Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spyware

Spyware


Plagegeister aller Art und deren Bekämpfung: Spyware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2007, 15:36   #1
bvb
 
Spyware - Standard

Spyware


Hi!
Ich hab das Problem, dass alle paar Sekunden bei mir ein Fenster aufgeht, da steht dann ,,Windows Security Alert: Windows has detected an Internet attack attempt...."usw.....
Wenn man nun auf okay drückt, dann öffnet sich eine Internetseite: h**p://www.safenavweb.com/index.php?sid=502&aid=645&said=86&pn=4&pid=1
Dort werde ich dann aufgefordert eine AntiSpy-und Malware zu installieren.
Das ist jetzt auch auf meinem PC passiert....
Hier haben sich jetzt neue Sachen installiert, bzw, da sind neue Icons auf dem Desktop. Ich stell mal noch die Highjackthis Logauswertung.

Logfile of HijackThis v1.99.1
Scan saved at 16:36:12, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVirenKit 2005\AVKService.exe
D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX01.859\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {470F2204-2A69-4CE0-C56B-04191E04073D} - D:\Programme\alfjebbz\dbahbjef.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS\ntspknlg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Samsung Common SM] "D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O21 - SSODL: hostctrl - {0E1B4107-7FB4-4109-BFA9-92B3488C90EE} - D:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {3DA24EE2-5471-4A42-9925-C4C60CB85D9D} - D:\WINDOWS\hstsys.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe

Kann mir bitte jemand helfen?
Vielen Dank im voraus.
MfG
BVB
__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Alt 18.10.2007, 17:09   #2
-SkY-
Gast
 
Spyware - Standard

Spyware


Na da hast du ja wies aussieht nen ganzen Zoo:
Lass die Mal bei VT auswerten und poste vollständig mit HASH und Dateigrößen.


D:\WINDOWS\hostctrl.dll
D:\WINDOWS\hstsys.dll
D:\WINDOWS\optnet.dll
D:\WINDOWS\ntspknlg.dll
D:\Programme\alfjebbz\dbahbjef.dll
__________________
Alt 19.10.2007, 16:31   #3
bvb
 
Spyware - Standard

Spyware


D:\Windows\hostctrl.dll:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 TR/Zlob.dll
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.18 -
AVG 7.5.0.488 2007.10.19 Adware Generic2.TZK
BitDefender 7.2 2007.10.19 -

CAT-QuickHeal 9.00 2007.10.18 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.Agent.om
McAfee 5144 2007.10.18 -
Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!L
NOD32v2 2603 2007.10.19 -
Norman 5.80.02 2007.10.19 Agent.CUUF
Panda 9.0.0.4 2007.10.18 -
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 Adware/Agent.om
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Zlob.dll
weitere Informationen
File size: 294912 bytes
MD5: 6cbf382c56ec2d95800ed617534992e9
SHA1: f459aa0e7a8d2d5d28d32bd318f3a09092786bee



D:\WINDOWS\hstsys.dll:

AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 TR/Zlob.Dll
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.18 Win32:Agent-LTS
AVG 7.5.0.488 2007.10.19 -
BitDefender 7.2 2007.10.19 -
CAT-QuickHeal 9.00 2007.10.19 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 7.0.0.125 2007.10.19 -
McAfee 5144 2007.10.18 -
Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!L
NOD32v2 2603 2007.10.19 -
Norman 5.80.02 2007.10.19 Agent.CUUF
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Zlob.dll
weitere Informationen
File size: 322560 bytes
MD5: c1ab2259dd9b8a7cbb016dbeb49dbb42
SHA1: 5ad37cf1a791c0a8efd271dfaaf134caa961966c



D:\WINDOWS\optnet.dll:

AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.19 Adware Generic2.UAG
BitDefender 7.2 2007.10.19 Adware.NetAdware.E
CAT-QuickHeal 9.00 2007.10.19 AdWare.Agent.ol (Not a Virus)
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 Trojan.Click.4697
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.Agent.ol
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.Agent.ol
McAfee 5144 2007.10.18 -
Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!AA
NOD32v2 2603 2007.10.19 Win32/Adware.Agent.NHH
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 Adware/Agent.ol
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Win32.UPXpacked.gen!88 (suspicious)
weitere Informationen
File size: 79872 bytes
MD5: b4d5bd30b3e87bab3c2c62e456fc59a6
SHA1: 1f14d7ff6b4ea61cfc832b7692853d4e8e1bd87b
packers: UPX_LZMA



D:\WINDOWS\ntspknlg.dll:

AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.19 -
BitDefender 7.2 2007.10.19 -
CAT-QuickHeal 9.00 2007.10.19 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 BHO/Redadult
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 -
Kaspersky 7.0.0.125 2007.10.19 -
McAfee 5144 2007.10.18 -
Microsoft 1.2908 2007.10.19 TrojanDownloader:Win32/Zlob.gen!M
NOD32v2 2603 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 Mal/BHO-D
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 -
weitere Informationen
File size: 274432 bytes
MD5: 5766ddb944cd8e36725ab4c7773b44fe
SHA1: 85ce08f2fa10ba244c8fcddae885f6f9a51602e3



