Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2005, 20:21   #1
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



hi leute,

ich hab dummerweise meine firewall kurz abgeschaltet und dann bin ich ins internet ohne die firewall wieder einzuschalten...MÄCHTIG GROßER FEHLER!

Ich bereues es jetzt gerade.

Plötzlich hat sich in weniger als einer sekunde en trojaner voll ein meinen pc eingelebt...schei***

also folgendes:

System:
Mein Betriebssystem: Windows XP SP1
Virenscanner: AntiVir
Browser: Mozilla Firefox


so...mein antivir erkennt jetzt keinen trojaner mehr auf meiner festplatte, jedoch habe ich immernoch als desktophintergrund folgenden text mit dem tolles blauen hintergrund:

"A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c"

ich hab merkwürdige dateien drauf wie zb.:
istsvc.exe
sys004.exe
sysinit32p2.exe


und die kommen mir nicht gerade bekannt vor, vllt. gehören sie ja doch zu windows...ich weis nicht..HILFE

HILFE ich kann nicht mehr viel machen mit dem PC, ich hoffe ihr könnt mir so schnell wie möglich helfen.

DANKE schon mal im vorraus

Gruß Spain


Hier mal die Logfile von Hijackthis:



Logfile of HijackThis v1.98.2
Scan saved at 20:04:34, on 05.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\sysinit32p2.exe
C:\WINDOWS\inet20013\services.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
F:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\sys004.exe
C:\Programme\ISTsvc\istsvc.exe
F:\CursorXP\CursorXP.exe
C:\bsw.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
f:\Super Spyware Remover\SuperSpywareRemover.exe
F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.search-paga.com/10040/
F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20013\services.exe
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <meta http-equiv="Content-Language" content="en-us">
O1 - Hosts: <title>P2dll.com install toolbar</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
O1 - Hosts: <link href="style.css" rel="stylesheet" type="text/css">
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor="#FFFFFF" background="images/layout_55.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
O1 - Hosts: <!-- ImageReady Slices (layout.psd) -->
O1 - Hosts: <table id="Table_01" width="100" height="651" border="0" cellpadding="0" cellspacing="0">
O1 - Hosts: <!-- MSTableType="nolayout" -->
O1 - Hosts: <tr>
O1 - Hosts: <td colspan="11">
O1 - Hosts: <img src="images/layout_01.gif" width="470" height="104" alt=""></td>
O1 - Hosts: <td colspan="5">
O1 - Hosts: <img src="images/layout_02.gif" width="302" height="104" alt=""></td>
O1 - Hosts: <td width="100" rowspan="8" background="images/layout_03.gif">
O1 - Hosts: <img src="images/layout_03.gif" width="8" height="294" alt=""></td>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/spacer.gif" width="1" height="104" alt=""></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/layout_04.gif" width="16" height="42" alt=""></td>
O1 - Hosts: <td>
O1 - Hosts: <A href=/><img src="images/layout_05.gif" width="81" height="42" alt="" border=0></A></td>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/layout_06.gif" width="18" height="42" alt=""></td>
O1 - Hosts: <td colspan="2">
O1 - Hosts: <A href=index?name=about><img src="images/layout_07.gif" width="72" height="42" alt="" border=0></A></td>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/layout_08.gif" width="18" height="42" alt=""></td>
O1 - Hosts: <td>
O1 - Hosts: <A href=write><img src="images/layout_09.gif" width="83" height="42" alt="" border=0></A></td>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/layout_10.gif" width="20" height="42" alt=""></td>
O1 - Hosts: <td>
O1 - Hosts: <A href=index?name=terms><img src="images/layout_11.gif" width="95" height="42" alt="" border=0></A></td>
O1 - Hosts: <td>
O1 - Hosts: <img src="images/layout_12.gif" width="17" height="42" alt=""></td>
O1 - Hosts: <td colspan="3">
O1 - Hosts: <A href=index?name=about><img src="images/layout_13.gif" width="120" height="42" alt="" border=0></A></td>
O1 - Hosts: <td c
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20013\3.00.05.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [sys004] C:\WINDOWS\System32\sys004.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe
O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253

Geändert von Cidre (12.05.2005 um 19:16 Uhr)

Alt 05.05.2005, 20:41   #2
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



Hallo,

das war in der Tat äusserst unklug. Es wäre aber trotzdem nichts passiert, wenn dein System voll gepatcht wäre!

Arbeite diesen Lösungsweg ab -> http://www.trojaner-board.de/showpos...9&postcount=51

btw:
Was ist denn mit deinem Log-File passiert?
__________________

__________________

Alt 05.05.2005, 20:49   #3
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



warum?was soll mit meiner log-file passiert sein?..ist da etwa alles ok???

also ich glaub schon das da fehler sind..oder nicht?...ich weisss es nicht :\
__________________

Alt 05.05.2005, 21:28   #4
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



Zitat:
was soll mit meiner log-file passiert sein?
Der HTML Code in den O1 Einträge.

