Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Smitfraud gefixt aber nur unwesentliche Besserung

Smitfraud gefixt aber nur unwesentliche Besserung


Log-Analyse und Auswertung: Smitfraud gefixt aber nur unwesentliche Besserung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.07.2008, 16:45   #1
whitey
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


Hallo liebes Trojaner-Board Team,

nachdem ich gestern zum letzten Mal einen Bekannten an den PC gelassen habe, war die Kiste verseucht (Windows XP). Da ich mit solchen Dingen normalerweise nichts zu tun habe, halt den AVG drübergejagt, anschliessend Spybot und und Adaware, allerdings ohne Erfolg.

Hab mich dann hier mal ein bisschen eingelesen und den Smitfraudfix angewendet, der schon Besserung bewirkt hat. Allerdings lassen sich automatische Updates nicht mehr aktivieren und werde immer noch mit Werbung bombadiert

Ich poste mal den Log, vielleicht kann ja jemand Abhilfe schaffen und mir mitteilen, was alles unnützes und schädliches rausgeschmissen werden kann.

Vielen Dank schonmal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:48, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: fdkowvbp - {538E1D28-25AC-4DC3-A7C2-5AB450EC9C03} - C:\WINDOWS\fdkowvbp.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Sys6.exe] C:\Windows\Sys6.exe
O4 - HKLM\..\Run: [SysA.exe] C:\Windows\SysA.exe
O4 - HKLM\..\Run: [00ec7e26] rundll32.exe "C:\WINDOWS\system32\igdwwjle.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sys6.exe] C:\Windows\Sys6.exe
O4 - HKCU\..\Run: [SysA.exe] C:\Windows\SysA.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O21 - SSODL: eqvwamkl - {640AC27A-A5D3-4952-831C-F3F4335EDD4A} - C:\WINDOWS\eqvwamkl.dll (file missing)
O21 - SSODL: wnslvxtf - {0C07746A-2DED-43A7-A2C8-74FAB84E4AF0} - C:\WINDOWS\wnslvxtf.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Zeitschaltuhr Service (PCZeitschaltuhrService) - Unknown owner - C:\Programme\DATA BECKER\PC Zeitschaltuhr\PCZeitschaltuhrService.exe

--
End of file - 5557 bytes

Alt 24.07.2008, 17:24   #2
nochdigger
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


Hallo und

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.
Lass bitte diese Dateien

C:\Windows\Sys6.exe
C:\Windows\SysA.exe
C:\WINDOWS\system32\igdwwjle.dll

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________
Alt 24.07.2008, 18:28   #3
whitey
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


igdwwjle.dll

File size: 95360 bytes
MD5...: 0b4e5001673206cf53aa830ed41109c5
SHA1..: 4a7a8d1d799395a7cf40c207161239d5ad9609c9

Die Dateien:

C:\Windows\Sys6.exe
C:\Windows\SysA.exe

hat er nicht gefunden, hab in den Ordneroptionen allerdings alles wie beschrieben eingestellt.
__________________
Alt 24.07.2008, 19:43   #4
nochdigger
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


Hallo

mich hätte schon interessiert was die einzelenen Programme für einen Schädling gefunden haben

Lass dein System mit Malwarebytes prüfen noch nichts löschen.

Erstelle bitte auch eine Übersicht mit der Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 24.07.2008, 22:56   #5
whitey
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


malware bericht:

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 987
Windows 5.1.2600 Service Pack 2

23:48:03 24.07.2008
mbam-log-7-24-2008 (23-47-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 37319
Laufzeit: 2 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\igdwwjle.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnmMFVp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfdbaX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\erbshi.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74a32ea9-cea1-4d9a-ad90-668466069259} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{74a32ea9-cea1-4d9a-ad90-668466069259} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b24011a6-bc66-4df2-91bb-29da46a3b0dd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b24011a6-bc66-4df2-91bb-29da46a3b0dd} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomfdbax (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.bgfp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ec7e26 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6230596f-3a44-4cdf-815b-372fa03c75d6} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sys6.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sys6.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysA.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysA.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wnslvxtf (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmmfvp -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmmfvp -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\opnmMFVp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pVFMmnpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pVFMmnpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\erbshi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\igdwwjle.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eljwwdgi.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfdbaX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nkmukhkj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tiddolug.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bptbsr.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\TmpRecentIcons\Vista Antivirus 2008.lnk (Rogue.Link) -> No action taken.

filelist:


Verzeichnis von C:\

24.07.2008 19:47 1.073.074.176 hiberfil.sys
24.07.2008 19:47 1.610.612.736 pagefile.sys
24.07.2008 19:45 2.144 rapport.txt
22.07.2008 23:40 18 power-on-task.ini
07.06.2008 13:29 4.096 Thumbs.db


Verzeichnis von C:\WINDOWS\system32

24.07.2008 23:50 1.719 pVFMmnpo.ini
24.07.2008 23:50 1.719 pVFMmnpo.ini2
24.07.2008 19:48 2.206 wpa.dbl
24.07.2008 19:48 0 nmp.log
24.07.2008 19:48 618.539 eljwwdgi.ini
24.07.2008 19:44 0 tmp.txt
24.07.2008 19:44 2.482 tmp.reg
24.07.2008 17:31 143 mcrh.tmp
24.07.2008 17:00 95.360 igdwwjle.dll
24.07.2008 17:00 116.352 erbshi.dll
24.07.2008 17:00 116.352 nkmukhkj.dll
24.07.2008 17:00 0 0bcfba58-.txt
24.07.2008 17:00 618.299 movsddre.ini
24.07.2008 00:02 617.939 gshgcfgf.ini
23.07.2008 23:05 116.864 bptbsr.dll
23.07.2008 23:05 116.864 tiddolug.dll
23.07.2008 20:38 323.584 opnmMFVp.dll
23.07.2008 20:31 33.152 qoMfdbaX.dll
19.07.2008 21:33 6.944 jupdate-1.6.0_07-b06.log
02.07.2008 13:33 82.432 IEDFix.C.exe
25.06.2008 09:15 17.972.344 MRT.exe

