Hallo

nochmal Gans langsam, fixe im normalen Modus diesen Eintrag (wenn noch vorhanden, sonst vergiss diesen Satz) :

O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag


Hast du Smitfrautfix mit der Option - 2 - (löschen) laufen lassen?
es sieht mir nicht so aus

Und bitte anschließend im normalen Modus

Zitat:

anschließend erstelle ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe

Wir bekommen das schon hin

MFG

Hallo!

Ich hoffe, ich habe alles so gemacht, wie du es vorgeschlagen hast.
Hier der rapport2 nach der Bereinigung (Clean):


SmitFraudFix v2.208

Scan done at 0:46:45,28, 06.08.2007
Run from C:\Dokumente und Einstellungen\0815 Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c82e1789-207a-4b8a-806f-76b62dfac2a2}"="hutlet"

[HKEY_CLASSES_ROOT\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\Video ActiveX Access\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c82e1789-207a-4b8a-806f-76b62dfac2a2}"="hutlet"

[HKEY_CLASSES_ROOT\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End




Hijackthis log nach rapport2 und vorangehender Bereinigung (NICHT im abgesichertem Modus):


Logfile of HijackThis v1.99.1
Scan saved at 01:23:07, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Sound\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\HiJackThis\ABC.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Sound\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe



------------------

Andere Frage:
Mit der Suchfunktion konnte ich mit der Suche nach "WinAntiVirus" noch 2 Dateien im folgendem Verzeichnis finden: C:\WINDOWS\Prefeth
Namens:
WINANTIVIRUSPRO2006FREEINSTAL-01755101.pf 71 KB
WINANTIVIRUSPRO2006FREEINSTAL-07A0677D.pf 19 KB

Soll ich beide Dateien weglöschen? Weil von WinAntiVirusPro ... brauch ich nichts mehr!

Was meint du/ihr dazu und zum rapport2 und hijackthis log?

Mit vielen Dank im Voraus!
Mit besten Grüßen
08-15

Hallo

Hast du noch Probleme mit Winantivirus?
Dein HijackThis log sieht gut aus.

Dein Acrobat Reader könnte ein Update ab aktuell ist Version 8.

Du hast AVG und AntiVir parallel laufen, es kann bei zwei gleichzeitig laufenden Guards zu Problemen kommen, es kann sogar soweit führen, dass deine Systemsicherheit dadurch herabgesetzt wird, weil sich die beiden gegenseitig behindern.
Deaktiviere bitte einen der beiden Guards (Hintergrundwächter).

Führe bitte bei beiden Antivireprogrammen updates durch und lass sie dann im abgesicherten Modus hintereinander das System durchsuchen.

MFG

Hallo nochdigger!

Zitat:

Hast du noch Probleme mit Winantivirus?

Habe derzeit keine Probleme damit: Aber wenn ich die Eigenschaften des Startknopfes (Taskleiste und Startmenu) anzeigen lasse, Registerkarte Taskleiste --> Knopf Anpassen anklicke --> Dann finde ich unter vorherige Elemente 2 WinAntiVirus.. Elemente namens:

WinAntiVirus Pro 2006 mit dem Doppelklick öffnen
und
100 % gedownloadet - WinAntiVirus Pro 2006 Installateur!

Und diese beiden Dinge brauche ich nicht mehr, vielleicht sind sie im vorher besprochenen C:\WINDOWS\Prefeth Ordner gespeichert.
Außerdem hab ich beim IE den Zugang zu dreien dieser Seiten geblockt!

Zitat:

Dein Acrobat Reader könnte ein Update ab aktuell ist Version 8.

Was bringt mir ein Update bei Acrobat Reader? Ich kann mit dem bisherigen Version auch gut leben? Und Druckanschluß habe ich keinen.

Ich finde den Hintergrundwächter oder Guard bei AVG nicht. Und beim Avira AntiVir Programm will ichs nicht tun, weil sie m.E. mehr Viren finden, obwohl AVG angeblich besser sein soll!

Zitat:

Führe bitte bei beiden Antivireprogrammen updates durch und lass sie dann im abgesicherten Modus hintereinander das System durchsuchen.

Habe im abgesicherten Modus Virensuche durchgeführt. Avira AntiVir fand in der Datei SmitfraudFix.exe die Signatur des Droppers DR/Tool.Reboot.F.24 !
Dies ist die Datei, die ich vorher - siehe einige Beiträge davor - auf deinen Vorschlag hin runtergeladen habe. Verschob dies in Quarantäne? Soll ichs löschen?

Was meinst du/meint ihr?
Ist der Virus/Trojaner somit beseitigt?
Ist mein PC-System somit in Ordnung? Oder wie kann ich es sonst noch verbessern? Erbitte konkrete Vorschläge bzw. Hinweise.

Mit Dank im Voraus!
Schöne Grüße
08-15

Nur keine Panik auf der Titanic, die SmitFraudFix.exe ist völlig harmlos...

Hallo

Zitat:

Nur keine Panik auf der Titanic, die SmitFraudFix.exe ist völlig harmlos...

Jupp ist es, wenn du Smitfraudfix von der Festplatte löscht hat auch AntiVir nix mehr zu meckern.

Lade dir mal den Ccleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- hake zusätzlich unter dem Punkt "Erweitert" die Option - alte Prefetch Daten - an
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben... lass dies so oft laufen bis nichts mehr gefunden wird

MFG

Ein SEID GEGRÜßT an alle!
Hallo nochdigger!

Zitat:

Zitat von nochdigger

Jupp ist es, wenn du Smitfraudfix von der Festplatte löscht hat auch AntiVir nix mehr zu meckern.

1. Soll ich es löschen?
2. Oder brauche ich es wieder einmal?
3. Oder ist es besser, daß ich es dann erneut wo runterlade, wenn ich es wieder brauche, weil die Datei ist ja nicht sehr groß (wegen verbrauch Speicherplatz).
4. Was meinst du? Besser löschen, damit Avira AntiVir nichts mehr finden kann?

Außerdem:
Wenn ich den Link WinTotal - Software - CCleaner
eingebe und dann auf "Download starten" klicke, dann erscheint nach etwas längerer Zeit diese Seite
WinTotal - Software - CCleaner
Und dann klicke ich auf "Download from FileHippo.com"
und dann auf download latest version. Ist das richtig?