Fehler sind genügend in deinem Log-File! Führe deshalb den Lösunsweg aus und dann sehen wir weiter.
__________________
Gruß, Cidre


Alt 05.05.2005, 21:30   #5
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



versuch ich ja auszuführen, aber ich kann das prgramm "killbox.exe" nicht finden zum downloaden, und der link funktioniert nicht


Alt 05.05.2005, 21:32   #6
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



also der link geht schon...aber ich weis nicht wo ich das programm da finden soll :\

Alt 05.05.2005, 21:35   #7
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



Dann lade hier KillBox runter.
__________________
Gruß, Cidre


Alt 12.05.2005, 18:59   #8
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



danke geht alles wieder ...aber...jetzt hab ich ein neues probl. hab mir glaube einen wurm eingefangen doer so was :\ ...

die "mmrtkrnl.exe" ist bei mir in der autostart :\ und paar andere komische sachen, und mein logfile sieht auch komisch aus ...

helft mir mal bitte das hinzubekommen :\

hab forhin mein pc hochgefahren, und dann hatte ich NUR meinen desktophintergrund, sonnst NIX, keine taskleite unten :\...jetzt hab ich systemcleaner gestartet und jett hab ich diese leite wieder...aber wiegesagt,,...guckt euch einfach mal bitt e meine logfile an:


Logfile of HijackThis v1.98.2
Scan saved at 19:01:11, on 12.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\sysinit32p2.exe
F:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\sysinit32p2.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
F:\Firefox\firefox.exe
F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://69.50.190.135/?to=FED&...ype=start_page
F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20013\3.00.05.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe
O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Geändert von Cidre (12.05.2005 um 19:17 Uhr)

Alt 12.05.2005, 19:12   #9
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



Ehrlich gesagt, wundert es mich nicht, denn dein System ist sowas von jungfäulich...

Scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________
Gruß, Cidre


Alt 12.05.2005, 19:20   #10
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



mein system ist jungfräulich? naja...was solls...aber ich probier das jetzt mal mit diesem virusscanner den du da erwähnt hast, kann ich den aber trotzdeminstallieren obwohl ich antivir drauf hab????

Alt 12.05.2005, 19:26   #11
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



Wenn du eScan, wie von mir beschrieben, im abgesicherten Modus ausführst, dann Nein.
__________________
Gruß, Cidre


Alt 12.05.2005, 21:09   #12
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



wieso geht das nicht???? hm...zu spät, hab jetzt schon installiert bzw. entpackt und gescannt :\...und jetzt?..soll ich dir mal den LOG schicken?...scheisse man der hat 48 dateien auf meim rechner infiziert

Alt 12.05.2005, 21:49   #13
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



also hier ist der VirusLog, und was soll ich jetzt machen?

File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\loader.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken.
File System Found infected by "CWS.YExe Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1756.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1759.exe infected by "Trojan.Win32.StartPage.yb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys181.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1833.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1837.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1839.exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1912.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1930.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dstart2.exe infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dstart4.exe infected by "Trojan-Dropper.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\steal.dll infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sysinit32p2.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\steal.dll infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysinit32p2.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\wt\wtupdates\wtwebdriver\files\2.2.0.100\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1756.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1759.exe infected by "Trojan.Win32.StartPage.yb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys181.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1833.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1837.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1839.exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1912.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys1930.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dstart2.exe infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dstart4.exe infected by "Trojan-Dropper.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Spanish Style\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-77e96bcb.zip infected by "Trojan-Downloader.Java.OpenConnection.aa" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.001 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.002 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.003 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken.
File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\SideFind\update\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.jd" Virus. Action Taken: No Action Taken.
File C:\Programme\SideFind\sidefind.dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File F:\Eigene Dateien\Downloads NEW\programme\tv karte\WINTV_PCI_DRIVER_V3_11__FUE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\von E\Games\Prince\1.EXE tagged as not-a-virus:LogoPicture.PH13. No Action Taken.

Alt 12.05.2005, 22:43   #14
Spain
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



so ich hab die jetzt mit dem tool e scan check oder wie das heisst hab ich jetzt all diese dateinen gelöscht...aber was mach ich jetzt mit der LogFile von Hijack???

helft mir bitte...


Logfile of HijackThis v1.98.2
Scan saved at 22:44:25, on 12.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
F:\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
F:\Firefox\firefox.exe
F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://69.50.190.135/?to=FED&...ype=start_page
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253

Geändert von Cidre (12.05.2005 um 23:57 Uhr)

Alt 12.05.2005, 23:01   #15
Cidre
Administrator, a.D.
 
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - Standard

Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss



@ Spain

Heute wurde Dein Log-File schon zweimal von mir editiert und jetzt bist du an der Reihe, damit dieser Mangel umgehend beseitigt wird.

Danach werden wir dein Problem angehen.
__________________
Gruß, Cidre


Antwort

Themen zu Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss
adobe, bho, dsl, error, explorer, fatal error, fehler, festplatte, firefox, firewall, hijack, hijackthis, index, internet, internet explorer, logfile, mozilla, mozilla firefox, nvcpl.dll, object, rundll, scan, software, spyware, super, system, trojaner, windows, windows xp, write



Ähnliche Themen: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Kennt das hier jemand: "Trojan.HTML.Redirector.AW"?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (1)
  3. Nach GVU-Trojander RunDLL "glom0_og.exe" fehler
    Log-Analyse und Auswertung - 19.07.2012 (14)
  4. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  5. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  6. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  7. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  8. was macht "Java.Trojan.Exploit.Bytverify.I"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  9. "Rouge.Installer" und "HTML/IFrame.pntb"
    Log-Analyse und Auswertung - 23.01.2010 (0)
  10. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  11. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  12. Virus "Trojan-Clicker.HTML.Agent.a" - Was kann ich tun???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (5)
  13. Trojaner Help "Spy-Html-Smitfraud"
    Log-Analyse und Auswertung - 11.07.2005 (3)
  14. Trojan-Spy.HTML.Smitfraud.c "Hilfe!!!!"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (1)
  15. "Trojan-Spy.HTML.Smitfraud.c" auf meinem Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (2)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)

Zum Thema Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss - hi leute, ich hab dummerweise meine firewall kurz abgeschaltet und dann bin ich ins internet ohne die firewall wieder einzuschalten... MÄCHTIG GROßER FEHLER! Ich bereues es jetzt gerade. Plötzlich hat - Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss...
Archiv
Du betrachtest: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.