Verzeichnis von C:\WINDOWS\Prefetch

24.07.2008 23:50 11.306 FIND.EXE-0EEAD1A7.pf
24.07.2008 23:50 27.330 CMD.EXE-034B0549.pf
24.07.2008 23:50 28.068 NOTEPAD.EXE-2F2D61E1.pf
24.07.2008 23:48 112.524 IEXPLORE.EXE-360BBB5C.pf
24.07.2008 23:30 70.040 CONTROL.EXE-24FBF8B3.pf
24.07.2008 23:29 47.954 RUNDLL32.EXE-419F288A.pf
24.07.2008 23:12 33.196 WINRAR.EXE-1A0EFB18.pf
24.07.2008 23:11 42.762 MBAM.EXE-325FAE38.pf
24.07.2008 23:11 21.090 REGSVR32.EXE-396DEA2C.pf
24.07.2008 23:11 23.112 MBAM-SETUP.TMP-0972085C.pf
24.07.2008 23:11 18.630 MBAM-SETUP.EXE-2ED8F5A4.pf
24.07.2008 22:26 56.258 WMIPRVSE.EXE-0D449B4F.pf
24.07.2008 22:26 58.278 HELPSVC.EXE-1C192440.pf
24.07.2008 20:16 470.642 Layout.ini
24.07.2008 20:11 55.650 LOGON.SCR-24ADF392.pf
24.07.2008 19:51 24.280 MSD.EXE-2C24001D.pf
24.07.2008 19:49 1.341.366 NTOSBOOT-B00DFAAD.pf
24.07.2008 19:41 12.320 WSCNTFY.EXE-0B14C27D.pf
24.07.2008 19:41 18.158 NOTEPAD.EXE-2DAE2DE6.pf
24.07.2008 19:41 12.784 FINDSTR.EXE-1A4FC238.pf
24.07.2008 19:41 8.208 SWREG.EXE-16CA49BC.pf
24.07.2008 19:41 6.632 DUMPHIVE.EXE-132DCA7A.pf
24.07.2008 19:41 5.110 SRCHSTS.EXE-005B0B48.pf
24.07.2008 19:41 24.634 404FIX.EXE-0016F047.pf
24.07.2008 19:41 26.132 VACFIX.EXE-05F4E6CD.pf
24.07.2008 19:41 24.548 IEDFIX.C.EXE-0A1DA96F.pf
24.07.2008 19:40 53.500 IEDFIX.EXE-049095AC.pf
24.07.2008 19:40 11.744 REGEDIT.EXE-2AE3423E.pf
24.07.2008 19:40 31.500 POLICIES.EXE-0C2FFBF4.pf
24.07.2008 19:40 6.972 SWREG.EXE-26F9D764.pf
24.07.2008 19:40 34.738 CSCRIPT.EXE-0A13A05C.pf
24.07.2008 19:40 36.466 CHKNTFS.EXE-30FE9626.pf
24.07.2008 19:40 24.990 SMITFRAUDFIX.EXE-3A3B5150.pf
24.07.2008 19:23 28.284 HIJACKTHIS.EXE-3643707F.pf
24.07.2008 19:12 19.818 VERCLSID.EXE-28F52AD2.pf
24.07.2008 19:09 49.602 AVGVV.EXE-1487843D.pf
24.07.2008 18:48 55.046 DFRGNTFS.EXE-38C3807C.pf
24.07.2008 18:48 69.970 DEFRAG.EXE-2858C7E2.pf
24.07.2008 18:28 58.002 IMAPI.EXE-201490BB.pf
24.07.2008 18:27 109.964 EXPLORER.EXE-02121B1A.pf
24.07.2008 17:59 70.250 AVGWB.DAT-06F1CCE7.pf
24.07.2008 17:33 71.336 TASKMGR.EXE-06144C13.pf
24.07.2008 17:21 34.460 HJTINSTALL.EXE-39C1B06F.pf
24.07.2008 17:15 81.658 RUNDLL32.EXE-4532DDE6.pf
24.07.2008 17:06 71.962 MMC.EXE-3B59A269.pf
24.07.2008 17:05 34.320 WUPDMGR.EXE-08F70643.pf
24.07.2008 17:05 45.434 RUNDLL32.EXE-527366BD.pf
24.07.2008 17:04 36.034 WUAUCLT.EXE-1360D60A.pf
24.07.2008 17:02 73.288 AVGW.EXE-248DEFDB.pf
24.07.2008 17:02 69.648 AVGINET.EXE-2480F672.pf
24.07.2008 17:01 16.474 RUNDLL32.EXE-611E8D1A.pf
24.07.2008 17:01 20.216 RUNDLL32.EXE-3FB49C52.pf
24.07.2008 17:01 74.716 NMIndexStoreSvr.exe-28939A55.pf
24.07.2008 00:01 16.344 LOGONUI.EXE-312BE1BF.pf
24.07.2008 00:00 20.630 RUNDLL32.EXE-53103E13.pf
23.07.2008 23:55 5.256 OSE.EXE-0108795F.pf
23.07.2008 23:54 8.706 WINLOGON.EXE-0957F9B2.pf
23.07.2008 23:54 22.238 UIFIX.EXE-08519570.pf
23.07.2008 23:54 61.142 CLEANMGR.EXE-31B430FE.pf
23.07.2008 23:54 11.696 ATTRIB.EXE-15ACDFFE.pf
23.07.2008 23:54 9.122 GENERICRENOSFIX.EXE-234943E0.pf
23.07.2008 23:54 5.580 WS2FIX.EXE-2A6F1CC0.pf
23.07.2008 23:54 4.834 HOSTSCHK.EXE-022EA31B.pf
23.07.2008 23:53 5.302 PROCESS.EXE-04292B93.pf
