Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!

Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!


Log-Analyse und Auswertung: Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.11.2007, 19:45   #1
Chris4022
 
Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?! - Standard

Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!


Hallo Zusammen!

Ich hab mir einen Smitfraud C. Keylogger eingefangen.
Ich hab einige Antivirenprogramme laufen lassen.
Spybot hat ihn identifiziert. Kann ihn aber nicht löschen.
Bei der nächsten Prüfung ist er wieder da. Ich hab euch
mal mein logfile angehangen, hab ich mit HijackThis gemacht.
Weiter komme ich irgendwie nicht. Könnt ihr mir helfen?
Traue mich nicht einige Sachen zu machen, da der Keylogger
alles aufzeichnet.
Für eure Hilfe wäre ich sehr dankbar.
Könnt ihr mir Programme empfehlen mit denen ich das
"Problem" bereinigen kann?!

Hier mein Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:49, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\CTSvcCDA.EXE
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\Spyware Doctor\svcntaux.exe
D:\Programme\Spyware Doctor\swdsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\svchost.exe
D:\WINDOWS\svchost.exe
D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Spyware Doctor\SDTrayApp.exe
D:\WINDOWS\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\BitTorrent_DNA\dna.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\WINDOWS\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\eMule\emule.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\*******\LOKALE~1\Temp\Rar$EX16.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.ebay.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 45456566666666666:666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
F2 - REG:system.ini: Shell=Explorer.exe svchost.exe
F3 - REG:win.ini: run=D:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Windows Update] D:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunServices: [Windows Update] D:\WINDOWS\svchost.exe
O4 - HKLM\..\RunOnce: [Windows Update] D:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ********
O17 - HKLM\Software\..\Telephony: DomainName = ********
O17 - HKLM\System\CCS\Services\Tcpip\..\{32E915EA-8A59-43A6-B1FE-0A8119D22F67}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *******
O17 - HKLM\System\CS1\Services\Tcpip\..\{32E915EA-8A59-43A6-B1FE-0A8119D22F67}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ********
O17 - HKLM\System\CS2\Services\Tcpip\..\{32E915EA-8A59-43A6-B1FE-0A8119D22F67}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8865 bytes

Alt 29.11.2007, 05:48   #2
nochdigger
 
Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?! - Standard

Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!


Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Zitat:
Könnt ihr mir Programme empfehlen mit denen ich das
"Problem" bereinigen kann?!
Das wird sich rausstellen...

Lass bitte diese Datei :
D:\WINDOWS\svchost.exe <-- bitte den genauen Pfad beachten
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Handelt es sich hier eigentlich um einen Firmenrechner?

MFG
__________________
Antwort

Themen zu Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!
ad-aware, adobe, avg, avira, bho, canon, dsl, excel, firefox, fraud, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, problem, s-1-5-18, security, smitfraud, software, spyware, stick, system, trend micro, uleadburninghelper, unknown file in winsock lsp, windows, windows xp


« Mein Escan Log | Bitte um Auswertung meines Log-File´s »


Ähnliche Themen: Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!


  1. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  2. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  3. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  4. Was hab ich mir da eingefangen und wie krieg ich es weg ?
    Log-Analyse und Auswertung - 18.07.2008 (3)
  5. Trojaner TR/VB.agt.18, wie krieg ich den weg..???
    Mülltonne - 25.01.2008 (0)
  6. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  7. hab 1 Trojna und jetzt noch ein virus!wie krieg ih die weg?bitte helft mir:(
    Mülltonne - 04.04.2007 (0)
  8. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  9. Wie krieg ich's weg???
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (1)
  10. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  11. ich krieg's nicht weg...
    Log-Analyse und Auswertung - 10.06.2005 (4)
  12. Wie krieg ich W32.kill weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (2)
  13. Wie krieg ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (8)
  14. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  15. ich krieg ne krise
    Überwachung, Datenschutz und Spam - 27.03.2003 (2)
  16. wie krieg ich tjaw.com los?
    Archiv - 05.01.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?! - Hallo Zusammen! Ich hab mir einen Smitfraud C. Keylogger eingefangen. Ich hab einige Antivirenprogramme laufen lassen. Spybot hat ihn identifiziert. Kann ihn aber nicht löschen. Bei der nächsten Prüfung ist - Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?!...
Archiv
Du betrachtest: Smitfraud C. Keylogger - wie krieg ich ihn jetzt weg?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54