Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Spy.html.Smitfraud

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.04.2005, 19:29   #1
Rakel
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



hallo, ich brauche Hilfe,
seit ein paar Tage versuche ich den "smitfraud-Virus" loszukriegen.
Ich habe auch den HijackThis 1.99.1 heruntergeladen und es in abgesichertem Modus gespielt. Trotzdem ist die Anzeige in Desktop vorhanden. Ich habe den folgenden Report bekommen. Was soll ich jetzt tun? Was soll ich entfernen?
Vielen Dank für Eure Hilfe!!


Logfile of HijackThis v1.99.1
Scan saved at 22:53:05, on 25.04.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nebrija.com/campus_virtual/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMME\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\VIRENS~1\AVKSER~1.EXE
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Canon LBP-800-Statusfenster.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/micros...vex/XUpload.ocx

Alt 26.04.2005, 19:32   #2
cacatoa
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



Hi,
das hier:
O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE
im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit HJT fixen, dann die Datei:
C:\WP.EXE
manuell löschen.
Es ist der da drauf.
Dann neues Logfile posten.
cacatoa
__________________

__________________

Alt 26.04.2005, 20:46   #3
Rakel
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



Danke für die Hilfe, aber leider hat es nicht funktioniert. Die Meldung ist es noch da.
__________________

Alt 26.04.2005, 20:50   #4
Cidre
Administrator, a.D.
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



Dann versuch mal das -> http://www.trojaner-board.de/showpos...9&postcount=51

btw:
Du solltest mal über dein mangelndes Patchverhalten nachdenken.
__________________
Gruß, Cidre


Alt 26.04.2005, 22:46   #5
Rakel
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



Danke für die Hilfe!!! :aplaus: Das Problem ist gelöst.
Und sorry für das doppelte Posten. Ich dachte, ich wäre bei dem falschen Forum...


Alt 26.04.2005, 22:53   #6
Cidre
Administrator, a.D.
 
Trojan-Spy.html.Smitfraud - Standard

Trojan-Spy.html.Smitfraud



Kein Problem, man lernt ja bekanntlich aus Fehlern.
__________________
--> Trojan-Spy.html.Smitfraud

Antwort

Themen zu Trojan-Spy.html.Smitfraud
adobe, anzeige, bho, brauche hilfe, canon, dateien, desktop, entfernen, explorer, fraud, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, msn messenger, programme, realplay.exe, realplayer, registry, rundll, software, system, temp, windows, windows\temp



Ähnliche Themen: Trojan-Spy.html.Smitfraud


  1. Trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (16)
  2. trojan-spy.HTML.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (13)
  3. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  4. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 01.07.2005 (6)
  5. PCGuard und Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (1)
  6. trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (1)
  7. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  8. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)
  9. Trojan-Spy.HTML.Smitfraud.c !!!!HILFE!!!!
    Log-Analyse und Auswertung - 20.05.2005 (2)
  10. Trojan-Spy.HTML.Smitfraud.c - Windowsprobleme
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  11. trojan-spy.html.smitfraud.c - hiJack this log
    Log-Analyse und Auswertung - 12.05.2005 (1)
  12. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  13. Hilfe Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  14. Trojan-Spy.HTML.Smitfraud.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (8)
  15. Trojan-spy.html.smitfraud.c
    Log-Analyse und Auswertung - 02.05.2005 (19)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
  17. trojan-spy.html.smitfraud.c hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)

Zum Thema Trojan-Spy.html.Smitfraud - hallo, ich brauche Hilfe, seit ein paar Tage versuche ich den "smitfraud-Virus" loszukriegen. Ich habe auch den HijackThis 1.99.1 heruntergeladen und es in abgesichertem Modus gespielt. Trotzdem ist die Anzeige - Trojan-Spy.html.Smitfraud...
Archiv
Du betrachtest: Trojan-Spy.html.Smitfraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.