| |
| |||||||
Log-Analyse und Auswertung: SmitfraudWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.03.2008, 17:13
| #1 |
 |  Smitfraud danke für die antwort ich habe die logdatei von hijack mal online auswerten lassen mit diesem ergebnis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Art Schädlich Schädlich Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft. was die cashcrawler.exe betrifft das ist meine surfbar also die ist sauber was mich interessiert ist wie funktioniert das hijackThis ? |
|
13.03.2008, 17:23
| #2 | ||
| Administrator > Competence Manager  | SmitfraudZitat:
 Desweiteren solltest du auch die cashcrawler.exe auswerten lassen, nur zur Sicherheit, oder kannst du mir sagen das der HASH mit diesem übereinstimmt?!  Zitat:
__________________ |
|
13.03.2008, 17:37
| #3 |
| | Smitfraud danke ich habe das versucht, die cashcrawler (die habe ich schon seit 2 jahren) habe ich nicht in verdacht, dass problem ist seitdem ich eine popupkiller.exe geschickt bekommen habe
__________________ich habe jetzt dieses HijackThis ausgeführt (habe mich auf der seite belesen, wie es geht) und werde den pc neustarten, danach werde ich spybot suchen lassen ob besagte smitfraud und ??? noch vorhanden ist, sollte das der fall sein werde ich mir dieses prog SmitFraudFix v2.301 laden und es ausführen |
|
13.03.2008, 18:29
| #4 |
| | Smitfraud nach dem neustart, habe ich nun spybot durchlaufen lassen der hat keine smitfraud mehr gefunden gefunden hat das prog noch zlob.downloader.vcd zur zeit bin ich auf der seite Virtustotal und lasse die von dir vorgeschlagenen dateien scannen, werde die ergebnisse dann hier posten |
|
13.03.2008, 18:31
| #5 |
| | Smitfraud Datei bokpkov.dll empfangen 2008.03.13 18:20:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 7/31 (22.59%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 6. Geschätzte Startzeit is zwischen 56 und 80 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.14.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 ADSPY/Agent.PB Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 Win32:Agent-LTS AVG 7.5.0.516 2008.03.13 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.12 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5611 2008.03.13 Win32/Pripecs!generic Ewido 4.0 2008.03.13 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 - F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 Virus.Win32.Agent.LTS Kaspersky 7.0.0.125 2008.03.13 not-a-virus:AdWare.Win32.Vapsup.cop McAfee 5250 2008.03.12 - Microsoft 1.3301 2008.03.13 - NOD32v2 2945 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 - Rising 20.35.32.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 suspected of Downloader.Zlob.5 VirusBuster 4.3.26:9 2008.03.13 - Webwasher-Gateway 6.6.2 2008.03.13 Ad-Spyware.Agent.PB weitere Informationen File size: 221184 bytes MD5: acc24ee28f4d1d077e90e7d5b9b19c30 SHA1: 2af652d7befc5525f7d82025251761507528b3ef PEiD: - |
|
13.03.2008, 18:49
| #6 |
| | Smitfraud Datei altvxvm.dll empfangen 2008.03.13 18:35:54 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 9/32 (28.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 8. Geschätzte Startzeit is zwischen 63 und 90 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.14.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.13 Downloader.Zlob.AAW BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.12 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5611 2008.03.13 Win32/Pripecs!generic Ewido 4.0 2008.03.13 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 - F-Prot 4.4.2.54 2008.03.13 W32/FakeAlert.E.gen!Eldorado F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 AdWare.NetAdware.S Kaspersky 7.0.0.125 2008.03.13 not-a-virus:AdWare.Win32.Vapsup.cop McAfee 5251 2008.03.13 AdClicker-FC.gen.b Microsoft 1.3301 2008.03.13 - NOD32v2 2945 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 - Prevx1 V2 2008.03.13 Downloader.Zlob Rising 20.35.32.00 2008.03.13 - Sophos 4.27.0 2008.03.13 Vapsup Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 suspected of Downloader.Zlob.8 VirusBuster 4.3.26:9 2008.03.13 - Webwasher-Gateway 6.6.2 2008.03.13 - weitere Informationen File size: 208896 bytes MD5: c9ed9c09df258e54378ed776596f0d54 SHA1: 82c3e621593caaed92731d9bae75b7d3d2f6acac PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=01C4EE8F00447E52300B039F0278EF00433F64E9 |
|
13.03.2008, 19:03
| #7 |
| | Smitfraud und zur sicherheit noch die letzte cc bar (cashcrawler) Datei cashcrawler.exe empfangen 2008.03.13 18:51:36 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/32 (6.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 6. Geschätzte Startzeit is zwischen 56 und 80 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.14.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.13 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.12 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5611 2008.03.13 - Ewido 4.0 2008.03.13 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 - F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 Trojan-Spy.Win32.Banker.atx Kaspersky 7.0.0.125 2008.03.13 - McAfee 5251 2008.03.13 - Microsoft 1.3301 2008.03.13 - NOD32v2 2945 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 Suspicious file Prevx1 V2 2008.03.13 - Rising 20.35.32.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 - VirusBuster 4.3.26:9 2008.03.13 - Webwasher-Gateway 6.6.2 2008.03.13 - weitere Informationen File size: 438272 bytes MD5: 5f7a438fd9be35da587ca813113ae778 SHA1: ea1bf35ab087c5bffbd3241adc3dcc7f7f8cef3f PEiD: ASPack v2.12 -> Alexey Solodovnikov packers: Aspack packers: ASPack |
|
| Themen zu Smitfraud |
| antivir, avira, bho, browser, computer, defender, desktop, drivers, ebay, einstellungen, excel, firefox, fraud, gservice, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, pop-up-blocker, problem, rundll, smitfraud, software, system, trojaner, urlsearchhook, windows, wmid |
Hybrid-Darstellung
