Deskbar , deskbar.dll , deskbar2.exe

startseite Gastbuch Kontakt
Deskbar deskbar.dll deskbar2.exe
3d.exe, RunDLL32

Deskbar , deskbar.dll , deskbar2.exe






HijackThis

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll


Combofix anwenden

smitfraud.fix anwenden

vundofix anwenden

CleanUp anwenden

Online-Virenscanner 
Verzeichnis von C:\Programme\Deskbar

20.07.2004 12:12 1.360 about.html
04.08.2006 15:06 6.567 basis.xml
31.08.2006 09:02 -DIR- Cache
04.08.2006 15:55 197 deskbar.crc
17.05.2006 14:30 442.368 deskbar.dll
04.08.2006 15:55 647 deskbar.inf
17.05.2006 10:38 3.128 icons.bmp
04.08.2006 15:49 37 inst.bat
16.07.2004 08:58 5.336 mbback.bmp
16.07.2004 06:59 5.336 mbbigopen.bmp
16.07.2004 10:36 5.336 mbclose.bmp
16.07.2004 10:37 5.336 mbfwd.bmp
16.07.2004 10:34 3.096 mblogo.bmp
16.07.2004 10:36 536 mbsep.bmp
20.07.2004 12:21 1.736 options.html
10.03.2004 08:35 12.350 softomate.gif
26.05.2006 13:18 14 version.txt 

C:\Programme\Deskbar\about.html
C:\Programme\Deskbar\basis.xml
C:\Programme\Deskbar\deskbar.crc
C:\Programme\Deskbar\deskbar.dll
C:\Programme\Deskbar\deskbar.inf
C:\Programme\Deskbar\icons.bmp
C:\Programme\Deskbar\inst.bat
C:\Programme\Deskbar\mbback.bmp
C:\Programme\Deskbar\mbbigopen.bmp
C:\Programme\Deskbar\mbclose.bmp
C:\Programme\Deskbar\mbfwd.bmp
C:\Programme\Deskbar\mblogo.bmp
C:\Programme\Deskbar\mbsep.bmp
C:\Programme\Deskbar\options.html
C:\Programme\Deskbar\softomate.gif
C:\Programme\Deskbar\version.txt 

Verzeichnis von C:\ 

31.08.2006 23:26 65.536 drsmartload.exe
31.08.2006 23:26 273.942 nds.exe
31.08.2006 23:26 20.480 dr.exe
31.08.2006 22:57 20.480 drsmartload849a849k.exe
31.08.2006 22:57 20.480 drsmartload46a46k.exe
31.08.2006 22:57 20.480 drsmartload45a45k.exe
31.08.2006 12:48 69.632 kybrdff_15.exe
31.08.2006 12:48 86.016 dfndrff_15.exe
31.08.2006 12:47 36.864 nwnmff_15.exe
31.08.2006 09:07 15 r.exe
31.08.2006 09:03 20.480 drsmartload849a849j.exe
31.08.2006 09:03 20.480 drsmartload46a46j.exe
31.08.2006 09:03 20.480 drsmartload45a45j.exe
31.08.2006 09:03 36.864 nwnmff_14.exe
31.08.2006 09:03 517.168 ucmoreiex.exe
31.08.2006 09:02 251.262 deskbar2.exe 
31.08.2006 09:02 32.768 kybrdff_14.exe
31.08.2006 09:02 86.016 dfndrff_14.exe 
C:\deskbar.exe

C:\WINDOWS

31.08.2006 09:03 43 drsmartload2.dat
31.08.2006 09:03 0 newname.dat
31.08.2006 09:02 0 keyboard1.dat
31.08.2006 09:02 40 teller2.chk 

C:\WINDOWS\system32

31.08.2006 23:41 819.623 srutv.ini
31.08.2006 09:13 815.983 srutv.bak1
31.08.2006 09:12 573.492 vturs.dll
30.08.2006 20:40 189.440 83033_netapi.exe
29.08.2006 22:36 138.862 install.exe
29.08.2006 22:36 40.973 jkkjh.dll
29.08.2006 22:36 40.973 geeba.dll
29.08.2006 22:36 40.973 ddabc.dll
29.08.2006 22:36 40.973 pmnnk.dll
29.08.2006 22:36 40.973 mllml.dll
29.08.2006 22:36 40.973 pmkhg.dll
29.08.2006 22:36 40.973 mlljk.dll
29.08.2006 22:36 40.973 pmnnn.dll 

Browser Hijacker.Deskbar

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_CLASSES_ROOT\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96}
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO.1
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO.1\CLSID
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO\CLSID
HKEY_CLASSES_ROOT\DBTB00001.deskbarBHO\CurVer
HKEY_CLASSES_ROOT\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}
HKEY_CLASSES_ROOT\DBTB00001.DBTB00001
HKEY_CLASSES_ROOT\DBTB00001.DBTB00001.1
HKEY_CLASSES_ROOT\DBTB00001.DeskBar
HKEY_CLASSES_ROOT\DBTB00001.DeskBar.1
HKEY_CLASSES_ROOT\DBTB00001.DeskbarEnabler
HKEY_CLASSES_ROOT\DBTB00001.DeskbarEnabler.1

HKEY_CLASSES_ROOT\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}
HKEY_CLASSES_ROOT\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38}
HKEY_CLASSES_ROOT\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D}
HKEY_CLASSES_ROOT\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C}
HKEY_CLASSES_ROOT\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108}

HKEY_USERS\.DEFAULT\Software\DBTB00001

HKEY_USERS\S-1-5-21-776561741-1580436667-1060284298-1000\Software\DBTB00001
HKEY_USERS\S-1-5-21-776561741-1580436667-1060284298-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{A8B28872-3324-4CD2-8AA3-7D555C872D96}



anderer PC

Verzeichnis von C:\

03.09.2006 17:59 251.262 deskbar3.exe
03.09.2006 17:59 0 yisa.exe
03.09.2006 17:59 32.768 cxkih.exe
03.09.2006 17:59 32.768 winstall.exe
03.09.2006 17:57 74.752 ylwino.exe
03.09.2006 17:56 65.536 drsmartload.exe
03.09.2006 17:54 0 uniq
03.09.2006 17:54 20.480 ddsmart.exe

Verzeichnis von C:\WINDOWS

03.09.2006 17:54 5.917 firefox.exe

Verzeichnis von C:\WINDOWS\system32

03.09.2006 18:23 4.588 xyccf.ini
03.09.2006 17:55 38.925 pmnnkkj.dll
01.09.2006 15:12 0 mcrh.tmp
31.08.2006 13:03 8.192 zuwnzbmv.exe
31.08.2006 13:02 105.776 mxdrs.exe
31.08.2006 12:57 38.925 ddccyxx.dll
30.08.2006 16:32 32.256 TFTP556
30.08.2006 16:20 38.925 hgggeef.dll
15.08.2006 18:08 17.441 khheb.dll
15.08.2006 18:08 573.492 fccyx.dll
15.08.2006 17:51 38.925 pmnkjij.dll
22.02.2006 21:00 73 i


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggeef
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tcpGDC


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\system32\taskmgr.com
C:\Programme\Gemeinsame Dateien\{A0626B94-0707-1031-0929-010918010031}



anderer Rechner

HijackThis

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e33.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e33.exe
O20 - Winlogon Notify: Installer - C:\Winnt\system32\djsenh.dll


C:\ac3_0010.exe - TR/Dldr.Small.BCB.2
C:\deskbar.exe - Droppers DR/Softomate.R.2
C:\deskbar_e31.exe - Droppers DR/Softomate.R.16
C:\drsmartload.exe - HEUR/Malware
C:\drsmartload1.exe - HEUR/Malware
C:\MTE3NDI6ODoxNg.exe - TR/Dldr.Small.buy.1
C:\MTE3NDI6ODoxNgnew.exe - TR/Dldr.Small.buy.1

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\drsmartload[1].exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\MTE3NDI6ODoxNg[2].exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\ac3_0010[1].exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\deskbar_e[1].exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\dr[1].gif - TR/Dldr.Adload.GD

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\loader[1].exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RAKCV5F7\kybrdff_e[1].exe

C:\WINNT\system32\.exe - [FUND] Enthält Signatur des Wurmes WORM/IRCBot.159232


C:\WINNT\system32\djsenh.dll
C:\WINNT\system32\m2nq0c55ef.dll
C:\WINNT\system32\mowebdvd.dll
C:\WINNT\system32\wgareg.exe - WORM/IRCBot.159232

C:\WINNT\Temp\VRT336.tmp - TR/Dldr.Adload.GD



Creates Process - Filename (a.exe) CommandLine: () As User: () Creation Flags: ()
Creates Process - Filename (drsmartload1135a.exe) CommandLine: () As User: () Creation Flags: ()
Creates Process - Filename (Yinstall.exe) CommandLine: () As User: () Creation Flags: ()
Creates Process - Filename (mny.exe) CommandLine: () As User: () Creation Flags: ()

a.exe
drsmartload1135a.exe
mny.exe
msgs.exe

C:\WINDOWS\system32\Yinstall.exe
C:\WINDOWS\System\Yinstall.exe
C:\WINDOWS\Yinstall.exe
C:\WINDOWS\System32\Wbem\Yinstall.exe
C:\Program Files\Support Tools\Yinstall.exe

C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\A360B5YU\jackjohnson[1].mp3
C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\VXZ0R7B8\drsmartload1135a[1].exe
C:\Documents and Settings\foobar\Local Settings\Temporary Internet Files\Content.IE5\R4AWLO0I\mcsh[1].mp3


http://69.64.36.26/jackjohnson.mp3
http://69.64.36.26/mcsh.mp3
http://194.187.45.56/webmasterexe/drsmartload1135a.exe
http://69.64.36.26/Yinstall.mp3


Create or Open
HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager


virus-protect.org Valid HTML 4.0 Ranking-Hits