Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2005, 04:24   #1
grindKerensky
 
Smitfraud - Ausrufezeichen

Smitfraud



Code:
ATTFilter
Logfile of HijackThis v1.99.0
Scan saved at 05:13:32, on 10.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Zeugz\Toolz\D-Tools\daemon.exe
C:\Zeugz\Toolz\ANTIVI~1\ashDisp.exe
C:\Programme\Babylon\Babylon.exe
C:\Zeugz\Toolz\ICQPlus\vplus.exe
C:\Zeugz\Toolz\Antivir Avast4\aswUpdSv.exe
C:\Zeugz\Toolz\Antivir Avast4\ashServ.exe
C:\Zeugz\Toolz\Antivir Avast4\ashMaiSv.exe
C:\Zeugz\Progz\ICQ\Icq.exe
C:\Zeugz\Progz\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kerensky\LOKALE~1\Temp\Rar$EX01.563\HijackThis.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Zeugz\Toolz\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [avast!] C:\Zeugz\Toolz\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ICQ Plus] "C:\Zeugz\Toolz\ICQPlus\vplus.exe"
O4 - HKCU\..\RunOnce: [ICQ] C:\Zeugz\Progz\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Zeugz\Toolz\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Zeugz\Toolz\GetRight\GRbrowse.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113074066921
O17 - HKLM\System\CCS\Services\Tcpip\..\{087FC4DD-D467-43DB-A312-43E2E627766A}: NameServer = 164.254.73.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E22471C-0A68-4B5B-949A-A49EA12D6968}: NameServer = 212.95.97.66 194.25.0.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA7B1F0F-4256-47FD-9DAD-86918F76236A}: NameServer = 212.95.97.66,194.125.0.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{087FC4DD-D467-43DB-A312-43E2E627766A}: NameServer = 164.254.73.15
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Zeugz\Toolz\Antivir Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Zeugz\Toolz\Antivir Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Zeugz\Toolz\Antivir Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Zeugz\Toolz\Antivir Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
         
der log wird nicht viel helfen...
der Trojaner Smitfraud is vom System runter zumindest die execute davon aber die Folgen sind noch zu sehen zB wie schon bei anderen hier geschildert wurde ... kann ich keine desktop bilder mehr einfügen oder die darstellung verändern, ich würd ma gern wissen wie ich das wieder herstellen kann, hab schon bei google gesucht aber nichts brauchbares gefunden scheint ein neuer virus zu sein irgendwie

Alt 10.04.2005, 04:51   #2
grindKerensky
 
Smitfraud - Standard

Smitfraud



ich hab vielleicht die lösung muss es aber noch testen ... also
hab in regedit geschaut was beim control Panel alles so ist und da ist ein schlüssel der heißt "HKEY_CURRENT_USER\Control Panel\IOProcs" in ihm befindet sich "MVB\mvfs32.dll" vielleicht ist diese datei für die sachen verantwortlich denn! ich hab nach ihr gesucht und sie nicht gefunden also

jeder der das problem hat bitte nach der datei suchen!
jeder der das problem nicht hat auch suchen

1. wenn die jenigen die den trj. hatten diese datei nicht mehr haben -> ist es wohl das
2. wenn die jenigen die den trj. hatten diese datei haben irre ich mich wohl

und 3. wenn beides passiert =>
__________________


Alt 10.04.2005, 11:04   #3
chaosman
 
Smitfraud - Standard

Smitfraud



@grindKerensky
ich hab vielleicht die lösung muss es aber noch testen ... also
hab in regedit geschaut was beim control Panel alles so ist und da ist ein schlüssel der heißt "HKEY_CURRENT_USER\Control Panel\IOProcs" in ihm befindet sich "MVB\mvfs32.dll" vielleichtist diese datei für die sachen verantwortlich denn! ich hab nach ihr gesucht und sie nicht gefunden also


mit regedit in der registrierung nachschauen ist eine sache,
etwas mit deine begründung zu löschen eine andere.
vorher erst mal eine sicherung durchführen, und jeweils nur eine änderung durchführen.

ich würde es an deiner stelle mit escan downloaden
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman
__________________
__________________

Alt 10.04.2005, 13:11   #4
grindKerensky
 
Smitfraud - Standard

Smitfraud



ich habe das teil nicht gelöscht, ich wollte erstmal wissen wer diese datei hat

1. wenn die jenigen die den trj. hatten diese datei nicht mehr haben -> ist es wohl das
2. wenn die jenigen die den trj. hatten diese datei haben irre ich mich wohl

und 3. wenn beides passiert =>


um erstmal zuwissen ob das teil überhaupt die ursache des ganzen ist

Alt 10.04.2005, 23:53   #5
grindKerensky
 
Smitfraud - Standard

Smitfraud



Zitat:
Zitat von chaosman
@grindKerensky
ich hab vielleicht die lösung muss es aber noch testen ... also
hab in regedit geschaut was beim control Panel alles so ist und da ist ein schlüssel der heißt "HKEY_CURRENT_USER\Control Panel\IOProcs" in ihm befindet sich "MVB\mvfs32.dll" vielleichtist diese datei für die sachen verantwortlich denn! ich hab nach ihr gesucht und sie nicht gefunden also


mit regedit in der registrierung nachschauen ist eine sache,
etwas mit deine begründung zu löschen eine andere.
vorher erst mal eine sicherung durchführen, und jeweils nur eine änderung durchführen.

ich würde es an deiner stelle mit escan downloaden
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

habs durch laufen lassen der gesuchte war nicht darunter zufinden ... ausserdem der kram der infiziert ist ist weg ich brauch nur eine lösung zu diesem problem ! ich will endlich wieder meinen desktop haben!


