| |
| |||||||
Log-Analyse und Auswertung: Security Toolbar7.1/smitfraudfix funzt nicht !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2007, 07:39
| #1 |
| |  Security Toolbar7.1/smitfraudfix funzt nicht ! Hi Leute ich stehe kurz vor dem Durchdrehen . Hab die bekannte Problematik mit dem Security-Toolbar im IExplorer und bring es nicht mehr weg ... Das Smitfraudfixprogramm kann ich nicht durchführen,da es im abgesicherten Modus auf meinem Desktop weg ist und auch in einem anderen Ordner lässt es sich nicht öffnen. Ausserdem meldet mein Kaspersky eine potentiell gefährliche Software (smitfraudfix/reboot.exe). Der Spywaredoctor meldet mir "Trojan.Virtumonde".Den kann ich unregistriert aber nicht entfernen... Spybot findet auf meinem Rechner gar nix ! Aber die tollen Fenster mit den Downloadaufforderungen tauchen permanent auf ! Hier mal mein report vom smitfraudfix im normalen Modus : SmitFraudFix v2.215 Scan done at 8:06:30,36, 23.08.2007 Run from C:\Dokumente und Einstellungen\Medi\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Baracoda Manager\Baracoda Manager.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\*** »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock xpdx detected, use a Rootkit scanner »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport DNS Server Search Order: 192.168.1.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Hier dann auch noch ein Hijackthislogfile: Logfile of HijackThis v1.99.1 Scan saved at 08:36:55, on 23.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Baracoda Manager\Baracoda Manager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\***\LOKALE~1\Temp\_iu14D2N.tmp C:\downloads\hijackthis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hfauihnf.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\hfauihnf.dll O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BMStarter.lnk = C:\Programme\Baracoda Manager\BMStarter.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146659970515 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local O17 - HKLM\Software\..\Telephony: DomainName = ***.local O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer = 192.168.1.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***.local O20 - Winlogon Notify: hfauihnf - C:\WINDOWS\SYSTEM32\hfauihnf.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Ach ja , die AVG-Software ist eigentlich deinstalliert ... Bitte helft mir , ich sitze schon mehr als 6 Stunden vor dieser tollen Kiste... |
|
23.08.2007, 09:54
| #2 |
  | Security Toolbar7.1/smitfraudfix funzt nicht ! Hi,
__________________Virtmundo und zwar hier: C:\WINDOWS\system32\hfauihnf.dll und wahrscheinlich hier: Unbekannt C:\DOKUME~1\***\LOKALE~1\Temp\_iu14D2N.tmp Avenger avenger.zip - The Avenger Input script manually (anhaken) kopiere in: View/edit script registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hfauihnf Files to delete: C:\WINDOWS\system32\hfauihnf.dll C:\DOKUME~1\***\LOKALE~1\Temp\_iu14D2N.tmp Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\hfauihnf.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hfauihnf.dll O20 - Winlogon Notify: hfauihnf - C:\WINDOWS\SYSTEM32\hfauihnf.dll Chris
__________________ |
|
23.08.2007, 10:05
| #3 | ||
  | Security Toolbar7.1/smitfraudfix funzt nicht ! Hallo,
__________________wird so aller Wahrscheinlichkeit nicht funktionieren.... In der Anleitung zu smitfraud steht meines Wissens "schalte dein AV Programm ab/aus ! Denn sonst kommt es zu Meldungen wie dieser : Zitat:
Sonst geht das Spielchen endlos weiter... Nun beginnst du nochmal mit smitfrausfix,diesemal aber nach der Anleitung...  Desweiteren würde ich gerne wissen wollen ,ob du weißt was das ist ? : Zitat:
Man sollte sich seiner Sache sicher sein,möglichst bevor man postet..... Irrlicht |
|
23.08.2007, 10:40
| #4 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! so, habe den Tip von Chris probiert, der Avenger wehrt sich und sagt "cannot create file ...) @ irrlicht : Ich habe Spybot deinstalliert, den Kaspersky ausgemacht , aber im abgesicherten Modus komme ich nicht an die Smitfraudfixdatei ran ... Ich bin kurz davor die Kiste in die Ecke zu werfen ... |
|
23.08.2007, 10:43
| #5 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! @irrlicht der Baracoda manager ist ein Programm zum Erfassen von Barcodes,welcher auf meiner Kiste drauf ist.... |
|
23.08.2007, 11:51
| #6 | |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Hallo, Zitat:
Dieser Ordner findet sich auch im abgesicherten Modus. Smitfraud wird standardmäßig dorthin installiert. Ich kann den Ordner leider nicht für dich suchen... Irrlicht |
|
23.08.2007, 12:08
| #7 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Sorry, finde den Ordner nicht , auch nicht mit der Suchfunktion im Explorer. Er ist nur im Ordner von Mozilla Firefox drin und da kann er ihn nicht ausführen weil ihm die Reboot.exe datei fehlt. Den gezippten Ordner bei meinen Downloads lässt er mich nicht öffnen....   Kann ich mich irgendwie im abgesicherten Modus als Admin anmelden,kann nämlich nicht alle "Dokumente und Einstellungen" öffnen,da er meint mir fehlen die Admin-rechte... |
|
23.08.2007, 12:21
| #8 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! So nochmal ich. Habs jetzt im abgesicherten Modus mit Netzwerktreibern probiert und da finde ich den Ordner und kann das Programm ausführen. Erfolg leider = Null komma Null Hier der Rapport von smitfraudfix ... SmitFraudFix v2.215 Scan done at 13:13:23,67, 23.08.2007 Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport DNS Server Search Order: 192.168.1.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer=192.168.1.200 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Anschliessend nochmal ein aktueller Hijackthis ... Logfile of HijackThis v1.99.1 Scan saved at 13:21:18, on 23.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Baracoda Manager\Baracoda Manager.exe C:\downloads\hijackthis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hfauihnf.dll O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\hfauihnf.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BMStarter.lnk = C:\Programme\Baracoda Manager\BMStarter.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146659970515 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local O17 - HKLM\Software\..\Telephony: DomainName = ***.local O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A0E5E1-AE07-4E59-B4F3-D37EF9AD48D5}: NameServer = 192.168.1.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***.local O20 - Winlogon Notify: hfauihnf - C:\WINDOWS\SYSTEM32\hfauihnf.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe   |
|
23.08.2007, 13:13
| #9 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Hi, um die Anregung von irrlicht aufzunehmen, prüfe die Datei: C:\WINDOWS\SYSTEM32\hfauihnf.dll mal online z. B. bei virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen VirusTotal - Free Online Virus and Malware Scan (Man möge mir den Link verzeihen).... Poste das Ergebniss... Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.08.2007, 13:29
