Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud Trojaner bitte um Logauswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2005, 19:38   #1
Arkam
 
Smitfraud Trojaner bitte um Logauswertung - Standard

Smitfraud Trojaner bitte um Logauswertung



Hallo zusammen,

derzeit bereinige ich gerade das Notebook meines Vaters. Bevor ich mit meinen Bemühungen begann erinnerte mich das Notebook an eine Malewaresammlung.

Folgende Maßnahmen habe ich schon ergriffen:

- Opera als Browser eingerichtet
- Thunderbird als neuen E-Mail Client
- diverse Malewarescanner (Spybot, AdAware, Bitdefender, A2, Ewido, EScan) in aktueller Fassung eingesetzt
- Einzelschritte gegen Smitfraud, wie im Forum beschrieben unternommen

Logfile of HijackThis v1.99.1
Scan saved at 20:29:41, on 06.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ANWEND~1\AVG6_0~1\avgamsvr.exe
C:\ANWEND~1\AVG6_0~1\avgupsvc.exe
C:\Anwendung\Antivir\AVWUPSRV.EXE
C:\Anwendung\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ANWEND~1\AVG6_0~1\avgcc.exe
C:\ANWEND~1\AVG6_0~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Anwendung\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\ANWENDUNG\OPERA\OPERA.EXE
C:\Anwendung\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Downloads\SecureCD\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Anwendung\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ANWEND~1\AVG6_0~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ANWEND~1\AVG6_0~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Anwendung\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft AntiSpyware helper - {4165FADD-15E1-4232-BBCC-F0ADE6DB4265} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4165FADD-15E1-4232-BBCC-F0ADE6DB4265} - (no file) (HKCU)
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com (HKLM)
O15 - Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/8c5db523/mparam.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092994985403
O17 - HKLM\System\CCS\Services\Tcpip\..\{82138ABD-CC72-443F-94E2-B7E0085F16E9}: NameServer = 217.237.150.97 217.237.148.65
O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Anwendung\Antivir\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ANWEND~1\AVG6_0~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ANWEND~1\AVG6_0~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Anwendung\Antivir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Anwendung\Ewido\security suite\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\appfz32.exe (file missing)

Vielen Dank für eure Bemühungen.

Gruß Jochen

Alt 19.08.2005, 21:36   #2
Arkam
 
Smitfraud Trojaner bitte um Logauswertung - Standard

Smitfraud Trojaner bitte um Logauswertung



Hallo zusammen,

letzendlich war eine Neuinstallation mit weniger Arbeit verbunden als die weitere Trojanerjagd.
Danke an alle die Anregungen und Hinweise gegeben haben.

Gruß Jochen
__________________


Alt 20.08.2005, 21:47   #3
Bodi
 
Smitfraud Trojaner bitte um Logauswertung - Standard

Smitfraud Trojaner bitte um Logauswertung



HI ?? Wo bekommt ihr denn so einen Trojaner her??
Hatte mein leben dennoch nie!!
Gruss Bodi!
Zeig mal Site!!
__________________

Alt 20.08.2005, 23:41   #4
Arkam
 
Smitfraud Trojaner bitte um Logauswertung - Standard

Smitfraud Trojaner bitte um Logauswertung



Hallo Bodi,

keine Ahnung wie mein Vater sich den eingefangen hat.
Präzise Links zu Trojanerseiten gehören meiner Ansicht nach nicht in dieses Forum.

Gruß Jochen

Antwort

Themen zu Smitfraud Trojaner bitte um Logauswertung
alert, antispyware, antivir, avg, bho, browser, computer, defender, e-mail, explorer, fraud, hijack, hijackthis, internet, internet explorer, malewarescan, maßnahme, notebook, opera, programme, security, security suite, server, smitfraud, software, system, t-online, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Smitfraud Trojaner bitte um Logauswertung


  1. Avira findet Malware und verstecktes Programm - Bitte um Logauswertung
    Log-Analyse und Auswertung - 02.10.2012 (3)
  2. ld11.exe (Worm.Koobface) bitte um logauswertung
    Log-Analyse und Auswertung - 15.07.2009 (6)
  3. Gelöster Befall mit Oreans32 - Bitte um Logauswertung auf Restspuren
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (0)
  4. Bitte um HJT - Logauswertung
    Log-Analyse und Auswertung - 11.07.2008 (4)
  5. Trojanerfund, bitte um Logauswertung
    Log-Analyse und Auswertung - 24.01.2008 (9)
  6. Bitte um Logauswertung
    Mülltonne - 29.12.2007 (0)
  7. Bitte um Logauswertung
    Mülltonne - 23.12.2007 (0)
  8. Trojaner Verdacht - Bitte um Hilfe bei Logauswertung
    Log-Analyse und Auswertung - 22.11.2007 (5)
  9. Virenbefehl? Bitte um Logauswertung.
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  10. unbekannter prozess nach trojanerbefall, bitte um logauswertung
    Log-Analyse und Auswertung - 11.04.2007 (3)
  11. Bitte um Logauswertung - TR/Dldr.Agent.TD.67 & 90
    Log-Analyse und Auswertung - 23.01.2006 (2)
  12. bitte um hilfe - Logauswertung
    Plagegeister aller Art und deren Bekämpfung - 04.09.2005 (6)
  13. Bitte um Hilfe zur Logauswertung
    Log-Analyse und Auswertung - 19.08.2005 (5)
  14. Ich Bitte um Eure Hilfe - Logauswertung
    Log-Analyse und Auswertung - 17.08.2005 (3)
  15. Bitte um Logauswertung
    Log-Analyse und Auswertung - 01.03.2005 (10)
  16. Bitte um Logauswertung bei virenbekämpung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  17. Bitte um Logauswertung
    Log-Analyse und Auswertung - 18.01.2005 (8)

Zum Thema Smitfraud Trojaner bitte um Logauswertung - Hallo zusammen, derzeit bereinige ich gerade das Notebook meines Vaters. Bevor ich mit meinen Bemühungen begann erinnerte mich das Notebook an eine Malewaresammlung. Folgende Maßnahmen habe ich schon ergriffen: - - Smitfraud Trojaner bitte um Logauswertung...
Archiv
Du betrachtest: Smitfraud Trojaner bitte um Logauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.