23.07.2008 23:53 7.438 SWSC.EXE-118186A4.pf
23.07.2008 23:53 39.476 SMITFRAUDFIX[1].EXE-0F2AC9C8.pf
23.07.2008 23:49 21.532 RUNDLL32.EXE-3C500167.pf
23.07.2008 23:25 29.574 DELETEDR.EXE-3A58030E.pf
23.07.2008 23:25 39.542 TOTALCMD.EXE-20E71A46.pf
23.07.2008 23:23 18.974 _IU14D2N.TMP-1E15DD5A.pf
23.07.2008 23:23 22.522 UNINS000.EXE-0247B197.pf
23.07.2008 23:07 9.346 NIRCMD.EXE-3789D3CC.pf
23.07.2008 23:07 13.790 NIRCMD.COM-104AA346.pf
23.07.2008 23:07 10.970 FINDSTR.CFEXE-27467DCB.pf
23.07.2008 23:07 19.620 CF1296.EXE-137AF7B9.pf
23.07.2008 23:07 4.088 SED.EXE-1EFB2ADD.pf
23.07.2008 23:07 7.028 SWREG.EXE-2AEE97E7.pf
23.07.2008 23:07 12.122 NIRCMD.CFEXE-00BC64DF.pf
23.07.2008 23:07 7.270 SWSC.CFEXE-0736E034.pf
23.07.2008 23:07 4.628 SED.CFEXE-019B7AC0.pf
23.07.2008 23:07 2.882 VFIND.CFEXE-25A8AB4B.pf
23.07.2008 23:07 8.952 SWREG.CFEXE-19E71DFD.pf
23.07.2008 23:07 20.002 PV.CFEXE-0D4977C3.pf
23.07.2008 23:07 9.266 REGT.CFEXE-30684912.pf
23.07.2008 23:07 9.040 NIRCMDC.CFEXE-2F2E2424.pf
23.07.2008 23:07 3.792 GREP.CFEXE-25FF7687.pf
23.07.2008 23:07 4.498 MTEE.CFEXE-283D2AF9.pf
23.07.2008 23:07 5.334 CHCP.COM-17EDBDC9.pf
23.07.2008 23:07 10.264 NIRCMD.CFEXE-11D503D1.pf
23.07.2008 23:07 8.594 SWREG.CFEXE-28552766.pf
23.07.2008 23:07 4.094 GREP.CFEXE-02BA3B92.pf
23.07.2008 23:07 4.340 FINDSTR.CFEXE-1CEB492C.pf
23.07.2008 23:07 63.504 COMBOFIX.EXE-2608DD32.pf
23.07.2008 23:07 8.214 SWXCACLS.CFEXE-02343D2D.pf
23.07.2008 23:07 5.412 ATTRIB.CFEXE-29002A68.pf
23.07.2008 23:07 19.332 PV.CFEXE-16865261.pf
23.07.2008 23:07 3.906 SED.CFEXE-1E55F93A.pf
23.07.2008 23:07 20.886 NIRCMD.COM-142B4C8C.pf
23.07.2008 23:07 12.036 GRPCONV.EXE-375690AD.pf
23.07.2008 23:07 20.176 RUNDLL32.EXE-605494DB.pf
23.07.2008 23:07 22.114 RUNONCE.EXE-01CA3A2F.pf
23.07.2008 23:05 16.606 RUNDLL32.EXE-3E7B9153.pf
23.07.2008 23:05 20.314 RUNDLL32.EXE-3AF125E9.pf
23.07.2008 22:35 13.034 THREATWORK.EXE-00C9F0E5.pf
23.07.2008 22:30 23.756 RUNDLL32.EXE-6E8D4657.pf
23.07.2008 22:26 45.898 AD-AWARE.EXE-22291502.pf
23.07.2008 22:26 39.700 AAWSERVICE.EXE-03154300.pf
23.07.2008 22:26 24.776 MSIEXEC.EXE-330626DC.pf
23.07.2008 22:26 58.262 LSUPDATEMANAGER.EXE-1E75670C.pf
23.07.2008 22:26 25.058 AAWLIC.EXE-060397F0.pf
23.07.2008 22:25 16.060 AAW2008_10.EXE-2EAAABC9.pf
23.07.2008 22:17 56.184 NERO.EXE-196A93E2.pf
23.07.2008 22:14 45.206 MSHTA.EXE-07121ECA.pf
23.07.2008 22:14 19.822 RUNDLL32.EXE-3B92532B.pf
23.07.2008 22:12 24.880 SYS1.EXE-37F299F2.pf
23.07.2008 22:11 53.840 RUNDLL32.EXE-6704CAE6.pf
23.07.2008 22:10 10.280 JUSCHED.EXE-195B8873.pf
23.07.2008 22:10 19.456 NMBGMONITOR.EXE-02E00695.pf
23.07.2008 22:10 26.966 RUNDLL32.EXE-3CAE7316.pf
23.07.2008 22:10 16.848 RUNDLL32.EXE-50F9AD8D.pf
23.07.2008 22:10 18.916 CTFMON.EXE-05E57A5E.pf
23.07.2008 22:10 5.660 SYS9.EXE-1EC02631.pf
23.07.2008 22:10 25.848 SMAX4PNP.EXE-0AFDE2F0.pf
23.07.2008 22:10 60.080 AVGCC.EXE-17DC7F05.pf
23.07.2008 22:10 27.496 NWIZ.EXE-2D374245.pf
23.07.2008 22:10 8.578 CLONECDTRAY.EXE-3351FC4F.pf
23.07.2008 22:10 9.778 SMAX4.EXE-2353CE07.pf
23.07.2008 22:10 21.884 RUNDLL32.EXE-6ACD0C83.pf
128 Datei(en) 5.311.998 Bytes
0 Verzeichnis(se), 17.707.462.656 Bytes frei