D:\Programme\alfjebbz\dbahbjef.dll:

AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 TR/Vundo.Gen
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 Win32:Obfuscated-BQK
AVG 7.5.0.488 2007.10.19 Downloader.Zlob.QFV
BitDefender 7.2 2007.10.19 -
CAT-QuickHeal 9.00 2007.10.19 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 -
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 Zlob.gen94
Ikarus T3.1.1.12 2007.10.19 -
Kaspersky 7.0.0.125 2007.10.19 -
McAfee 5144 2007.10.18 -
Microsoft 1.2908 2007.10.19 -
NOD32v2 2603 2007.10.19 -
Norman 5.80.02 2007.10.19 Zlob.gen94
Panda 9.0.0.4 2007.10.19 -
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 -
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Trojan.Vundo.Gen
weitere Informationen
File size: 106496 bytes
MD5: b88850821c0ff03eddf01b850bd00b2c
SHA1: b584ff319ad80e53fefa6307b2cebed5aec96dff




Hoffe du kannst mir helfen
Gruß
BVB
__________________
__________________
Alt 21.10.2007, 19:27   #4
bvb
 
Spyware - Standard

Spyware


Hilfe?!
__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Alt 22.10.2007, 17:07   #5
bvb
 
Spyware - Standard

Spyware


Kann mir echt NIEMAND helfen??
Bitte.
Gruß
BVB

__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Alt 24.10.2007, 14:48   #6
bvb
 
Spyware - Standard

Spyware


Naja.....trotzdem vielen Dank, für die großartige Hilfe.
__________________
--> Spyware

Alt 24.10.2007, 15:09   #7
Cleriker
 
Spyware - Standard

Spyware


Hupala,

du bist wohl immer unten durch gerutscht.

1) * Anleitung zur Entfernung von Zlob alias Puper, Fakealert, Smitfraud


2) * MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


mfg Cleriker

Alt 25.10.2007, 16:27   #8
bvb
 
Spyware - Standard

Spyware


neues HijackThis Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:19:02, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVirenKit 2005\AVKService.exe
D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {470F2204-2A69-4CE0-C56B-04191E04073D} - D:\Programme\alfjebbz\dbahbjef.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS\ntspknlg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Samsung Common SM] "D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O21 - SSODL: hostctrl - {0E1B4107-7FB4-4109-BFA9-92B3488C90EE} - D:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {3DA24EE2-5471-4A42-9925-C4C60CB85D9D} - D:\WINDOWS\hstsys.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe




Rapport.txt:

SmitFraudFix v2.241

Scan done at 15:54:18,20, 25.10.2007
Run from D:\Dokumente und Einstellungen\Niko\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

D:\WINDOWS\privacy_danger\ Deleted
D:\DOKUME~1\Niko\Desktop\Error Cleaner.url Deleted
D:\DOKUME~1\Niko\Desktop\Privacy Protector.url Deleted
D:\DOKUME~1\Niko\Desktop\Spyware?Malware Protection.url Deleted
D:\DOKUME~1\Niko\FAVORI~1\Error Cleaner.url Deleted
D:\DOKUME~1\Niko\FAVORI~1\Privacy Protector.url Deleted
D:\Programme\VideoAccessCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4ADC066-C0C7-40D9-86F2-630D88BF940F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B4ADC066-C0C7-40D9-86F2-630D88BF940F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B4ADC066-C0C7-40D9-86F2-630D88BF940F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/24/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1004\Dd73.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1004\Dd74.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{6246C322-7EBB-4027-AD6A-9820AFA73EE2}\RP71\A0011836.ocx infiziert von "Trojan.Win32.Agent.cda" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\TOOLS\Norton Antivirus 2004\NAV\EXTERNAL\NORTON\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File D:\WINDOWS\hostctrl.dll markiert als "not-a-virus:AdWare.Win32.Agent.om". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\hstsys.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\optnet.dll markiert als "not-a-virus:AdWare.Win32.Agent.ol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\ntspknlg.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Niko\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Niko\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\hostctrl.dll markiert als "not-a-virus:AdWare.Win32.Agent.om". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\hstsys.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\ntspknlg.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\optnet.dll markiert als "not-a-virus:AdWare.Win32.Agent.ol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Niko\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Niko\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Niko\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qhbyfrpo.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\hostctrl.dll markiert als "not-a-virus:AdWare.Win32.Agent.om". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\hstsys.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\ntspknlg.dll markiert als "not-a-virus:AdWare.Win32.Vapsup.hi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\WINDOWS\optnet.dll markiert als "not-a-virus:AdWare.Win32.Agent.ol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: D:\WINDOWS\system32\process.exe
Offending file found: D:\WINDOWS\system32\swreg.exe
Offending file found: D:\WINDOWS\system32\swsc.exe
Offending file found: D:\Dokumente und Einstellungen\Niko\Desktop\smitfraudfix\process.exe
Offending file found: D:\Dokumente und Einstellungen\Niko\Desktop\smitfraudfix\reboot.exe
Offending file found: D:\Dokumente und Einstellungen\Niko\Desktop\smitfraudfix\swreg.exe
Offending file found: D:\Dokumente und Einstellungen\Niko\Desktop\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: D:\DOKUME~1\Niko\LOKALE~1\Temp\sw
Offending Folder found: D:\Dokumente und Einstellungen\Niko\Anwendungsdaten\icq\bart\1024
Offending Folder found: D:\Dokumente und Einstellungen\Niko\Lokale Einstellungen\temp\sw
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
D:\Dokumente und Einstellungen\Niko\Eigene Dateien\ICQ\472227258\ReceivedFiles\276648242 niesi\CRACK\fifa07.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
D:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 121816
Gefundene Viren: 33
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 16
Dauer des Scans bisher: 00:51:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:15:10,04
Batchende: 17:15:13,29