Alt 19.04.2005, 11:59   #6
Neospirit
 
Smitfraud - Frage

Smitfraud



Habe das gleiche Problem...
Unter Systemsteuerung sind Reiter verschwunden!!!!???
Das habe ich noch nie gesehen...
Wie komme ich denn nun an die Einstellungen für den Desktop (...ohne den Reiter) ??
Im Netz ist wenig bis gar nichts darüber zu finden...
Wer weiß denn mal HILFE??

Alt 21.04.2005, 15:14   #7
Neospirit
 
Smitfraud - Standard

Smitfraud



So, habe vielleicht die Lösung, zumindest habe ich meine Reiter und den Desktop wieder...

Liegt an den veränderten Registereinträgen unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Die Einträge unter Explorer habe ich gelöscht und
die Einträge unter System mit Wert 1 (nicht mehr im DEFAULT!) auch.

Voher bitte ein Backup machen, das ist nämlich keine Garantie, aber wie gesagt klappt´s bei mir wieder...


Alt 26.04.2005, 13:00   #8
Sh@d0wM@Zt@
 
Smitfraud - Standard

Smitfraud



Hey Leute!
Bin neu hier und in Sachen Viren und Trojanern ein waschechter Noob (ja sowas gibts auch noch ) Ich habe dasselbe Problem und... ich probier jetzt einfach mal eure Vorschläge weil sämtliche AV Programme nix gefunden (in bestimmten Fällen z.B. Spybot, der hat 2 Stk gefunden, kann sie aber nicht löschen) haben! An McAffe Stinger bin ich schon verzweifelt... naja! Ich versuchs mal!
Bis denne

Alt 26.04.2005, 13:07   #9
Haui45
 
Smitfraud - Standard

Smitfraud



Hallo,
schau mal ob dir das weiterhilft (natürlich nur, wenn es sich um diesen Schädling handelt )

Alt 26.04.2005, 17:29   #10
Sh@d0wM@Zt@
 
Smitfraud - Idee

Smitfraud



Yeah!
Ich habs mit der Registry versucht und... es hat funktioniert :aplaus:
Aber zum Glück hab ich jetzt meinen Desktop wieder!!! Danke euch Ich werd mich jetzt mal über Viren und Co. informieren um hier auch mal mitreden zu können ~~'
MfG,
Sh@d0wM@Zt@

Alt 26.04.2005, 17:50   #11
Cidre
Administrator, a.D.
 
Smitfraud - Standard

Smitfraud



Hallo,

Zitat:
Ich werd mich jetzt mal über Viren und Co. informieren um hier auch mal mitreden zu können ~~'
Das wäre wünschenswert...
__________________
Gruß, Cidre


Alt 06.12.2005, 22:06   #12
BeLe
 
Smitfraud - Standard

Smitfraud



Zitat:
kann ich keine desktop bilder mehr einfügen oder die darstellung verändern, ich würd ma gern wissen wie ich das wieder herstellen kann,
ich hatte diese problem auch, mein rechner sah aus wie ein NT system!
mit rechtsklick auf das desktop - Eigenschaften - Design und von "geändert" wieder auf "Windows XP" (oder was euch beliebt) einstellen, dann ist wieder alles ok

kann es sein das dies vom escan, spybot oder so umgestellt wird?

Antwort

Themen zu Smitfraud
antivir, antivirus, avast, avast!, babylon, browser, desktop, dll, download, ellung, explorer, fraud, google, hijack, hijackthis, internet, internet explorer, logfile, nvcpl.dll, nvidia, programme, rundll, smitfraud, software, system, temp, trojaner, wieder herstellen, windows, windows xp



Ähnliche Themen: Smitfraud


  1. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  2. Smitfraud
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. Smitfraud-C.
    Log-Analyse und Auswertung - 27.04.2008 (2)
  4. Smitfraud
    Log-Analyse und Auswertung - 13.03.2008 (13)
  5. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  6. Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (1)
  7. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  8. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  9. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  10. smitfraud.c logfiles
    Log-Analyse und Auswertung - 27.08.2005 (4)
  11. Smitfraud C.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  12. Smitfraud und Co.....
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  13. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  14. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (12)
  15. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  16. smitfraud entfernt
    Log-Analyse und Auswertung - 27.06.2005 (6)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)

Zum Thema Smitfraud - Code: Alles auswählen Aufklappen ATTFilter Logfile of HijackThis v1.99.0 Scan saved at 05:13:32, on 10.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - Smitfraud...
Archiv
Du betrachtest: Smitfraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.