Was mich interessiert sind die Auswertungen der Anleitung welche ich dir gestellt habe.

Desweiteren solltest du auch die cashcrawler.exe auswerten lassen, nur zur Sicherheit, oder kannst du mir sagen das der HASH mit diesem übereinstimmt?!

Zitat:
MD5:5F7A438FD9BE35DA587CA813113AE778
__________________
--> Smitfraud

Alt 13.03.2008, 16:37   #7
Maxe204
 
Smitfraud - Standard

Smitfraud



danke ich habe das versucht, die cashcrawler (die habe ich schon seit 2 jahren) habe ich nicht in verdacht, dass problem ist seitdem ich eine popupkiller.exe geschickt bekommen habe

ich habe jetzt dieses HijackThis ausgeführt (habe mich auf der seite belesen, wie es geht) und werde den pc neustarten, danach werde ich spybot suchen lassen ob besagte smitfraud und ??? noch vorhanden ist, sollte das der fall sein werde ich mir dieses prog SmitFraudFix v2.301 laden und es ausführen

Alt 13.03.2008, 17:29   #8
Maxe204
 
Smitfraud - Standard

Smitfraud



nach dem neustart, habe ich nun spybot durchlaufen lassen der hat keine smitfraud mehr gefunden
gefunden hat das prog noch zlob.downloader.vcd
zur zeit bin ich auf der seite Virtustotal und lasse die von dir vorgeschlagenen dateien scannen, werde die ergebnisse dann hier posten

Alt 13.03.2008, 17:31   #9
Maxe204
 
Smitfraud - Standard

Smitfraud



Datei bokpkov.dll empfangen 2008.03.13 18:20:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/31 (22.59%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 6.
Geschätzte Startzeit is zwischen 56 und 80 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 ADSPY/Agent.PB
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 Win32:Agent-LTS
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 Win32/Pripecs!generic
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.03.13 not-a-virus:AdWare.Win32.Vapsup.cop
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 suspected of Downloader.Zlob.5
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 Ad-Spyware.Agent.PB
weitere Informationen
File size: 221184 bytes
MD5: acc24ee28f4d1d077e90e7d5b9b19c30
SHA1: 2af652d7befc5525f7d82025251761507528b3ef
PEiD: -

Alt 13.03.2008, 17:49   #10
Maxe204
 
Smitfraud - Standard

Smitfraud



Datei altvxvm.dll empfangen 2008.03.13 18:35:54 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/32 (28.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 8.
Geschätzte Startzeit is zwischen 63 und 90 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 Downloader.Zlob.AAW
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 Win32/Pripecs!generic
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/FakeAlert.E.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 AdWare.NetAdware.S
Kaspersky 7.0.0.125 2008.03.13 not-a-virus:AdWare.Win32.Vapsup.cop
McAfee 5251 2008.03.13 AdClicker-FC.gen.b
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 Downloader.Zlob
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 Vapsup
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 suspected of Downloader.Zlob.8
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
weitere Informationen
File size: 208896 bytes
MD5: c9ed9c09df258e54378ed776596f0d54
SHA1: 82c3e621593caaed92731d9bae75b7d3d2f6acac
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=01C4EE8F00447E52300B039F0278EF00433F64E9

Alt 13.03.2008, 18:03   #11
Maxe204
 
Smitfraud - Standard

Smitfraud



und zur sicherheit noch die letzte cc bar (cashcrawler)
Datei cashcrawler.exe empfangen 2008.03.13 18:51:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 6.
Geschätzte Startzeit is zwischen 56 und 80 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 Trojan-Spy.Win32.Banker.atx
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 Suspicious file
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
weitere Informationen
File size: 438272 bytes
MD5: 5f7a438fd9be35da587ca813113ae778
SHA1: ea1bf35ab087c5bffbd3241adc3dcc7f7f8cef3f
PEiD: ASPack v2.12 -> Alexey Solodovnikov
packers: Aspack
packers: ASPack

Alt 13.03.2008, 19:57   #12
Maxe204
 
Smitfraud - Standard

Smitfraud



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

hier das ergebnis

ComboFix 08-03-10.1 - Maxe1 13.03.2008 20:36:37.2 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.739 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\t\

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.

