Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Trojan-Spy.HTML.Smitfraud.c

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2005, 16:50   #1
JuZamDjinn
 
Hilfe Trojan-Spy.HTML.Smitfraud.c - Standard

Hilfe Trojan-Spy.HTML.Smitfraud.c



Trojan-Spy.HTML.Smitfraud.c

Ich hab den Trojaner auch und hab voll garkein plan wie ich das jetzt lösch mein destop is jetzt auch blau und da steht die msg und dann habsch so ne logfile mal laufen lassen lesst selber ... helft mir plz ;(( weiss nicht was ich machen soll hab nicht so den plan davon


File H:\WINDOWS\System32\sesmgr.exe infected by "Trojan-Clicker.Win32.Small.fr" Virus. Action Taken: No Action Taken.
File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\System32\ole32vbs.exe infected by "Trojan.Win32.Favadd.u" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\System32\LogFiles\A04111925.so infected by "Trojan.Win32.LowZones.ba" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\System32\intmonp.exe infected by "Trojan.Win32.Puper.c" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\System32\msole32.exe infected by "Trojan-Clicker.Win32.Agent.cr" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\System32\ie2cltr.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.h" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\system32\msole32.exe infected by "Trojan-Clicker.Win32.Agent.cr" Virus. Action Taken: No Action Taken.
File H:\WINDOWS\system32\dwqfv.exe infected by "Trojan-Downloader.Win32.Small.arr" Virus. Action Taken: No Action Taken.
File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken.
File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "PERFECTNAV Spyware/Adware" Virus. Action Taken: No Action Taken.



Logfile of HijackThis v1.99.1
Scan saved at 17:04:33, on 30.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wdfmgr.exe
H:\Programme\ICQLite\ICQLite.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Programme\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\qwinnta.exe
H:\WINDOWS\System32\sesmgr.exe
c:\wp.exe
H:\WINDOWS\System32\ole32vbs.exe
H:\WINDOWS\System32\LogFiles\A04111925.so
H:\WINDOWS\System32\LogFiles\H4271900.so
H:\WINDOWS\popuper.exe
H:\WINDOWS\System32\intmonp.exe
H:\WINDOWS\System32\msole32.exe
H:\WINDOWS\explorer.exe
H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\DOKUME~1\psycho\LOKALE~1\Temp\mwavscan.com
H:\DOKUME~1\psycho\LOKALE~1\Temp\kavss.exe
H:\Programme\Winamp\winamp.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Dokumente und Einstellungen\psycho\Desktop\hijackthis_199\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: IE SP2 AddOn - {C27455AB-D3B1-4007-97F7-A83255BFDC12} - H:\WINDOWS\System32\spest.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - H:\WINDOWS\System32\ie2cltr.dll
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSN Messenger] H:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] H:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\RunOnce: [dwqfv.exe] dwqfv.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [SpySweeper] "H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU)
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m...pdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC83C15-FB2A-4260-A679-123EDBD14C06}: NameServer = 69.50.184.86,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1399CF-2EB5-4ACA-86AF-F42E0277447F}: NameServer = 69.50.184.86,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB16D97-A287-42FC-B73E-E59AA339961D}: NameServer = 69.50.184.86,195.225.176.110
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

Alt 30.04.2005, 16:57   #2
Cidre
Administrator, a.D.
 
Hilfe Trojan-Spy.HTML.Smitfraud.c - Standard

Hilfe Trojan-Spy.HTML.Smitfraud.c



Hallo,

arbeite diesen Lösungsweg ab -> http://www.trojaner-board.de/showpos...9&postcount=51

Lösche die von eScan monierte Malware manuell und poste nach einem erneuten Scan die Virus Log Information:
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten.

[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________

__________________

Alt 10.05.2005, 13:06   #3
JuZamDjinn
 
Hilfe Trojan-Spy.HTML.Smitfraud.c - Standard

Hilfe Trojan-Spy.HTML.Smitfraud.c



Logfile of HijackThis v1.99.0
Scan saved at 23:23:45, on 01/19/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wdfmgr.exe
H:\WINDOWS\System32\msole32.exe
H:\WINDOWS\popuper.exe
H:\WINDOWS\System32\shnlog.exe
H:\Programme\ICQLite\ICQLite.exe
H:\WINDOWS\System32\intmonp.exe
H:\Programme\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\intmon.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Winamp\winamp.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Dokumente und Einstellungen\psycho\Desktop\Nicht verwendete Desktopverknüpfungen\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINDOWS\System\blank.htm
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - H:\WINDOWS\System32\hpF67.tmp
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSN Messenger] H:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] H:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [SpySweeper] "H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Spy Sweeper Fix.lnk = H:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU)
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC83C15-FB2A-4260-A679-123EDBD14C06}: NameServer = 69.50.184.86,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1399CF-2EB5-4ACA-86AF-F42E0277447F}: NameServer = 69.50.184.86,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB16D97-A287-42FC-B73E-E59AA339961D}: NameServer = 69.50.184.86,195.225.176.110
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

irgendwas stimmt noch immer nicht kann mir wer helfen ?? ... hab c schon formatiert aber nur im windows normal kann die wp.exe nicht mehr drauf sein weil die festplatte leer is ... und mein pc spinnt jetzt son bissle zeigt uhrzeit von 23 uhr an und den 19.1.03 ... mein rechner hat nur noch 1.5 ghz von 2 ghz also hat sich überall was verändert ka was ich noch machen soll hab fast jedes programm ausprobiert aber nix die finden meistens nix besonders....
help me
__________________

Antwort

Themen zu Hilfe Trojan-Spy.HTML.Smitfraud.c
antispyware, bho, browser, desktop, einstellungen, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, programme, rundll, security, software, system, temp, trojaner, webroot, windows, windows xp



Ähnliche Themen: Hilfe Trojan-Spy.HTML.Smitfraud.c


  1. Trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (16)
  2. trojan-spy.HTML.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (13)
  3. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  4. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 01.07.2005 (6)
  5. trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (1)
  6. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  7. Trojan-Spy.HTML.Smitfraud.c "Hilfe!!!!"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (1)
  8. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)
  9. Probleme mit trojan-spy.html.smitfraud.c !!Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2005 (6)
  10. Trojan-Spy.HTML.Smitfraud.c !!!!HILFE!!!!
    Log-Analyse und Auswertung - 20.05.2005 (2)
  11. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  12. Trojan-Spy.HTML.Smitfraud.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (8)
  13. Hilfe wegen trojan-spy.HTML.Smitfraud.c virus?!
    Log-Analyse und Auswertung - 04.05.2005 (3)
  14. Trojan-spy.html.smitfraud.c
    Log-Analyse und Auswertung - 02.05.2005 (19)
  15. Trojan-Spy.html.Smitfraud
    Log-Analyse und Auswertung - 26.04.2005 (5)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
  17. trojan-spy.html.smitfraud.c hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)

Zum Thema Hilfe Trojan-Spy.HTML.Smitfraud.c - Trojan-Spy.HTML.Smitfraud.c Ich hab den Trojaner auch und hab voll garkein plan wie ich das jetzt lösch mein destop is jetzt auch blau und da steht die msg und dann habsch - Hilfe Trojan-Spy.HTML.Smitfraud.c...
Archiv
Du betrachtest: Hilfe Trojan-Spy.HTML.Smitfraud.c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.