Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Smitfraud.c / Intel32.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2005, 11:50   #1
J.E.
 
Smitfraud.c / Intel32.exe - Standard

Smitfraud.c / Intel32.exe



Hallo alle zusammen!
Ich habe mir vor einigen Tagen ebenfalls den Trojaner Smitfraud.c eingefangen und bin ihn im großen und ganzen schon wieder los (mit hilfe von Tipps aus diesem Forum [AntiVir; CleanUp!; usw.]), allerdings gibt es noch Überreste in meinem System:
Wenn ich denn Internet Explorer öfnne, öffnet sich automatisch die Anwendung Intel32.exe . Ich habe schon mehrfach versucht die Datei zu löschen es nützt aber alles nichts. Wenn jemand mein Hijackthis-Log anschauen und sagen könnte wie ich diesen Mist wieder loswerde wäre ich sehr dankbar!!

Logfile of HijackThis v1.99.1
Scan saved at 16:05:24, on 20.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\NIKON VIEW5\NKVMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?np-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?np-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;localhost;<local>
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: (no name) - {6B7AF9BA-5840-D014-849C-A55379487BD3} - C:\WINDOWS\SYSTEM\FUYUROI.DLL (file missing)
O2 - BHO: (no name) - {6DA975EA-CBB4-411B-97C0-DB0A892BF2C1} - C:\WINDOWS\SYSTEM\UUOAOU.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [ICSDCLT] c:\windows\rundll32.exe c:\windows\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OTIREADER] C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{91 1B0407-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon View5\NkvMon.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mw2: C:\PROGRA~1\INTERN~1\PLUGINS\NPLCSI32.dll
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.008i.com//x//f//37794/msits.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll (file missing)


Noch eine Frage: kann dieser Trojaner sich automatisch übers Netzwerk ausbreiten und andere Rechner infizieren?

Danke schon im voraus für eure Bemühungen

J.E.

Antwort

Themen zu Smitfraud.c / Intel32.exe
adobe, antivir, bho, button, dateien, desktop, explorer, forum, frage, hijack, internet, internet explorer, löschen, microsoft, msn, netzwerk, programme, registry, rundll, sich automatisch, software, system, trojaner, windows, öffnet, öffnet sich automatisch



Ähnliche Themen: Smitfraud.c / Intel32.exe


  1. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  2. Smitfraud
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. Smitfraud-C.
    Log-Analyse und Auswertung - 27.04.2008 (2)
  4. Smitfraud
    Log-Analyse und Auswertung - 13.03.2008 (13)
  5. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  6. Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (1)
  7. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  8. Smitfraud
    Log-Analyse und Auswertung - 06.12.2005 (11)
  9. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  10. CoolWWWSearch, PSGuard, intel32.exe
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. smitfraud.c logfiles
    Log-Analyse und Auswertung - 27.08.2005 (4)
  12. Smitfraud C.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  13. Smitfraud und Co.....
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  14. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  15. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (12)
  16. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)

Zum Thema Smitfraud.c / Intel32.exe - Hallo alle zusammen! Ich habe mir vor einigen Tagen ebenfalls den Trojaner Smitfraud.c eingefangen und bin ihn im großen und ganzen schon wieder los (mit hilfe von Tipps aus diesem - Smitfraud.c / Intel32.exe...
Archiv
Du betrachtest: Smitfraud.c / Intel32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.