2008-03-13 20:36 . 13.03.08 20:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3b4.dat
2008-03-13 20:19 . 19.06.03 21:05 11,728 --a------ C:\WINNT\system32\drivers\mouhid.sys
2008-03-13 20:18 . 19.06.03 21:05 22,256 --a------ C:\WINNT\system32\drivers\mouclass.sys
2008-03-13 09:31 . 13.03.08 09:31 <DIR> d-------- C:\Programme\MultiKeyboard Driver
2008-03-13 09:31 . 01.02.04 05:53 26,166 --a------ C:\WINNT\system32\drivers\usbfilt.sys
2008-03-13 09:31 . 13.03.08 09:31 173 --a------ C:\WINNT\system32\new
2008-03-12 21:29 . 13.03.08 15:11 126 --a------ C:\WINNT\wininit.ini
2008-03-12 21:00 . 12.03.08 21:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-12 21:00 . 12.03.08 21:02 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 15:38 . 12.03.08 21:50 <DIR> d-------- C:\Programme\NoPopUp 2003
2008-03-12 12:17 . 12.03.08 12:15 9,240 --a------ C:\WINNT\b_as_Hosts
2008-03-12 12:14 . 12.03.08 12:14 112,128 -r-h----- C:\WINNT\CdaC14BA.DLL
2008-03-12 12:14 . 12.03.08 12:14 39,936 --a------ C:\WINNT\system32\drivers\CDAC11BA.EXE
2008-03-12 12:14 . 12.03.08 12:14 30,720 -r-h----- C:\WINNT\CdaC13BA.EXE
2008-03-12 12:14 . 12.03.08 12:14 8,864 --a------ C:\WINNT\system32\drivers\CDAC15BA.SYS
2008-03-12 12:11 . 12.03.08 12:11 <DIR> d-------- C:\Programme\DATA BECKER
2008-03-12 11:55 . 12.03.08 11:55 29,184 --ah----- C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\RBInternetEncodings550.dll
2008-03-12 10:36 . 12.03.08 10:36 7 --a------ C:\WINNT\0.001
2008-03-12 10:35 . 12.03.08 10:41 <DIR> d-------- C:\Programme\PopGun
2008-03-12 10:28 . 12.03.08 10:28 <DIR> d-------- C:\Programme\Meaya
2008-03-12 10:28 . 12.03.08 10:35 10 --a------ C:\WINNT\system32\M02
2008-03-11 22:15 . 06.02.98 21:37 299,520 --a------ C:\WINNT\uninst.exe
2008-03-11 20:59 . 11.03.08 18:00 221,184 --a------ C:\WINNT\bokpkov.dll
2008-03-11 20:59 . 11.03.08 18:00 208,896 --a------ C:\WINNT\altvxvm.dll
2008-03-11 20:59 . 11.03.08 18:00 86,016 --a------ C:\WINNT\fmsxwqs.exe
2008-03-11 20:15 . 11.03.08 20:15 0 --a------ C:\WINNT\PROTOCOL.INI
2008-03-07 17:15 . 14.05.04 01:00 16,384 -ra------ C:\WINNT\system32\drivers\avmunet.sys
2008-03-07 17:10 . 19.06.03 21:05 36,624 --a------ C:\WINNT\system32\storprop.dll
2008-03-07 17:10 . 19.06.03 21:05 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys
2008-03-07 17:10 . 19.06.03 21:05 27,984 --a------ C:\WINNT\system32\drivers\cdrom.sys
2008-03-07 15:47 . 10.12.99 13:00 35,600 --a------ C:\WINNT\system32\iprip.dll
2008-03-07 15:47 . 10.12.99 13:00 20,752 --a------ C:\WINNT\system32\simptcp.dll
2008-03-07 15:47 . 10.12.99 13:00 9,488 --a------ C:\WINNT\system32\trace.dll
2008-03-06 20:56 . 06.03.08 20:56 <DIR> d-------- C:\Programme\Yahoo!
2008-02-27 15:34 . 19.06.03 21:05 30,768 --a------ C:\WINNT\system32\drivers\disk.sys
2008-02-24 10:50 . 24.02.08 10:50 <DIR> d-------- C:\WINNT\Müller(R) Müllermilch Uninstaller
2008-02-24 10:50 . 21.07.07 14:52 903,168 --a------ C:\WINNT\Müller(R) Müllermilch.scr