Alt 24.07.2008, 22:57   #6
whitey
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


teil 2:

Verzeichnis von C:\WINDOWS

24.07.2008 23:12 88.384 WindowsUpdate.log
24.07.2008 19:48 0 0.log
24.07.2008 19:47 2.048 bootstat.dat
24.07.2008 19:46 183.624 setupact.log
24.07.2008 19:44 103.058 ntbtlog.txt
24.07.2008 19:42 32.618 SchedLgU.Txt
23.07.2008 23:35 2.651 wincmd.ini
23.07.2008 22:02 973.670 setupapi.log
21.07.2008 17:18 116 NeroDigital.ini
20.07.2008 22:53 227 system.ini
18.07.2008 23:33 216 wiadebug.log
18.07.2008 21:47 50 wiaservc.log
12.07.2008 16:48 44.796 ocmsn.log
12.07.2008 16:48 11.005 KB951376-v2.log
12.07.2008 16:48 376.251 tsoc.log
12.07.2008 16:48 169.699 ntdtcsetup.log
12.07.2008 16:48 278.811 comsetup.log
12.07.2008 16:48 916.820 iis6.log
12.07.2008 16:48 1.374 imsins.log
12.07.2008 16:48 39.314 tabletoc.log
12.07.2008 16:48 56.026 medctroc.Log
12.07.2008 16:48 136.766 netfxocm.log
12.07.2008 16:48 393.945 ocgen.log
12.07.2008 16:48 40.631 msgsocm.log
12.07.2008 16:48 799.697 FaxSetup.log
12.07.2008 16:48 253.596 msmqinst.log
12.07.2008 16:48 1.374 imsins.BAK
12.07.2008 16:48 15.446 KB951698.log
12.07.2008 16:48 11.075 KB950762.log
12.07.2008 16:48 20.033 KB950759.log
12.07.2008 16:48 40.496 updspapi.log
12.07.2008 16:48 6.478 KB950760.log
12.07.2008 16:48 13.577 KB950749.log
12.07.2008 15:46 34.014 wmsetup.log
10.04.2008 01:15 10.882 KB948881.log
10.04.2008 01:14 19.545 KB947864.log
10.04.2008 01:14 12.486 KB941693.log
10.04.2008 01:14 12.289 KB948590.log
10.04.2008 01:14 13.043 KB944338.log
10.04.2008 01:13 12.189 KB945553.log
13.02.2008 23:38 14.389 KB946026.log
13.02.2008 23:38 18.209 KB944533.log
13.02.2008 23:38 11.477 KB943055.log
21.01.2008 18:42 12.281 WgaNotify.log
10.01.2008 00:13 10.832 KB941644.log
10.01.2008 00:13 10.932 KB943485.log
24.12.2007 15:48 7.639 KB946627.log
13.12.2007 01:14 14.650 KB937894.log
13.12.2007 01:14 14.215 KB942840.log
13.12.2007 01:13 25.305 KB942763.log
13.12.2007 01:13 11.310 KB941569.log
13.12.2007 01:13 13.112 KB941568.log
13.12.2007 01:13 17.234 KB942615.log
13.12.2007 01:13 11.012 KB944653.log
21.11.2007 00:55 7.790 KB943460.log
11.10.2007 23:38 10.704 KB933729.log
11.10.2007 23:38 18.086 KB939653.log
11.10.2007 23:37 10.166 KB941202.log
25.09.2007 18:35 1.856 RouterControl_Uninstall.in
04.09.2007 18:37 6.621 KB939683.log
01.09.2007 21:35 67 Power Video Converter.INI
30.08.2007 03:00 22.337 KB933360.log
20.08.2007 18:58 44.736 spupdsvc.log
20.08.2007 18:22 7.328 KB929399.log
20.08.2007 18:22 22.452 KB936782.log
19.08.2007 17:31 514 wmsetup10.log
19.08.2007 17:31 12.562 KB926239.log
19.08.2007 17:30 9.906 MSCompPackV1.log
19.08.2007 17:30 19.342 wmp11.log
19.08.2007 17:30 533 win.ini
19.08.2007 17:30 28.507 WMFDist11.log
19.08.2007 17:30 9.503 Wudf01000Inst.log
16.08.2007 03:01 19.449 KB936021.log
16.08.2007 03:01 18.959 KB938828.log
16.08.2007 03:01 18.334 KB921503.log
16.08.2007 03:01 18.132 KB938829.log
16.08.2007 03:00 17.891 KB938127.log
16.08.2007 03:00 21.248 KB937143.log
16.08.2007 03:00 284.122 msxml4-KB936181-enu.LOG
08.08.2007 15:28 0 mngui.INI
05.08.2007 17:13 185.038 DPINST.LOG
05.08.2007 03:02 8.927 KB927891.log
04.08.2007 01:02 30.483 KB899587.log
04.08.2007 01:01 25.572 KB927779.log
04.08.2007 01:01 22.489 KB924191.log
04.08.2007 01:01 22.306 KB922819.log
04.08.2007 01:01 15.250 KB885835.log
04.08.2007 01:01 20.618 KB885836.log
04.08.2007 01:01 21.577 KB923414.log
04.08.2007 01:00 21.763 KB928255.log
04.08.2007 01:00 22.222 KB931784.log
04.08.2007 01:00 20.811 KB929969.log
04.08.2007 01:00 20.468 KB911927.log
04.08.2007 01:00 20.289 KB899591.log
04.08.2007 01:00 19.903 KB920685.log
04.08.2007 01:00 20.402 KB893756.log
04.08.2007 01:00 19.504 KB911280.log
04.08.2007 01:00 18.909 KB911562.log
04.08.2007 01:00 16.040 KB924667.log
04.08.2007 01:00 19.146 KB900485.log
04.08.2007 01:00 18.895 KB924270.log
04.08.2007 01:00 16.915 KB931261.log
04.08.2007 01:00 27.212 KB931836.log
04.08.2007 01:00 16.365 KB887472.log
04.08.2007 00:57 7.540 KB924496.log
04.08.2007 00:06 30.235 KB901017.log
04.08.2007 00:06 30.701 KB873339.log
04.08.2007 00:06 34.268 KB896358.log
04.08.2007 00:06 39.228 KB933566.log
04.08.2007 00:06 33.362 KB925902.log
04.08.2007 00:06 33.713 KB929123.log
04.08.2007 00:06 32.083 KB891781.log
04.08.2007 00:06 32.882 KB918439.log
04.08.2007 00:06 37.018 KB902400.log
04.08.2007 00:06 26.484 KB890046.log
