Deskbar
|
Deskbar , deskbar.dll , deskbar2.exe
HijackThis
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
Combofix anwenden
smitfraud.fix anwenden
vundofix anwenden
CleanUp anwenden
Online-Virenscanner
Verzeichnis von C:\Programme\Deskbar
20.07.2004 12:12 1.360 about.html
04.08.2006 15:06 6.567 basis.xml
31.08.2006 09:02 -DIR- Cache
04.08.2006 15:55 197 deskbar.crc
17.05.2006 14:30 442.368 deskbar.dll
04.08.2006 15:55 647 deskbar.inf
17.05.2006 10:38 3.128 icons.bmp
04.08.2006 15:49 37 inst.bat
16.07.2004 08:58 5.336 mbback.bmp
16.07.2004 06:59 5.336 mbbigopen.bmp
16.07.2004 10:36 5.336 mbclose.bmp
16.07.2004 10:37 5.336 mbfwd.bmp
16.07.2004 10:34 3.096 mblogo.bmp
16.07.2004 10:36 536 mbsep.bmp
20.07.2004 12:21 1.736 options.html
10.03.2004 08:35 12.350 softomate.gif
26.05.2006 13:18 14 version.txt
C:\Programme\Deskbar\about.html
C:\Programme\Deskbar\basis.xml
C:\Programme\Deskbar\deskbar.crc
C:\Programme\Deskbar\deskbar.dll
C:\Programme\Deskbar\deskbar.inf
C:\Programme\Deskbar\icons.bmp
C:\Programme\Deskbar\inst.bat
C:\Programme\Deskbar\mbback.bmp
C:\Programme\Deskbar\mbbigopen.bmp
C:\Programme\Deskbar\mbclose.bmp
C:\Programme\Deskbar\mbfwd.bmp
C:\Programme\Deskbar\mblogo.bmp
C:\Programme\Deskbar\mbsep.bmp
C:\Programme\Deskbar\options.html
C:\Programme\Deskbar\softomate.gif
C:\Programme\Deskbar\version.txt
Verzeichnis von C:\
31.08.2006 23:26 65.536 drsmartload.exe
31.08.2006 23:26 273.942 nds.exe
31.08.2006 23:26 20.480 dr.exe
31.08.2006 22:57 20.480 drsmartload849a849k.exe
31.08.2006 22:57 20.480 drsmartload46a46k.exe
31.08.2006 22:57 20.480 drsmartload45a45k.exe
31.08.2006 12:48 69.632 kybrdff_15.exe
31.08.2006 12:48 86.016 dfndrff_15.exe
31.08.2006 12:47 36.864 nwnmff_15.exe
31.08.2006 09:07 15 r.exe
31.08.2006 09:03 20.480 drsmartload849a849j.exe
31.08.2006 09:03 20.480 drsmartload46a46j.exe
31.08.2006 09:03 20.480 drsmartload45a45j.exe
31.08.2006 09:03 36.864 nwnmff_14.exe
31.08.2006 09:03 517.168 ucmoreiex.exe
31.08.2006 09:02 251.262 deskbar2.exe
31.08.2006 09:02 32.768 kybrdff_14.exe
31.08.2006 09:02 86.016 dfndrff_14.exe
C:\deskbar.exe
C:\WINDOWS
31.08.2006 09:03 43 drsmartload2.dat
31.08.2006 09:03 0 newname.dat
31.08.2006 09:02 0 keyboard1.dat
31.08.2006 09:02 40 teller2.chk
C:\WINDOWS\system32
31.08.2006 23:41 819.623 srutv.ini
31.08.2006 09:13 815.983 srutv.bak1
31.08.2006 09:12 573.492 vturs.dll
30.08.2006 20:40 189.440 83033_netapi.exe
29.08.2006 22:36 138.862 install.exe
29.08.2006 22:36 40.973 jkkjh.dll
29.08.2006 22:36 40.973 geeba.dll
29.08.2006 22:36 40.973 ddabc.dll
29.08.2006 22:36 40.973 pmnnk.dll
29.08.2006 22:36 40.973 mllml.dll
29.08.2006 22:36 40.973 pmkhg.dll
29.08.2006 22:36 40.973 mlljk.dll
29.08.2006 22:36 40.973 pmnnn.dll
Browser Hijacker.Deskbar
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_CLASSES_ROOT\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO.1 HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO.1\CLSID HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO\CLSID HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO\CurVer HKEY_CLASSES_ROOT\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F} HKEY_CLASSES_ROOT\DBTB00001.DBTB00001 HKEY_CLASSES_ROOT\DBTB00001.DBTB00001.1 HKEY_CLASSES_ROOT\DBTB00001.DeskBar HKEY_CLASSES_ROOT\DBTB00001.DeskBar.1 HKEY_CLASSES_ROOT\DBTB00001.DeskbarEnabler HKEY_CLASSES_ROOT\DBTB00001.DeskbarEnabler.1 HKEY_CLASSES_ROOT\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} HKEY_CLASSES_ROOT\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} HKEY_CLASSES_ROOT\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D} HKEY_CLASSES_ROOT\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C} HKEY_CLASSES_ROOT\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108} HKEY_USERS\.DEFAULT\Software\DBTB00001 