Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PSGuard -> Trojaners Smitfraud.c

PSGuard -> Trojaners Smitfraud.c


Plagegeister aller Art und deren Bekämpfung: PSGuard -> Trojaners Smitfraud.c

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2005, 21:34   #1
Chrigel
 
PSGuard -> Trojaners Smitfraud.c - Standard

PSGuard -> Trojaners Smitfraud.c


Hallo

Laufend erhalte ich popups (ads1.revenue) etc. Selbst wenn der Explorer geschlossen ist. Meistens folgen dann gleich noch Viren-Meldungen von Norton.

Bitte um eine Analyse meins log files:

------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:24:04, on 23.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bluewin\Firewall\fwstatus.exe
C:\WINDOWS\system32\?hkntfs.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\IrfanView\I_VIEW32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Christian\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5356481D-D9D3-F42C-ADC8-F36DD140B1C6} - C:\WINDOWS\system32\sjcyw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E148CB51-0F91-726A-E6D0-22C0CB905DCC} - C:\WINDOWS\system32\fyu.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Parallel Tasking] C:\Programme\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [sT6C8] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ú]Mú*ÀaîžC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ÀaîžaaøYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ÀaîžaaîžaC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [fwstatus.exe] C:\Programme\Bluewin\Firewall\fwstatus.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Nero6\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Vsgusp] C:\WINDOWS\system32\?hkntfs.exe
O4 - HKCU\..\Run: [Hoot] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\urtl.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorPlus Startup.lnk = C:\Programme\PANTONE COLORVISION\ColorPlus\ColorPlus.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

------------------------------------------------------------

Gruss und danke
Christian
Geändert von Chrigel (26.06.2005 um 22:00 Uhr)

Alt 23.06.2005, 21:38   #2
chaosman
 
PSGuard -> Trojaners Smitfraud.c - Standard

PSGuard -> Trojaners Smitfraud.c


@Chrigel
scanne dein system mit
escan
chaosman
__________________

__________________
Alt 25.06.2005, 05:54   #3
Chrigel
 
PSGuard -> Trojaners Smitfraud.c - Standard

PSGuard -> Trojaners Smitfraud.c


Zitat:
Zitat von chaosman
@Chrigel
scanne dein system mit
escan
chaosman
hier das Protokoll des eScan

Link zum log file (eScan)
__________________
Alt 26.06.2005, 06:41   #4
Chrigel
 
PSGuard -> Trojaners Smitfraud.c - Standard

brauche Hilfe bei eScan Auswertung !


wie muss ich vorgehen um diese fünf Viren zu entfernen?

Protokoll von eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jun 24 16:35:23 2005 => System found infected with DyFuCA Spyware/Adware ({AA4939C3-DECA-4A48-A454-97CD587C0EF5})! Action taken: No Action Taken.
Fri Jun 24 16:35:23 2005 => System found infected with DyFuCA Spyware/Adware ({EEE4A2E5-9F56-432F-A6ED-F6F625B551E0})! Action taken: No Action Taken.
Fri Jun 24 16:35:23 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Fri Jun 24 16:48:49 2005 => File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5U1QRG86\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Fri Jun 24 18:20:36 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jun 24 16:51:32 2005 => Scanning File C:\Media_Manager_2004\Icons\Tagged Image File Format.ico
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jun 24 18:20:36 2005 => Total Virus(es) Found: 5
Fri Jun 24 18:20:36 2005 => Total Errors: 103
Fri Jun 24 18:20:36 2005 => Time Elapsed: 01:46:02
Fri Jun 24 18:20:36 2005 => Total Objects Scanned: 94835
Fri Jun 24 16:34:01 2005 => Virus Database Date: 2005/06/17
Fri Jun 24 18:20:36 2005 => Virus Database Date: 2005/06/17
Fri Jun 24 18:57:30 2005 => Virus Database Date: 2005/06/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

Gruss
Christian
_____________
Anm.
Threads wieder zusammengeführt.

LG Cidre
S-Mod TB
Geändert von Chrigel (26.06.2005 um 21:59 Uhr)

Antwort

Themen zu PSGuard -> Trojaners Smitfraud.c
auswertung, brauche, brauche hilfe, content.ie5, dyfuca, einstellungen, entfernen, escan, file, files, found, gen, icons, image, infected, internet, lokale, manager, media, scanning, system, temporary, total, viren, virus


« antivirusgold | Wer weiß etwas über den Trojaner "TR/Pakes.2" ? »


Ähnliche Themen: PSGuard -> Trojaners Smitfraud.c


  1. Psguard
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (29)
  2. PSGuard
    Log-Analyse und Auswertung - 17.01.2006 (3)
  3. mein computer nach der Automatische Entfernung des Trojaners Smitfraud.c aka Troj/Fak
    Log-Analyse und Auswertung - 21.11.2005 (4)
  4. psguard & smitfraud, habe den mist auch
    Log-Analyse und Auswertung - 01.11.2005 (2)
  5. PSGuard?!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (9)
  6. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  7. PSGuard
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (22)
  8. psguard
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  9. psguard
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (1)
  10. PSguard is zum *****
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (1)
  11. HILFE!! psguard & Smitfraud
    Log-Analyse und Auswertung - 06.08.2005 (1)
  12. Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (3)
  13. Psguard.com
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (2)
  14. PSGuard - Trojaners Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 08.07.2005 (1)
  15. Trojaners Smitfraud.c aka Troj/FakeAle-c (cidre help me)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  16. Manuelle Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c
    Archiv - 13.06.2005 (2)
  17. Hilfe mit escan bei "Entfernung des Trojaners Smitfraud.c aka Troj/FakeAle-c" ,
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PSGuard -> Trojaners Smitfraud.c - Hallo Laufend erhalte ich popups (ads1.revenue) etc. Selbst wenn der Explorer geschlossen ist. Meistens folgen dann gleich noch Viren-Meldungen von Norton. Bitte um eine Analyse meins log files: ------------------------------------------------------------ Logfile - PSGuard -> Trojaners Smitfraud.c...
Archiv
Du betrachtest: PSGuard -> Trojaners Smitfraud.c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129