So....ich hoffe, dass ist so, wie du es meintest und das alles in ordnung ist.
Gruß
BVB
__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Alt 28.10.2007, 21:55   #9
bvb
 
Spyware - Standard

Spyware


Hallo?!
Ist da Jemand?
__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Alt 29.10.2007, 17:30   #10
nochdigger
 
Spyware - Standard

Spyware


Hallo

lade dir bitte mal die neueste Version des Smitfraudfix --> SmitFraudFix herunter und lass es im abgesicherten Modus mit der Option 2 (Bereinigung) laufen.
Lösche, wenn noch vorhanden, diese Dateien im abgesicherten Modus

D:\WINDOWS\optnet.dll
D:\Programme\DAEMON Tools\SetupDTSB.exe
D:\Programme\alfjebbz\dbahbjef.dll

Dann den Mülleimer leeren.

Anschließend neustart in den normalen Modus, poste bitte den rapport.txt, ein frisches HijackThis Log und berichte.

MFG

Alt 30.10.2007, 17:58   #11
bvb
 
Spyware - Standard

Spyware


rapport.txt:

SmitFraudFix v2.244

Scan done at 17:37:44,03, 30.10.2007
Run from D:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

D:\WINDOWS\hostctrl.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{0E1B4107-7FB4-4109-BFA9-92B3488C90EE}]
Deleting [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0E1B4107-7FB4-4109-BFA9-92B3488C90EE}]
D:\WINDOWS\hstsys.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{3DA24EE2-5471-4A42-9925-C4C60CB85D9D}]
D:\WINDOWS\ntspknlg.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B4ADC066-C0C7-40D9-86F2-630D88BF940F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

D:\WINDOWS\system32\systems.txt Please, Reboot and Run SmitfraudFix option 2 once again.


»»»»»»»»»»»»»»»»»»»»»»»» End




neues HijackThisLogfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:53:03, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVirenKit 2005\AVKService.exe
D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {470F2204-2A69-4CE0-C56B-04191E04073D} - D:\Programme\alfjebbz\dbahbjef.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS\optnet.dll (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Samsung Common SM] "D:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe


also es fühlt sich alles an wie es sein sollte
es ist nichts mehr gekommen
allerdings ist, bevor ich das jetzt nochmal mit dem smithfraudfix geamacht hab und die datein gelöscht hab, nochmal alles gekommen, obwohl es beim ersten mal fixen mit dem smithfraud auch so aussah wie jetzt.
ich hoffe, ihr könnt mir helfen.
Gruß
BVB
__________________
Screw you guys...I'm going home!

Fuck The Fuckers! Stay Funky!

Antwort

Themen zu Spyware
adobe, alert, bho, excel, firefox, g data, helfen, highjackthis, hijack, hijackthis, internet, internet explorer, malware, mozilla, mozilla firefox, problem, rundll, security, sekunden, software, spyware, stick, system, temp, urlsearchhook, windows, windows security, windows security alert, windows xp, wmid


« trojaner TR/Vundo.Gen | Symantec Einblendung »


Ähnliche Themen: Spyware


  1. Spyware
    Log-Analyse und Auswertung - 16.03.2009 (1)
  2. Spyware auf dem PC
    Mülltonne - 16.11.2008 (0)
  3. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  4. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  5. Spyware.BHO
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (2)
  6. Spyware. was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (10)
  7. SpyWare usw.
    Log-Analyse und Auswertung - 18.08.2007 (4)
  8. Spyware
    Log-Analyse und Auswertung - 26.07.2007 (8)
  9. Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (3)
  10. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  11. Lop.com Spyware
    Log-Analyse und Auswertung - 22.02.2006 (8)
  12. Spyware
    Log-Analyse und Auswertung - 04.02.2006 (2)
  13. Spyware
    Log-Analyse und Auswertung - 06.01.2006 (4)
  14. Spyware
    Log-Analyse und Auswertung - 20.12.2005 (8)
  15. Spyware
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  16. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  17. Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyware - Hi! Ich hab das Problem, dass alle paar Sekunden bei mir ein Fenster aufgeht, da steht dann ,,Windows Security Alert: Windows has detected an Internet attack attempt...."usw..... Wenn man nun - Spyware...
Archiv
Du betrachtest: Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55