Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem: Trojan-Spy.HTML.Smitfraud.C

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.05.2005, 23:31   #1
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



hallo, ich weiß, dass es schon etliche beiträge zu diesem thema gibt, aber ich komme einfach nicht weiter. ich habe bereits sehr viele beiträge zu diesem thema gelesen und die meisten tips auch umgesetzt, aber irgendiwe fruchtet das ganze nicht so richtig.

die fehlermeldung erscheint nicht mehr auf meinem desktop, dieser ist jetzt mit einem schwarzen hintergrund versehen. ich habe die dateien wp.bmp und wp.exe entfernt. jedoch bekome ich immer noch diese scheiß popups und das internet öffnet sich mitz dieser komischen startseite.

Ein weiteres Problem ist noch, das ich die beiden exe-Dateien popuper.exe und intmonp.exe nicht löschehn kann. ich kann den prozess für diese dateien nicht beenden, und daher sind sie beim löschen schreibgeschütz. wer kann mir also bitte weiterhelfen.

gruß chrtistoph

meine hijackthis-logfile sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 23:27:15, on 11.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\intmonp.exe
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.quicknavigate.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h*+p://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.quicknavigate.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://ie.redirect.hp.com/svs...lion&pf=laptop
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hpA6EE.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [run32] C:\WINDOWS\System32\diagspool.exe
O4 - HKLM\..\Run: [hostdatax] C:\WINDOWS\System32\logsmss32.exe %srun%
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [apphw32.exe] C:\WINDOWS\apphw32.exe
O4 - HKLM\..\Run: [ipej32.exe] C:\WINDOWS\ipej32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dirlog] C:\WINDOWS\System32\diagspool.exe
O4 - HKCU\..\Run: [spooldirx] C:\WINDOWS\System32\logsmss32.exe %srun%
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {8F0A4B01-55FF-48A1-B650-C81C997F45DA} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8F0A4B01-55FF-48A1-B650-C81C997F45DA} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {8F0A4B01-55FF-48A1-B650-C81C997F45DA} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8F0A4B01-55FF-48A1-B650-C81C997F45DA} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntgf.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

_____________
Anm.
Aktive Links editiert!
Wenn du das nächste Mal ein HJT Log-File postest, dann beachte diese Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Geändert von Cidre (11.05.2005 um 23:41 Uhr)

Alt 11.05.2005, 23:35   #2
cronos
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



Lass zuallererst mal folgende Datei:

C:\WINDOWS\System32\msmsgs.exe

hier checken:

http://virusscan.jotti.org/de/
__________________

__________________

Alt 12.05.2005, 00:03   #3
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



du meintest doch die datei

C:\Programme\Messenger\msmsgs.exe

oder welche. diese datei im ordner messenger habe ich unter der adresse checken lassen und es wurde nichts gefunden...
__________________

Alt 12.05.2005, 00:08   #4
cronos
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



Nein, ich meine diese:

C:\WINDOWS\System32\msmsgs.exe

Kopiere einfach den o.g Pfad in das Eingabefeld und klicke dann auf abschicken.
__________________
Only cronos endures

Alt 12.05.2005, 01:06   #5
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



dann fängt er esrt gar nicht richtig mit hochladen an, sondern bringt sofort diese nachricht:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


Alt 12.05.2005, 01:09   #6
cronos
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



Kannst du den Prozes im Taskmanager finden?
Wenn ja beende ihn und versuche es erneut.
__________________
--> Problem: Trojan-Spy.HTML.Smitfraud.C

Alt 12.05.2005, 01:23   #7
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



ich habe den prozess beendet, aber er bringt immer noch die gleiche meldung

Alt 12.05.2005, 01:29   #8
cronos
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



Dann gehe bitte wie folgt vor:

http://www.trojaner-board.de/showpos...29&postcount=9
Danach sehen wir weiter.
__________________
Only cronos endures

Alt 12.05.2005, 01:36   #9
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



und welche version von escan soll man downloaden?

Alt 12.05.2005, 01:39   #10
cronos
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



Folge diesem Link:

http://www.mwti.net/antivirus/mwav.asp
__________________
Only cronos endures

Alt 12.05.2005, 02:05   #11
smiti
 
Problem: Trojan-Spy.HTML.Smitfraud.C - Standard

Problem: Trojan-Spy.HTML.Smitfraud.C



ich habe die datei heruntergeladen, melde mich dann heute nachmittag wieder...

Antwort

Themen zu Problem: Trojan-Spy.HTML.Smitfraud.C
adobe, antispyware, antivir, antivir update, bho, computer, desktop, einstellungen, exe-dateien, explorer, fehlermeldung, file missing, hijack, iexplore.exe, internet, internet explorer, launch, nvcpl.dll, popups, problem, prozess, rundll, security, software, system, urlsearchhook, windows, windows xp, öffnet



Ähnliche Themen: Problem: Trojan-Spy.HTML.Smitfraud.C


  1. Trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (16)
  2. trojan-spy.HTML.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (13)
  3. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  4. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 01.07.2005 (6)
  5. trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (1)
  6. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  7. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)
  8. Trojan-Spy.HTML.Smitfraud.c !!!!HILFE!!!!
    Log-Analyse und Auswertung - 20.05.2005 (2)
  9. Trojan-Spy.HTML.Smitfraud.c - Windowsprobleme
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  10. trojan-spy.html.smitfraud.c - hiJack this log
    Log-Analyse und Auswertung - 12.05.2005 (1)
  11. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  12. Hilfe Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  13. Trojan-Spy.HTML.Smitfraud.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (8)
  14. Trojan-spy.html.smitfraud.c
    Log-Analyse und Auswertung - 02.05.2005 (19)
  15. Trojan-Spy.html.Smitfraud
    Log-Analyse und Auswertung - 26.04.2005 (5)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
  17. trojan-spy.html.smitfraud.c hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)

Zum Thema Problem: Trojan-Spy.HTML.Smitfraud.C - hallo, ich weiß, dass es schon etliche beiträge zu diesem thema gibt, aber ich komme einfach nicht weiter. ich habe bereits sehr viele beiträge zu diesem thema gelesen und die - Problem: Trojan-Spy.HTML.Smitfraud.C...
Archiv
Du betrachtest: Problem: Trojan-Spy.HTML.Smitfraud.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.