2008-02-24 10:50 . 21.07.07 14:53 495,104 --a------ C:\WINNT\Müller(R) Müllermilch.exe
2008-02-24 10:50 . 05.02.08 09:53 480,056 --a------ C:\WINNT\Müller(R) Müllermilch.bmp
2008-02-24 10:50 . 08.02.08 09:28 138,594 --a------ C:\WINNT\Müller(R) Müllermilch.swf
2008-02-24 10:50 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Müllermilch.ico
2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c3
2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c1
2008-02-24 10:50 . 24.10.06 18:06 639 --a------ C:\WINNT\Müller(R) Müllermilch.c4
2008-02-24 10:50 . 08.10.06 20:33 0 --a------ C:\WINNT\Müller(R) Müllermilch.ini
2008-02-22 16:41 . 22.02.08 16:41 1,938 --a------ C:\WINNT\ST6UNST.021
2008-02-22 16:38 . 22.02.08 16:38 303 --a------ C:\WINNT\ST6UNST.020
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.019
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.018
2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.017
2008-02-22 15:37 . 22.02.08 15:37 332 --a------ C:\WINNT\ST6UNST.016
2008-02-22 15:36 . 22.02.08 15:36 332 --a------ C:\WINNT\ST6UNST.015
2008-02-22 15:35 . 22.02.08 15:35 332 --a------ C:\WINNT\ST6UNST.014
2008-02-22 15:27 . 22.02.08 15:27 332 --a------ C:\WINNT\ST6UNST.013
2008-02-22 15:26 . 22.02.08 15:26 332 --a------ C:\WINNT\ST6UNST.012
2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.011
2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.010
2008-02-22 15:18 . 22.02.08 15:18 332 --a------ C:\WINNT\ST6UNST.009
2008-02-22 15:16 . 22.02.08 15:16 332 --a------ C:\WINNT\ST6UNST.008
2008-02-22 15:15 . 22.02.08 15:15 332 --a------ C:\WINNT\ST6UNST.007
2008-02-22 15:10 . 08.03.04 23:00 662,288 --a------ C:\WINNT\system32\MSCOMCT2.OCX
2008-02-22 15:10 . 08.03.04 23:00 224,016 --a------ C:\WINNT\system32\TABCTL32.OCX
2008-02-22 15:10 . 08.03.04 23:00 212,240 --a------ C:\WINNT\system32\Richtx32.ocx
2008-02-22 15:10 . 08.03.04 23:00 152,848 --a------ C:\WINNT\system32\COMDLG32.OCX
2008-02-22 15:10 . 01.09.98 00:09 140,800 --a------ C:\WINNT\system32\DWSHK36.OCX
2008-02-22 15:10 . 09.10.98 12:02 75,776 --a------ C:\WINNT\system32\DWSPY36.dll
2008-02-22 15:10 . 23.06.98 23:00 67,376 --a------ C:\WINNT\system32\SYSINFO.OCX
2008-02-22 15:10 . 24.12.02 21:35 57,344 --a------ C:\WINNT\system32\TaskScheduler.dll
2008-02-22 15:10 . 27.05.05 00:22 10,752 --a------ C:\WINNT\system32\hh.exe
2008-02-22 15:10 . 22.02.08 15:10 2,729 --a------ C:\WINNT\ST6UNST.006
2008-02-22 08:00 . 22.02.08 08:00 332 --a------ C:\WINNT\ST6UNST.005
2008-02-22 00:42 . 22.02.08 19:39 <DIR> d-------- C:\Programme\Axife Mouse Recorder DEMO
2008-02-22 00:42 . 22.02.08 00:42 332 --a------ C:\WINNT\ST6UNST.004
2008-02-22 00:30 . 22.02.08 00:30 332 --a------ C:\WINNT\ST6UNST.003
2008-02-22 00:28 . 22.02.08 00:28 332 --a------ C:\WINNT\ST6UNST.002
2008-02-22 00:27 . 22.02.08 16:20 3,907,333 --------- C:\WINNT\Recorder.CAB
2008-02-22 00:27 . 22.02.08 00:27 332 --a------ C:\WINNT\ST6UNST.001