| #10 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Wow , da ist ja richtig was los ... Datei hfauihnf.dll empfangen 2007.08.23 14:22:04 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 13/32 (40.63%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 17. Geschätzte Startzeit is zwischen 109 und 156 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.22.0 2007.08.23 - AntiVir 7.4.1.63 2007.08.23 HEUR/Crypted Authentium 4.93.8 2007.08.22 - Avast 4.7.1029.0 2007.08.22 Win32:Vundo-gen47 AVG 7.5.0.484 2007.08.22 Generic6.QTL BitDefender 7.2 2007.08.23 - CAT-QuickHeal 9.00 2007.08.23 - ClamAV 0.91 2007.08.23 - DrWeb 4.33 2007.08.23 Trojan.Virtumod eSafe 7.0.15.0 2007.08.23 Suspicious Trojan/Worm eTrust-Vet 31.1.5082 2007.08.23 - Ewido 4.0 2007.08.23 - FileAdvisor 1 2007.08.23 - Fortinet 2.91.0.0 2007.08.23 - F-Prot 4.3.2.48 2007.08.22 - F-Secure 6.70.13030.0 2007.08.23 W32/Vundo.dam Ikarus T3.1.1.12 2007.08.23 Virus.Win32.Vundo.gen47 Kaspersky 4.0.2.24 2007.08.23 - McAfee 5103 2007.08.22 - Microsoft 1.2803 2007.08.23 - NOD32v2 2478 2007.08.23 - Norman 5.80.02 2007.08.22 W32/Vundo.dam Panda 9.0.0.4 2007.08.23 Suspicious file Prevx1 V2 2007.08.23 - Rising 19.37.32.00 2007.08.23 - Sophos 4.20.0 2007.08.23 Virtumundo Sunbelt 2.2.907.0 2007.08.23 VIPRE.Suspicious Symantec 10 2007.08.23 - TheHacker 6.1.8.171 2007.08.23 - VBA32 3.12.2.3 2007.08.23 - VirusBuster 4.3.26:9 2007.08.22 Adware.Vundo.P.Gen Webwasher-Gateway 6.0.1 2007.08.23 Heuristic.Crypted weitere Informationen File size: 131680 bytes MD5: 8431bf157e03b1a3e756106cf7bd7fb5 SHA1: fb2b3e7878d635e6f18ec787a9660ef475f6b996 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
|
23.08.2007, 13:45
| #11 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Hi, sehr neu, der Vertreter der Rasse Vundo, die Hälfte der Scanner erkennt ihn nicht und damit auch nicht smithy... Die Frage ist jetzt nur, wie bekommen wir den kleinen Schwerenöter von der Platte und aus der Registry, schade das Avenger nicht läuft.... Vielleicht Killbox benutzten... Anleitung wie hier, nur das File austauschen, gegen das was wir haben scannen lassen: http://www.trojaner-board.de/42505-b...rsky-demo.html Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
23.08.2007, 13:59
| #12 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Juhu scheint weg zu sein ... Was kann ich noch machen um 100% sicher zu sein das nirgends mehr was hängengeblieben ist ?  :aplaus: |
|
23.08.2007, 14:17
| #13 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Prüfe noch in gleicher Art und Weise die hier: C:\DOKUME~1\***\LOKALE~1\Temp\_iu14D2N.tmp Poste das Ergebniss... Scanne dann mit einem Scanner der Ihn schon kennt, z.B. Dr. Web. (Dr.Web Virusscan [products]) ganz unten rechts) (Auch diesen direkten Link möge man mir verzeihen  ) (Aua, Aua, Aua)...Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
24.08.2007, 07:08
| #14 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! @Chris : Vielen Dank an dich . Die tmp.Datei gibts nicht mehr und Dr. Web hat beim ersten Durchlauf was entdeckt aber gekillt . Der zweite Durchlauf war dann sauber und jetzt lass ich ihn nochmal drüber und anschliessend noch Kaspersky und Spybot dann passt es wirklich 1000%ig :aplaus::aplaus:Nochmals Tausend Dank .... |
|
24.08.2007, 07:27
| #15 |
| | Security Toolbar7.1/smitfraudfix funzt nicht ! Hi, wir sollten noch den Reg.-Eintrag (O20 - Winlogon Notify: hfauihnf - C:\WINDOWS\SYSTEM32\hfauihnf.dll) weg bekommen, mit HJ-fixen! (Damit die wieder sauber ist und sie morgen wieder kraftvoll, äh, arbeiten können)Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten (Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) O20 - Winlogon Notify: hfauihnf - C:\WINDOWS\SYSTEM32\hfauihnf.dll Dat war's, Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Security Toolbar7.1/smitfraudfix funzt nicht ! |
| abgesicherten modus, adobe, application, attention, avg, bho, desktop, desktop weg, dll, einstellungen, firefox, hijack, internet, internet explorer, kaspersky, kis, monitor, mozilla, mozilla firefox, object, pop-up-blocker, programme, registry, rootkit, rundll, security, server, shockwave, software, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
