Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


Plagegeister aller Art und deren Bekämpfung: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2005, 22:27   #1
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


oh lol...gerade erst gesehn...sorry...also dann probier ichs mal ich mail morgen wieder ich geh jetzt erstmal noch fort *g*.

Alt 12.05.2005, 22:41   #2
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


so jetzt die neue log, unnd was jatzt?


Logfile of HijackThis v1.98.2
Scan saved at 23:42:08, on 12.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
F:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CleverCache\OOCCSVC.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253
__________________
Alt 12.05.2005, 23:18   #3
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


ist diese log denn jetzt ok so?oder hat die noch probleme? und wenn die ok is, was soll ich jetzt machen? oder ist mein system jetzt repaqriert???
__________________
Alt 13.05.2005, 14:33   #4
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


sp jetzt hab ich mit e scan nochmal gescannt aber bekomme noch virusmeldungen.

Hier der neue Virus Log (und was jetzt?):

File System Found infected by "CWS.YExe Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.

Alt 13.05.2005, 14:38   #5
Yopie
Moderator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


Zitat:
Zitat von Spain
ist diese log denn jetzt ok so?
1) veraltete version von Hijackthis!
2) veraltetes Betriebssystem, keine Patches, kein SP2!

So wird das nichts...

Gruß
Yopie


Alt 13.05.2005, 14:53   #6
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


wo bekomm ich ne neue Hijack version her? gib mal den link bitte

SP2 kann ich nicht drauf machen, ich hab grad nur 70MB frei auf leufwerk C:\ wo windows installiert ist

Alt 13.05.2005, 14:57   #7
Rene-gad
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


@Spain
Zitat:
wo bekomm ich ne neue Hijack version her?
google hast du nicht zuhause, oder? www.hijackthis.de
Zitat:
SP2 kann ich nicht drauf machen, ich hab grad nur 70MB frei auf leufwerk C:\ wo windows installiert ist
Ist keine Ausrede.Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. Danach bekämest du mindestens 200MB frei.

Alt 13.05.2005, 15:18   #8
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


sorry, waren soch keine 70 MB, es waren 30 MB und jetzt hab ich 37 MB frei ...hm....komische sache, ich glaub vllt. ist das noch ein virus der mir hier falsche angaben macht , der mein Laufwerk C:\ mit komische dateien voll macht ich weis auch nicht mehr weiter..

also heir die neue HighJackThis LogFile mit der neuses version



Logfile of HijackThis v1.99.1
Scan saved at 16:14:52, on 13.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
F:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
F:\CursorXP\CursorXP.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
F:\Eigene Dateien\MP3\Mozilla\New\hijackthis_199\HijackThis.exe
F:\Firefox\firefox.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - F:\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Programme\CleverCache\OOCCSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Antwort

Themen zu Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss
adobe, bho, dsl, error, explorer, fatal error, fehler, festplatte, firefox, firewall, hijack, hijackthis, index, internet, internet explorer, logfile, mozilla, mozilla firefox, nvcpl.dll, object, rundll, scan, software, spyware, super, system, trojaner, windows, windows xp, write


« was macht "legs"? | Tool.Win32.Reboot - was is denn das »


Ähnliche Themen: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Kennt das hier jemand: "Trojan.HTML.Redirector.AW"?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (1)
  3. Nach GVU-Trojander RunDLL "glom0_og.exe" fehler
    Log-Analyse und Auswertung - 19.07.2012 (14)
  4. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  5. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  6. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  7. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  8. was macht "Java.Trojan.Exploit.Bytverify.I"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  9. "Rouge.Installer" und "HTML/IFrame.pntb"
    Log-Analyse und Auswertung - 23.01.2010 (0)
  10. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  11. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  12. Virus "Trojan-Clicker.HTML.Agent.a" - Was kann ich tun???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (5)
  13. Trojaner Help "Spy-Html-Smitfraud"
    Log-Analyse und Auswertung - 11.07.2005 (3)
  14. Trojan-Spy.HTML.Smitfraud.c "Hilfe!!!!"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (1)
  15. "Trojan-Spy.HTML.Smitfraud.c" auf meinem Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (2)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - oh lol...gerade erst gesehn...sorry...also dann probier ichs mal ich mail morgen wieder ich geh jetzt erstmal noch fort *g*. - Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss...
Archiv
Du betrachtest: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55