2008-02-18 14:01 . 18.02.08 14:02 <DIR> d-------- C:\Programme\WebClicker
2008-02-16 14:16 . 16.02.08 14:16 <DIR> d-------- C:\WINNT\Müller(R) Screensaver Frühling Uninstaller
2008-02-16 14:16 . 21.07.07 13:52 903,168 --a------ C:\WINNT\Müller(R) Screensaver Frühling.scr
2008-02-16 14:16 . 21.07.07 13:53 495,104 --a------ C:\WINNT\Müller(R) Screensaver Frühling.exe
2008-02-16 14:16 . 31.01.08 17:07 480,056 --a------ C:\WINNT\Müller(R) Screensaver Frühling.bmp
2008-02-16 14:16 . 01.02.08 09:48 333,887 --a------ C:\WINNT\Müller(R) Screensaver Frühling.swf
2008-02-16 14:16 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ico
2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c3
2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c1
2008-02-16 14:16 . 24.10.06 17:06 639 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c4
2008-02-16 14:16 . 08.10.06 19:33 0 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ini
2008-02-14 12:50 . 10.11.03 22:36 121,541 --a------ C:\WINNT\system32\uncachepal.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 06:42 --------- d-----w C:\Programme\Paradiesbar
2008-03-13 06:42 --------- d-----w C:\Programme\CC-Bar
2008-03-12 21:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-12 20:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-12 09:35 286,720 ------w C:\WINNT\Setup1.exe
2008-03-11 21:33 --------- d-----w C:\Programme\PTP2001
2008-03-05 12:13 --------- d-----w C:\Programme\TweakPower
2008-02-22 15:41 73,216 ------w C:\WINNT\ST6UNST.EXE
2008-02-19 10:01 --------- d-----w C:\Programme\Xilisoft
2008-02-06 13:54 --------- d-----w C:\Programme\PC Inspector File Recovery
2008-02-06 13:09 --------- d-----w C:\Programme\Opera
2008-02-06 10:30 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\K-Meleon
2008-02-06 10:11 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\LinkBrowser
2008-02-05 10:10 --------- d-----w C:\Programme\Timerle
2008-02-05 10:10 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Timerle
2008-02-03 15:45 --------- d-----w C:\Programme\Recuva
2008-02-02 15:57 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\dvdcss
2008-02-02 10:05 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-20 17:33 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Vso
2008-01-20 17:05 47,360 ----a-w C:\WINNT\system32\drivers\pcouffin.sys
2008-01-20 17:05 47,360 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\pcouffin.sys
2008-01-20 17:05 --------- d-----w C:\Programme\VSO
2008-01-18 15:59 --------- d-----w C:\Programme\UnregisteredNews
2007-10-22 07:39 1,515 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\SAS7_000.DAT
2007-10-07 17:27 10 ----a-w C:\Programme\.autoreg
2007-09-17 18:52 12,504 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-17 14:55 271 ---h--w C:\Programme\desktop.ini
2007-09-17 14:55 22,080 ---h--w C:\Programme\folder.htt
1999-12-10 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

