| |
| |||||||
Log-Analyse und Auswertung: Smitfraud c. und Doubleclick ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.10.2005, 15:24
| #1 |
| /// Helfer-Team    |  Smitfraud c. und Doubleclick ... Das sollte Dir helfen: http://www.cexx.org/lspfix.htm |
|
07.10.2005, 17:07
| #2 |
 | Hilffeeeeeeeeeeee !!!!!!!!!!!!!!!!!!! ... klappt nicht / hilft leider nicht !!! ...
__________________Wer weiß, wie ich die gefixten Einträge wieder rückeintragen kann ??? |
|
07.10.2005, 19:02
| #3 |
 | Smitfraud c. und Doubleclick ... ]hey
__________________Diese O17 Einträge musst du unbeding fixen: CWS Domaine(IP) Systemwiederherstellung versuchen & neue HijackThis Log posten Gruss Expert Geändert von Expert (07.10.2005 um 19:14 Uhr) |
|
08.10.2005, 00:18
| #4 |
| | Hilfe !!! -nach Fix kein Netz mehr Hi expert, Systemwiederherstellung hatte ich in xp abgeschaltet wg. Löschung von Smitfraud c. Und nun? |
|
08.10.2005, 11:16
| #5 |
| | Smitfraud c. und Doubleclick ... |
|
12.10.2005, 06:59
| #6 |
| | Smitfraud c. und Doubleclick ... Hi Expert, nach hier das aktuelle log. Is jetzt alles ok? Logfile of HijackThis v1.99.1 Scan saved at 07:57:56, on 12.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\TELE\ZoneAlarm\zlclient.exe D:\PROGRA~1\eScan\MAILDISP.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Outlook Express\msimn.exe D:\PROGRA~1\eScan\SPOOLER.EXE d:\PROGRA~1\eScan\MAILSCAN.EXE d:\PROGRA~1\eScan\kavss.exe C:\Programme\AVPersonal\AVWUPSRV.EXE d:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\MPM\MpmSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {BD84965D-F8A8-4EA6-BD0C-EAD13E1B58CE} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - d:\programme\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\TELE\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MailScan Dispatcher] "d:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] d:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] d:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Startup: msimn.exe.lnk = C:\Programme\Outlook Express\msimn.exe O4 - Startup: zlclient.exe.lnk = C:\Programme\TELE\ZoneAlarm\zlclient.exe O4 - Global Startup: PowerISDNMonitor 4.2.lnk = D:\PROGRAMME\PowerISDNMonitor\pimjava.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRAMME\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRAMME\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\MM\IrfanView\Ebay\Ebay.htm O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9E5558D7-E34D-4C79-BBE8-5F771B44ED86}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - d:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - d:\PROGRA~1\eScan\avpm.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MPM MultiPlugMate Service (MpmSvc) - K. Hofacker, Hamburg, Germany, w*w.gslantern.com - C:\Programme\MPM\MpmSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [edit] links entfernt [/edit] Geändert von GUA (21.10.2005 um 18:59 Uhr) |
|
12.10.2005, 07:06
| #7 | ||||
| | Smitfraud c. und Doubleclick ... Servus, sonnenfahrer! Noch nicht ganz Zitat:
Diese Einträge Zitat:
Die hier Zitat:
Das hier Zitat:
Dann neues HJT Log posten cu, stupormundi |
|
| Themen zu Smitfraud c. und Doubleclick ... |
| adobe, antivir, bho, dsl, ebay, entfernen, excel, explorer, fraud, hijack, hijackthis, homepage, immer wieder, internet, internet explorer, monitor, nvidia, object, outlook express, programme, rundll, smitfraud, software, symantec, system, toolbars, träge, tuneup utilities, unknown file in winsock lsp, windows, windows xp |
Hybrid-Darstellung
