Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Spy.HTML.Smitfraud.c

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.06.2005, 13:20   #1
WoRied
 
Trojan-Spy.HTML.Smitfraud.c - Frage

Trojan-Spy.HTML.Smitfraud.c



Hallo!

Hab seit einigen Tagen auf meinem Desktop kein Hintergrundbild, sondern eine Sicherheitswarnung mit der oben angegebener Spyware. Wie bekomme ich die wieder los?

Logfile of HijackThis v1.99.1
Scan saved at 14:02:31, on 30.06.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\1_99_1.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Wär nett, wenn mir jemand helfen könnte!
Danke!

Alt 30.06.2005, 14:11   #2
cof6656
 
Trojan-Spy.HTML.Smitfraud.c - Standard

Trojan-Spy.HTML.Smitfraud.c



evtl bin ich blind, aber ich seh nix schlimmes!

(schlimm, wie lang man auf eine antwort von erfahrenen benutzern warten muss, was *g*)
__________________


Alt 30.06.2005, 14:16   #3
Haui45
 
Trojan-Spy.HTML.Smitfraud.c - Standard

Trojan-Spy.HTML.Smitfraud.c



Hallo WoRied,

arbeite diesen Thread ab.
Fixe zusätzlich:
Zitat:
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Lösche danach manuell:
Zitat:
C:\Programme\PSGuard
C:\WINNT\web\related.htm


@cof6656
Sein Posting ist noch nicht mal eine Stunde alt
__________________

Alt 30.06.2005, 14:19   #4
cof6656
 
Trojan-Spy.HTML.Smitfraud.c - Icon17

Trojan-Spy.HTML.Smitfraud.c



dazu das war ja n scherz
wie lernt man eigentlich so mit dem zeugs umzugehen und zu wissen
was man fixen muss? habt ihr da ne liste mit dialern und viren etc?
oder wisst ihr das einfach?

(ja is gut, ich halt schon meine klappe)

Alt 30.06.2005, 14:24   #5
Haui45
 
Trojan-Spy.HTML.Smitfraud.c - Standard

Trojan-Spy.HTML.Smitfraud.c



OFFTOPIC:
Zitat:
Zitat von cof6656
dazu das war ja n scherz
Ist mir schon klar

Zitat:
wie lernt man eigentlich so mit dem zeugs umzugehen und zu wissen
was man fixen muss? habt ihr da ne liste mit dialern und viren etc?
oder wisst ihr das einfach?
Grundlage ist dieser Link: http://www.trojaner-board.de/51130-a...ijackthis.html

Wenn du weißt, was die einzelnen Einträge (O4 etc.) bedeuten, findest du in der HijackThis-Anleitung weiterführende Links (-> 1. Möglichkeit unter Einsetzen von HJT – Auswertung:).


Alt 30.06.2005, 14:28   #6
cof6656
 
Trojan-Spy.HTML.Smitfraud.c - Lächeln

Trojan-Spy.HTML.Smitfraud.c



danke! noobs sind nervig, was

bis dann

Alt 01.07.2005, 10:31   #7
WoRied
 
Trojan-Spy.HTML.Smitfraud.c - Standard

Trojan-Spy.HTML.Smitfraud.c



Danke
hat super geklappt!!

weiter so


Antwort

Themen zu Trojan-Spy.HTML.Smitfraud.c
antivir, antivir update, avgnt.exe, bho, button, dateien, datenträger, desktop, drivers, explorer, hijack, hijackthis, icq, internet, internet explorer, links, microsoft, programme, sicherheitswarnung, software, sp2, spybot, system, system32, tools, update, web, windows



Ähnliche Themen: Trojan-Spy.HTML.Smitfraud.c


  1. Trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (16)
  2. trojan-spy.HTML.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (13)
  3. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  4. PCGuard und Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (1)
  5. trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (1)
  6. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  7. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)
  8. Trojan-Spy.HTML.Smitfraud.c !!!!HILFE!!!!
    Log-Analyse und Auswertung - 20.05.2005 (2)
  9. Trojan-Spy.HTML.Smitfraud.c - Windowsprobleme
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  10. trojan-spy.html.smitfraud.c - hiJack this log
    Log-Analyse und Auswertung - 12.05.2005 (1)
  11. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  12. Hilfe Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  13. Trojan-Spy.HTML.Smitfraud.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (8)
  14. Trojan-spy.html.smitfraud.c
    Log-Analyse und Auswertung - 02.05.2005 (19)
  15. Trojan-Spy.html.Smitfraud
    Log-Analyse und Auswertung - 26.04.2005 (5)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
  17. trojan-spy.html.smitfraud.c hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)

Zum Thema Trojan-Spy.HTML.Smitfraud.c - Hallo! Hab seit einigen Tagen auf meinem Desktop kein Hintergrundbild, sondern eine Sicherheitswarnung mit der oben angegebener Spyware. Wie bekomme ich die wieder los? Logfile of HijackThis v1.99.1 Scan saved - Trojan-Spy.HTML.Smitfraud.c...
Archiv
Du betrachtest: Trojan-Spy.HTML.Smitfraud.c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.