------- Sigcheck -------

10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\svchost.exe
10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\dllcache\svchost.exe

10.12.99 13:00 403216 ffbb6e6521bdf8c96c6816042d2e5361 C:\WINNT\$NtServicePackUninstall$\user32.dll
19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\$NtUninstallKB840987$\user32.dll
03.06.05 08:44 420112 b462f0a99e442dba27b80130989ddcf9 C:\WINNT\$NtUninstallKB925902$\user32.dll
24.03.04 03:16 403728 5dbd6d05012578d512662ab2109b6460 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\ServicePackFiles\i386\user32.dll
06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\USER32.DLL
06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\dllcache\USER32.DLL

10.12.99 13:00 71440 4b3f651c3f10f2f19f36ddd1ef531d3c C:\WINNT\$NtServicePackUninstall$\ws2_32.dll
19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\ServicePackFiles\i386\ws2_32.dll
19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\system32\ws2_32.dll

10.12.99 13:00 181008 faf8a60465ecd8822833aefd3c9a96bd C:\WINNT\$NtServicePackUninstall$\winlogon.exe
19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\$NtUninstallKB840987$\winlogon.exe
25.08.04 08:13 186128 53c288780909e56ce5585c2d7c34af2c C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\ServicePackFiles\i386\winlogon.exe
03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\WINLOGON.EXE
03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\dllcache\WINLOGON.EXE

10.12.99 13:00 167760 fbf289385e77176b5929975748abd84b C:\WINNT\$NtServicePackUninstall$\ndis.sys
19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

10.12.99 13:00 1634496 432c1aa14f74a88c2fc6d643e8cd61bb C:\WINNT\$NtServicePackUninstall$\ntkrnlpa.exe
19.06.03 20:05 1717248 837954b549de87ed95e2f99844528f81 C:\WINNT\$NtUninstallKB840987$\ntkrnlpa.exe
17.06.04 19:05 1727680 56e1227c72fe7acab83fdb41913031d0 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
19.06.03 20:05 1696320 09c839e0f8aea161fc60305e8e63ff0c C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
06.03.07 05:02 1738048 0ede120a3d099625be28a0926d6d8bdc C:\WINNT\system32\NTKRNLPA.EXE
06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\system32\dllcache\ntkrnlpa.exe

10.12.99 13:00 1614208 04a6a92592451b4ecac1d1643a07ffcb C:\WINNT\$NtServicePackUninstall$\ntoskrnl.exe
19.06.03 20:05 1697216 7fb82ebe4756f8e48f03061dafb01add C:\WINNT\$NtUninstallKB840987$\ntoskrnl.exe
17.06.04 19:04 1706368 b4fc950adcad2c9546139044a7c56773 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
19.06.03 20:05 1721296 2228993be337ac53eefce719f3cc0553 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
06.03.07 05:02 1716736 ba0504e418cbb5bf494b108a85a6185d C:\WINNT\system32\NTOSKRNL.EXE
06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\system32\dllcache\ntoskrnl.exe

19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\explorer.exe
10.12.99 13:00 239888 59b2e4b97c047c7d451005a124ec40f5 C:\WINNT\$NtServicePackUninstall$\explorer.exe
19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NoPopUp"="C:\Programme\NoPopUp 2003\nopopup.exe" [18.12.03 14:42 234496]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.08 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LWBMOUSE"="C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE" [20.11.01 11:51 356352]
"RTHDCPL"="RTHDCPL.EXE" [10.04.07 08:28 16126464 C:\WINNT\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.07 00:11 132496]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [16.02.05 15:15 81920]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [29.09.03 15:00 155648]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [16.02.05 15:15 221184]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.06 10:29 7700480]
"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [17.11.06 10:29 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.11.07 18:53 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [09.03.07 18:53 153136]
"Synchronization Manager"="mobsync.exe" [19.06.03 20:05 112400 C:\WINNT\system32\mobsync.exe]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [19.05.05 14:47 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 20:05 189712]

C:\Dokumente und Einstellungen\Maxe1\Startmen\Programme\Autostart\
MutiKeyboard Driver.lnk - C:\Programme\MultiKeyboard Driver\KbdDrv.exe [2008-03-13 09:31:22 367104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll [11.03.08 18:00 221184]
"altvxvm"= {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll [11.03.08 18:00 208896]

