Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Smtfraud von escan erkannt! Hilfe! (https://www.trojaner-board.de/39103-smtfraud-escan-erkannt-hilfe.html)

promillepapa 20.05.2007 15:30
Smtfraud von escan erkannt! Hilfe!
 
Hallo,
mein Pc ist seid einiger Zeit recht langsam. Die W-Lan Verbindung funktioniert nur selten und nach mehrmaligem ein und ausstecken des USB Sticks.
AVAST! erkennt keinen Virus. Aber ESCAN gleich 4, die allerdings angeblich immer gelöscht werden, nur scheint dies nicht zu funktionieren.
SpyBot meldet auch jedesmal beim Start irgendwelche Änderungen. Hab leider selber keine Ahnung was ich machen kann. Vielleicht kann ja von euch jemand helfen???

Poste mal noch die HiJack Log!

Vielen Dank schonmal!
Christian

Logfile of HijackThis v1.99.1
Scan saved at 16:22:54, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156186123352
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - CISCO Security Pte Ltd - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Rene-gad 20.05.2007 16:04
@promillepapa
Zitat:
AAber ESCAN gleich 4, die allerdings angeblich immer gelöscht werden,
Wo? Welche?
Zitat:
SpyBot meldet auch jedesmal beim Start irgendwelche Änderungen.
Wo? Welche?
Zitat:
Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei
Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
BTW: Sygate PFW wird seit ein paar Jahren weder weiterentwickelt noch supported. Weitere Infos über Firewall: microsoft.public.de.security.heimanwender FAQ

promillepapa 20.05.2007 16:22
Das sind die Dinge die SpyBot ständig beim start meldet.

20.05.2007 15:37:12 Erlaubt value "Microsoft Works Update Detection" (new data: "") gelöscht in System Startup user entry!
20.05.2007 15:37:12 Erlaubt value "SunJavaUpdateSched" (new data: ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"") geändert in System Startup global entry!
20.05.2007 15:37:12 Erlaubt value "avgnt" (new data: "") gelöscht in System Startup global entry!
20.05.2007 15:37:12 Erlaubt value "ITBarLayout" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:12 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "Default_Page_URL" (new data: "") gelöscht in Browser page!
20.05.2007 15:37:12 Erlaubt value "Default_Search_URL" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "SearchAssistant" (new data: "http://www.google.com/ie") geändert in Browser page!
20.05.2007 15:37:12 Erlaubt value "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (new data: "") gelöscht in Internet Explorer searches!
20.05.2007 15:37:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:14 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:28 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:34 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:35 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:37 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:38 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:39 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:40 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:46 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:47 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:48 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:49 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:50 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:51 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:52 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:53 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:54 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:55 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:56 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:57 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:58 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:37:59 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:00 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:01 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:02 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:03 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:04 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:05 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:06 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:07 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:08 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:09 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:10 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:11 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:14 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:25 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:28 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:34 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:36 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:38:37 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Erlaubt value "Microsoft Works Update Detection" (new data: "") gelöscht in System Startup user entry!
20.05.2007 15:51:11 Erlaubt value "SunJavaUpdateSched" (new data: ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"") geändert in System Startup global entry!
20.05.2007 15:51:11 Erlaubt value "avgnt" (new data: "") gelöscht in System Startup global entry!
20.05.2007 15:51:11 Erlaubt value "ITBarLayout" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:11 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "Local Page" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Search Page" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "Default_Page_URL" (new data: "") gelöscht in Browser page!
20.05.2007 15:51:11 Erlaubt value "Default_Search_URL" (new data: "http://www.google.com") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "SearchAssistant" (new data: "http://www.google.com/ie") geändert in Browser page!
20.05.2007 15:51:11 Erlaubt value "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (new data: "") gelöscht in Internet Explorer searches!
20.05.2007 15:51:12 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:13 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:15 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:16 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:17 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:18 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:19 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:20 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:21 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:22 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:23 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:24 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:25 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:26 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:27 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:29 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:30 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:31 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:32 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!
20.05.2007 15:51:33 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in User-specific browser toolbar!




EScan erkennt nur noch diesen SMTFRAUD und löscht die Datei. Allerdings habe ich nun schon drei Durchläufe gemacht und die Datei wird immer wieder erkannt und gelöscht.


Gruß
Christian

Rene-gad 20.05.2007 16:33
@promillepapa
Bitte verschone uns und entferne TeaTimer -Protokoll :knuddel: Spybot meldet somit die von ihm abgewehrten Versuche, von irgendwelchen Seiten irgendwas zu tun.
Zitat:
EScan erkennt nur noch diesen SMTFRAUD und löscht die Datei.
Klappe 2.
Zitat:
Wo? Welche?
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. ... Pfadangaben bei Schädlingsbefall.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19