04.08.2007 00:06 29.559 KB926436.log
04.08.2007 00:06 31.266 KB920872.log
04.08.2007 00:05 30.196 KB930178.log
04.08.2007 00:05 26.847 KB919007.log
04.08.2007 00:05 30.039 KB914388.log
04.08.2007 00:05 28.974 KB917344.log
04.08.2007 00:05 29.173 KB905414.log
04.08.2007 00:05 25.750 KB917953.log
04.08.2007 00:05 28.953 KB932168.log
04.08.2007 00:05 27.018 KB901214.log
04.08.2007 00:05 24.880 KB923191.log
04.08.2007 00:05 24.372 KB918118.log
04.08.2007 00:05 27.061 KB926255.log
04.08.2007 00:05 25.642 KB888302.log
04.08.2007 00:05 27.487 KB900725.log
04.08.2007 00:05 23.378 KB920213.log
04.08.2007 00:05 25.127 KB935840.log
04.08.2007 00:05 24.655 KB916595.log
04.08.2007 00:05 21.995 KB930916.log
04.08.2007 00:05 24.404 KB904706.log
04.08.2007 00:04 24.938 KB908531.log
04.08.2007 00:04 24.505 KB905749.log
04.08.2007 00:04 24.325 KB913580.log
04.08.2007 00:04 22.760 KB896428.log
04.08.2007 00:04 23.045 KB935839.log
04.08.2007 00:04 22.199 KB894391.log
04.08.2007 00:04 20.543 KB908519.log
04.08.2007 00:04 19.368 KB920683.log
04.08.2007 00:04 20.485 KB914389.log
04.08.2007 00:04 21.789 KB890859.log
04.08.2007 00:04 17.605 KB928843.log
03.08.2007 22:23 14.966 KB927802.log
03.08.2007 22:23 6.711 KB917734.log
03.08.2007 22:23 15.047 KB923980.log
03.08.2007 22:23 34.233 KB896423.log
03.08.2007 22:23 7.141 KB925398.log
03.08.2007 22:23 13.961 KB910437.log
03.08.2007 22:23 5.344 KB911564.log
03.08.2007 22:22 13.199 KB920670.log
03.08.2007 22:22 13.483 KB922582.log
03.08.2007 22:22 11.422 KB886185.log
03.08.2007 22:22 6.250 KB923689.log
03.08.2007 14:07 5.436 KB893803v2.log
03.08.2007 14:07 7.036 KB898461.log
03.08.2007 08:47 7.936 Ascd_tmp.ini
03.08.2007 08:47 0 AS_Debug.txt
02.08.2007 16:13 21.359 SMinstall.log
02.08.2007 16:11 7.611 KB888111.log
02.08.2007 16:09 360 DtcInstall.log
02.08.2007 16:09 1.165 OEWABLog.txt
02.08.2007 16:09 719.177 setuplog.txt
02.08.2007 16:07 428.479 svcpack.log
02.08.2007 16:05 200 cmsetacl.log
02.08.2007 16:05 1.330 sessmgr.setup.log
02.08.2007 15:59 400 ODBC.INI
02.08.2007 15:56 4.040 regopt.log
02.08.2007 15:46 0 Sti_Trace.log
02.08.2007 15:44 14.136 Ascd_log.ini
02.08.2007 15:44 0 setuperr.log
02.08.2007 15:42 87 audio.log
02.08.2007 15:20 26 FileName
02.08.2007 15:20 86 nvidia.log
02.08.2007 15:15 8.192 REGLOCS.OLD
02.08.2007 15:13 0 control.ini
02.08.2007 15:13 299.552 WMSysPrx.prx
02.08.2007 15:13 4.161 ODBCINST.INI
02.08.2007 15:13 240 Windows Update.log
02.08.2007 15:13 749 WindowsShell.Manifest
02.08.2007 15:11 37 vbaddin.ini
02.08.2007 15:11 36 vb.ini
03.07.2007 07:59 9.292 super.chm
25.06.2007 12:15 330.336 RCoUn.EXE
21.06.2007 07:01 545 ARJ.PIF
21.06.2007 07:01 545 NOCLOSE.PIF
21.06.2007 07:01 545 UC.PIF
21.06.2007 07:01 545 PKUNZIP.PIF
21.06.2007 07:01 545 PKZIP.PIF
21.06.2007 07:01 545 LHA.PIF
21.06.2007 07:01 545 RAR.PIF
13.06.2007 15:21 1.036.288 explorer.exe
07.10.2006 18:43 502.784 x2.64.exe
12.04.2006 10:47 217.073 meta4.exe
05.04.2006 09:09 66.560 MOTA113.exe
23.02.2006 14:35 16.387 German.ini
23.02.2006 10:20 131.072 DBReg.exe
23.02.2006 10:19 369.152 DBREG.dll
13.11.2005 09:46 316.640 WMSysPr9.prx
27.05.2005 01:22 10.752 hh.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002269_.tmp
23.08.2001 14:00 94.800 twain.dll
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 25.600 twunk_32.exe
23.08.2001 14:00 13.898 SET7.tmp
23.08.2001 14:00 1.085.913 SET3.tmp
23.08.2001 14:00 13.898 SET21.tmp
23.08.2001 14:00 13.898 SET20.tmp
23.08.2001 14:00 18.944 vmmreg32.dll
23.08.2001 14:00 1.085.913 SET15.tmp
23.08.2001 14:00 1.085.913 SET14.tmp
23.08.2001 14:00 82.944 clock.avi
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 65.978 Seifenblase.bmp
23.08.2001 14:00 16.730 Feder.bmp
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 14:00 17.362 Rhododendron.bmp
23.08.2001 14:00 257.568 winhelp.exe
23.08.2001 14:00 15.872 TASKMAN.EXE
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
23.08.2001 14:00 65.954 Pr„riewind.bmp
23.08.2001 14:00 26.680 F„cher.bmp
23.08.2001 14:00 34.818 wmprfDEU.prx
23.08.2001 14:00 26.582 Granit.bmp
23.08.2001 14:00 17.336 Angler.bmp
23.08.2001 14:00 17.062 Kaffeetasse.bmp
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 1.405 msdfmap.ini
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 707 _default.pif
240 Datei(en) 17.327.874 Bytes
0 Verzeichnis(se), 17.707.454.464 Bytes frei