HKEY_USERS\S-1-5-21-776561741-1580436667-1060284298-1000\Software\DBTB00001 HKEY_USERS\S-1-5-21-776561741-1580436667-1060284298-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{A8B28872-3324-4CD2-8AA3-7D555C872D96} anderer PC Verzeichnis von C:\ 03.09.2006 17:59 251.262 deskbar3.exe 03.09.2006 17:59 0 yisa.exe 03.09.2006 17:59 32.768 cxkih.exe 03.09.2006 17:59 32.768 winstall.exe 03.09.2006 17:57 74.752 ylwino.exe 03.09.2006 17:56 65.536 drsmartload.exe 03.09.2006 17:54 0 uniq 03.09.2006 17:54 20.480 ddsmart.exe Verzeichnis von C:\WINDOWS 03.09.2006 17:54 5.917 firefox.exe Verzeichnis von C:\WINDOWS\system32 03.09.2006 18:23 4.588 xyccf.ini 03.09.2006 17:55 38.925 pmnnkkj.dll 01.09.2006 15:12 0 mcrh.tmp 31.08.2006 13:03 8.192 zuwnzbmv.exe 31.08.2006 13:02 105.776 mxdrs.exe 31.08.2006 12:57 38.925 ddccyxx.dll 30.08.2006 16:32 32.256 TFTP556 30.08.2006 16:20 38.925 hgggeef.dll 15.08.2006 18:08 17.441 khheb.dll 15.08.2006 18:08 573.492 fccyx.dll 15.08.2006 17:51 38.925 pmnkjij.dll 22.02.2006 21:00 73 i HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyx HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggeef HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tcpGDC (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\keyboard1.dat C:\WINDOWS\teller2.chk C:\WINDOWS\system32\taskmgr.com C:\Programme\Gemeinsame Dateien\{A0626B94-0707-1031-0929-010918010031} anderer Rechner
HijackThis
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O4 - HKLM\..\Run: [defender] c:\\dfndrff_e33.exe O4 - HKLM\..\Run: [newname] c:\\nwnmff_e33.exe O20 - Winlogon Notify: Installer - C:\Winnt\system32\djsenh.dll C:\ac3_0010.exe - TR/Dldr.Small.BCB.2 C:\deskbar.exe - Droppers DR/Softomate.R.2 C:\deskbar_e31.exe - Droppers DR/Softomate.R.16 C:\drsmartload.exe - HEUR/Malware C:\drsmartload1.exe - HEUR/Malware C:\MTE3NDI6ODoxNg.exe - TR/Dldr.Small.buy.1 C:\MTE3NDI6ODoxNgnew.exe - TR/Dldr.Small.buy.1 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\drsmartload[1].exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\MTE3NDI6ODoxNg[2].exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\ac3_0010[1].exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\deskbar_e[1].exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\dr[1].gif - TR/Dldr.Adload.GD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\loader[1].exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RAKCV5F7\kybrdff_e[1].exe C:\WINNT\system32\.exe - [FUND] Enthält Signatur des Wurmes WORM/IRCBot.159232 C:\WINNT\system32\djsenh.dll C:\WINNT\system32\m2nq0c55ef.dll C:\WINNT\system32\mowebdvd.dll C:\WINNT\system32\wgareg.exe - WORM/IRCBot.159232 C:\WINNT\Temp\VRT336.tmp - TR/Dldr.Adload.GD Creates Process - Filename (a.exe) CommandLine: () As User: () Creation Flags: () Creates Process - Filename (drsmartload1135a.exe) CommandLine: () As User: () Creation Flags: () Creates Process - Filename (Yinstall.exe) CommandLine: () As User: () Creation Flags: () Creates Process - Filename (mny.exe) CommandLine: () As User: () Creation Flags: () a.exe drsmartload1135a.exe mny.exe msgs.exe C:\WINDOWS\system32\Yinstall.exe C:\WINDOWS\System\Yinstall.exe C:\WINDOWS\Yinstall.exe C:\WINDOWS\System32\Wbem\Yinstall.exe C:\Program Files\Support Tools\Yinstall.exe C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\A360B5YU\jackjohnson[1].mp3 C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\VXZ0R7B8\drsmartload1135a[1].exe C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\R4AWLO0I\mcsh[1].mp3 http://69.64.36.26/jackjohnson.mp3 http://69.64.36.26/mcsh.mp3 http://194.187.45.56/webmasterexe/drsmartload1135a.exe http://69.64.36.26/Yinstall.mp3
Create or Open
HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager |
