Zitat:

smuss.exe ist klar aber welche Dateien sonst noch ??

nur die.

Hoi,
wenn ich mich mal so einmischen darf:

Zitat:

O4 - HKCU\..\Run: [smuss] "c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\smuss.exe" smuss

Bei der ist Virustotal zwecklos, das ist Navipromo Adware.
Daher würd ich Navilog1 empfehlen.

mfg

Zitat:

Zitat von Dark Viruz

Hoi,
wenn ich mich mal so einmischen darf:

Bei der ist Virustotal zwecklos, das ist Navipromo Adware.
Daher würd ich Navilog1 empfehlen.

mfg

Hallo Dark Viruz,

danke für den Tip, bin natürlich für alles offen. Werde mir das auch später anschauen, hast Du mir einen Link von Navilog1 ??

Grüße
Trader

#Analyse#

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Zitat:

Zitat von undoreal

#Analyse#

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

der Link führt zwar auf orange.fr, aber leider nicht zu Navilog. Hab es gefunden bei virus-protect.org. Ich denke, da kann ich es auch herunterladen oder ??

Zitat:

aber leider nicht zu Navilog.

stimmt. Dann saug es dir über VP.

hab jetzt Navilog ausgeführt. Nun das Ergebnis:

Search Navipromo version 3.6.4 began on 19.08.2008 at 18:21:47,31

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Mario"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : FAT32

Search done in normal mode

*** Searching for installed Software ***

Favorit
WebMediaPlayer

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Mario\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" *

Files found :

smuss.exe found !
smuss.dat found !
smuss_nav.dat found !
smuss_navps.dat found !



*** Search files ***


c:\dokume~1\alluse~1\desktop\WebMediaPlayer.lnk found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Mario\lokale~1\anwend~1" :

smuss.dat found !
smuss.exe found !
smuss_nav.dat found !
smuss_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 19.08.2008 at 18:23:42,95 ***

Zitat:

Zitat von undoreal

nur die.

ok, das habe ich soweit erledigt. Nun das Ergebnis:

Datei smuss.exe empfangen 2008.08.18 20:19:40 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.19.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.18 -
AVG 8.0.0.161 2008.08.18 -
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.18 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.18 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.18 -
F-Prot 4.4.4.56 2008.08.18 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 -
K7AntiVirus 7.10.420 2008.08.18 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5363 2008.08.18 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3365 2008.08.18 -
Norman 5.80.02 2008.08.18 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.18 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.18.1339 2008.08.18 -
VirusBuster 4.5.11.0 2008.08.18 -
Webwasher-Gateway 6.6.2 2008.08.18 -
weitere Informationen
File size: 299008 bytes
MD5...: ac7ca4a145726d7f831369ece36c1bce
SHA1..: e58ef3f350d064e6698f3d76a81a01a242468aea
SHA256: 051248fc519b670af602db4ead9b33b940900c19d0ca5c365b4e087373c67c70
SHA512: 7513777db8ff32ebd51535c2da34e0d70e02e0c9c4bedc9f44f061de6ebced43
4025d3e7e9b6029b04136d3776ad700eb8b2896a97b4c3563cdfa9ead2242bf8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401ab0
timedatestamp.....: 0x46e28adb (Sat Sep 08 11:43:23 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc3c 0x1000 5.43 40a7ec0a0b1d331eb748dd86e2ae836a
.rdata 0x2000 0x10d2 0x2000 3.31 a589c2ed3d4d7257bc9910dd97d633d8
.data 0x4000 0x445fc 0x45000 7.32 3b65d8b95a1cb1781ad32e6e6b952dec

( 10 imports )
> KERNEL32.dll: ClearCommBreak, ReadConsoleA, CreateDirectoryW, LocalSize, GetOverlappedResult, ReadFile, IsBadReadPtr, GetVolumeInformationW, FileTimeToLocalFileTime, CreatePipe, GetCommandLineW, FatalAppExitA, VirtualAlloc, FormatMessageA, CreateWaitableTimerA, SetCurrentDirectoryA, SetNamedPipeHandleState, GetCommState, SetTimeZoneInformation, FreeEnvironmentStringsA, GetShortPathNameA, VirtualProtect, lstrlenA, GetModuleHandleA, GetStartupInfoA
> USER32.dll: DefWindowProcA, CallNextHookEx, SetWinEventHook, GetWindowTextLengthW, CreateDesktopW, GetNextDlgGroupItem, ScrollWindow, DragDetect, DrawAnimatedRects, DefFrameProcA, EnumDesktopsW, DestroyCursor, GetForegroundWindow, CharUpperA, CloseWindow, SwapMouseButton, DrawTextExA, IsMenu, GetScrollPos, DrawEdge, GetIconInfo, EndDeferWindowPos, SendMessageTimeoutA, OpenWindowStationW, IsCharLowerW, CreateCursor, GrayStringW, IsWindowUnicode, SystemParametersInfoW, GetClassInfoExW, CharLowerBuffW, SetMenuInfo, DeleteMenu, GetMenuItemInfoW, EndMenu, EnumDisplayMonitors, CharUpperW, CopyIcon, SetMenuDefaultItem, GetScrollInfo, PostMessageW, MapDialogRect, GetProcessWindowStation, FindWindowExA, EnableScrollBar, EnumDisplaySettingsExA, GetKeyNameTextA
> GDI32.dll: RectInRegion, SetViewportExtEx, GetNearestPaletteIndex, Arc, GetClipRgn, RestoreDC, CopyMetaFileA, LineTo, GetDeviceCaps, SetBitmapBits, PatBlt, GetGlyphOutlineW, GetROP2, PlayEnhMetaFile, EnumMetaFile, SetTextColor, Chord, CreateBitmapIndirect, SetWinMetaFileBits
> ADVAPI32.dll: RegLoadKeyW, GetSidSubAuthorityCount, SetSecurityInfo, OpenThreadToken, GetServiceDisplayNameW, GetExplicitEntriesFromAclW, ControlService, RegDeleteValueA, AccessCheckAndAuditAlarmA, CreatePrivateObjectSecurity, RegisterEventSourceW, DuplicateToken, CryptGenRandom, OpenProcessToken, PrivilegeCheck, LookupPrivilegeValueW, ChangeServiceConfigA, SetServiceStatus, QueryServiceStatus, ChangeServiceConfigW, DeleteAce
> SHELL32.dll: FindExecutableW, SHGetPathFromIDListA, DragFinish
> ole32.dll: CreateStreamOnHGlobal, CoFreeAllLibraries, CoFileTimeNow, OleSaveToStream
> OLEAUT32.dll: -, -, -, -, -, -
> COMCTL32.dll: ImageList_EndDrag, ImageList_DragLeave, ImageList_LoadImageW
> SHLWAPI.dll: SHDeleteKeyW, PathIsUNCServerW, StrDupW, StrTrimA, PathGetCharTypeW, StrChrA, PathRemoveExtensionW, StrCmpNA, PathAddBackslashA, SHSetThreadRef, PathStripPathW, StrCatBuffA, PathAppendW
> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _controlfp

( 0 exports )


die nächsten Schritte mache ich heute abend, muss jetzt zur Arbeit.

Danke und bis später