Verzeichnis von C:\WINDOWS\tasks

24.07.2008 19:47 6 SA.DAT
23.08.2001 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 17.707.458.560 Bytes frei

Verzeichnis von C:\WINDOWS\temp

24.07.2008 22:01 255 WGAErrLog.txt
24.07.2008 19:48 409 WGANotify.settings
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 17.707.458.560 Bytes frei

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

24.07.2008 23:50 126.245 filelist.txt
24.07.2008 19:52 173 jusched.log
2 Datei(en) 126.418 Bytes
0 Verzeichnis(se), 17.707.458.560 Bytes frei


Danke erstmal, ich hoffe, ihr habt ein paypal konto

Alt 25.07.2008, 22:14   #7
whitey
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


hi digger,

hab jetzt mal versucht, es selber zu fixen, vielleicht kannst mal kurz einen blick aufs logfile werfen und mir sagen, ob da noch was raus muss ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:27, on 25.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSD 0.652\MSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: QXK Olive - {33281995-9C94-414B-8511-9D2DCF6D5866} - C:\WINDOWS\nfavxwdbktx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {BEB37A44-7F03-4084-A733-F9CB097B3FF9} - C:\WINDOWS\system32\opnmMFVp.dll (file missing)
O3 - Toolbar: fdkowvbp - {538E1D28-25AC-4DC3-A7C2-5AB450EC9C03} - C:\WINDOWS\fdkowvbp.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: qoMfdbaX - qoMfdbaX.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5352 bytes


läuft soweit wieder alles ganz gut, nur ein paar dll´s machen mir sorgen und der eintrag teleca shared / generic.exe...