R0 axwhisky;axwhisky;C:\WINNT\system32\DRIVERS\axwhisky.sys [02.07.03 17:41 ]
R0 axwskbus;axwskbus;C:\WINNT\system32\DRIVERS\axwskbus.sys [02.07.03 16:49 ]
R0 hotcore;hotcore;C:\WINNT\system32\drivers\hotcore.sys [02.09.04 22:13 ]
R2 aadev;AVM ADSL Adapter Device;C:\WINNT\system32\DRIVERS\aadev.sys [29.03.04 13:31 ]
R2 HPOPAR05;HPOPAR05;C:\WINNT\system32\drivers\HPOPAR05.SYS [30.08.99 18:13 ]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINNT\system32\DRIVERS\LANPkt.sys [17.09.03 14:57 ]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [08.04.04 18:10 ]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [31.10.06 21:40 ]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [19.06.03 20:05 ]
R3 RTLE8023;Realtek 10/100/1000 PCI-E NIC Family NT Driver;C:\WINNT\system32\DRIVERS\Rtenic.sys [06.02.07 17:42 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [19.06.03 20:05 ]
S1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys [21.07.03 09:28 ]
S2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE [12.09.03 09:12 ]
S3 AMDMSRIO;AMDMSRIO;C:\DOKUME~1\Maxe1\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys []
S3 AVMUNET;AVM FRITZ!Box;C:\WINNT\system32\DRIVERS\avmunet.sys [14.05.04 01:00 ]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [08.04.04 18:09 ]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [08.04.04 18:09 ]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINNT\system32\DRIVERS\NETFWDSL.SYS [29.03.04 13:36 ]
S3 TSMPacket;T-DSL SpeedManager Service;C:\WINNT\system32\DRIVERS\tsmpkt.sys []
S3 Usbfilt;UsbFilt;C:\WINNT\SYSTEM32\DRIVERS\usbfilt.sys [01.02.04 05:53 ]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 20:37:36
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 13.03.2008 20:38:05
ComboFix-quarantined-files.txt 2008-03-13 19:37:58
ComboFix2.txt 2008-03-13 18:15:54
.
2008-02-14 08:09:02 --- E O F ---

Alt 13.03.2008, 22:11   #13
Maxe204
 
Smitfraud - Standard

Smitfraud



das problem ist gelöst danke für die tipps

Alt 13.03.2008, 22:20   #14
myrtille
/// TB-Ausbilder
 
Smitfraud - Standard

Smitfraud



Hi,
lass mal bitte noch Smitfraudfix über deinen Rechner laufen, da gibts mE noch schädliche Dateien.

lg myrtille

Antwort

Themen zu Smitfraud
antivir, avira, bho, browser, computer, defender, desktop, drivers, ebay, einstellungen, excel, firefox, fraud, gservice, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, pop-up-blocker, problem, rundll, smitfraud, software, system, trojaner, urlsearchhook, windows, wmid



Ähnliche Themen: Smitfraud


  1. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  2. Smitfraud
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. Smitfraud-C.
    Log-Analyse und Auswertung - 27.04.2008 (2)
  4. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  5. Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (1)
  6. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  7. Smitfraud
    Log-Analyse und Auswertung - 06.12.2005 (11)
  8. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  9. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  10. smitfraud.c logfiles
    Log-Analyse und Auswertung - 27.08.2005 (4)
  11. Smitfraud C.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  12. Smitfraud und Co.....
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  13. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  14. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (12)
  15. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  16. smitfraud entfernt
    Log-Analyse und Auswertung - 27.06.2005 (6)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)

Zum Thema Smitfraud - hallo habe ein problem mit einem trojaner und ??? zlob. downloader. vcd hier mal die Logfile of HijackThis v1.99.1 Scan saved at 14:53:12, on 13.03.2008 kann mir bitte jemand helfen, - Smitfraud...
Archiv
Du betrachtest: Smitfraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.