vielen dank

Alt 26.07.2008, 17:02   #8
nochdigger
 
Smitfraud gefixt aber nur unwesentliche Besserung - Standard

Smitfraud gefixt aber nur unwesentliche Besserung


Hallo

Zitat:
hab jetzt mal versucht, es selber zu fixen
dir ist bewusst, dass du mit einer falschen Aktion deinen Rechner auch hättest zerlegen können?
Hier sei mal msconfig empfohlen, um Programme aus dem Systemstart zu nehmen.

Zitat:
vielleicht kannst mal kurz einen blick aufs logfile werfen und mir sagen, ob da noch was raus muss ?
Mit HijackThis kannst du noch fixxen

O2 - BHO: QXK Olive - {33281995-9C94-414B-8511-9D2DCF6D5866} - C:\WINDOWS\nfavxwdbktx.dll (file missing)
O2 - BHO: (no name) - {BEB37A44-7F03-4084-A733-F9CB097B3FF9} - C:\WINDOWS\system32\opnmMFVp.dll (file missing)
O3 - Toolbar: fdkowvbp - {538E1D28-25AC-4DC3-A7C2-5AB450EC9C03} - C:\WINDOWS\fdkowvbp.dll (file missing)
O20 - Winlogon Notify: qoMfdbaX - qoMfdbaX.dll (file missing)


Lass bitte Malwarebytes erneut laufen und entferne alles gefundene, anschließend poste bitte das Log hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Smitfraud gefixt aber nur unwesentliche Besserung
ad-aware, alert, avg, becker, dll, e-mail, excel, explorer, fraud, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kis, log, microsoft, nvidia, programme, rundll, server, smitfraud, software, system, trojaner-board, updates, werbung, windows, windows xp


« bitte logfile durchsehen...was ist mein Problem? | Trojaner gefunden TR/Monder und TR/Vundo.gen »


Ähnliche Themen: Smitfraud gefixt aber nur unwesentliche Besserung


  1. vlc.de trojaner :-/ keine besserung durch die überprüfungen
    Log-Analyse und Auswertung - 16.04.2015 (5)
  2. Der Schrauber hats gefixt
    Lob, Kritik und Wünsche - 30.04.2014 (0)
  3. cosinus hats gefixt !
    Lob, Kritik und Wünsche - 04.01.2014 (0)
  4. Verschlüsselungstrojaner eingefangen, auch nach Malwarebytes Anti-Malware keine Besserung
    Log-Analyse und Auswertung - 27.07.2012 (1)
  5. Leider auch TR/Kazy.mekml.1 - nach Malwarebytes keine Besserung in Sicht
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  6. TR/kazy.mekml.1...soweit gefixt, aber kein zugriff auf eigene dateien obwohl sichtbar (win7pro)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (1)
  7. Adobe schließt 23 Lücken in Reader und Acrobat – und gelobt Besserung
    Nachrichten - 06.10.2010 (0)
  8. Computer extrem langsam, stürzt häufig ab, Avira brachte keine Besserung
    Log-Analyse und Auswertung - 15.02.2010 (1)
  9. gefixt mit hijack, aber nicht weg..was tun?
    Log-Analyse und Auswertung - 25.07.2009 (3)
  10. HJT Log-File gesäubert und trotzdem keine Besserung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  11. Was muß gefixt werden ??
    Log-Analyse und Auswertung - 11.01.2006 (1)
  12. Smitfraud ist weg aber hab noch mehr Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (5)
  13. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (1)
  14. Smitfraud.c alles gemacht,aber immer noch bluescreen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (4)
  15. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  16. Bei Hijack zu viel gefixt?
    Log-Analyse und Auswertung - 29.06.2005 (26)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smitfraud gefixt aber nur unwesentliche Besserung - Hallo liebes Trojaner-Board Team, nachdem ich gestern zum letzten Mal einen Bekannten an den PC gelassen habe, war die Kiste verseucht (Windows XP). Da ich mit solchen Dingen normalerweise nichts - Smitfraud gefixt aber nur unwesentliche Besserung...
Archiv
Du betrachtest: Smitfraud gefixt aber nur unwesentliche Besserung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131