Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud+PSGuard

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.09.2005, 15:36   #1
freedom
 
Smitfraud+PSGuard - Standard

Smitfraud+PSGuard





Hi Leute,

bin neu hier und hab von der Materie superwenig Ahnung.
Was ich über XoftSpy rausgefunden hab , ist das sich Smitfraud als auch PSGuard breit gemacht haben.Habe schon einiges hierzu auf dieser Seite gelesen,aber das meiste ist BAhnhof für mich.Ein Link funzt hier nicht der vielleicht nen Anfang darstellen könnte.
Zu Hülfä, kann mir einer für Blonde erklären wie ich am besten vorgehe?

Grüße

freedom


habs glaub ich schon,mal abwarten,scheint sich aber erledigt zu haben
_____________
Anm.
Nachdem sich das Thema doch noch nicht erledigt hat, werde ich deine beiden Threads vereinen.


LG Cidre
S-Mod TB

Geändert von Cidre (20.09.2005 um 23:15 Uhr)

Alt 20.09.2005, 22:54   #2
freedom
 
Smitfraud+PSGuard - Icon17

Wie bekomm ich den Rest weg???



Nach ca 10 Stunden hab ich folgendes Ergebnis:

-lt. Xoftspy ist noch folgendes drauf das ich nicht eliminiert bekomme:
TMKSoftPlugin -> Pfad : Software\Microsoft\INternetExplorer\hpnt

-lt. Spybot bin ich jetzt sauber, in einer Stunde ist das aber wieder Geschichte

-lt. meinem Bruder, dem der PC gehört,kann ich nicht in den abgesicherten Modus weil irgendwas kaputt ist und das System dann wahrscheinlich ganz abstürzt
-escan ist drübergelaufen, hat drei viren gefunden,aber im log seh ich leider nicht welche. Frage: Weil es nicht im abgesicherten Modus gelaufen ist?

- lt. Hijackthis sind da noch folgende am Start:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:10, on 20.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]/h**p://trojaner-board.de.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]h**p://trojaner-board.de.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]h**p://trojaner-board.de.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [url]h**p://trojaner-board.de.

O20 - Winlogon Notify: style32 - C:\WINDOWS\q5850656_disk.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Die oberen R1 + R0 müssen in jedem Fall weg, aber es funzt einfach nicht, nicht mit Hijackthis?!?!?! Was mach ich falsch
Die unteren drei sagen mir gar nichts,den Rest konnte ich als ungefährlich einstufen und hab ihn gelöscht.

Ich lass jetzt noch mal den escan drüberlaufen , aber bringen wird es wohl nix.
Hat jemand ne Alternative zu "in den abgesicherten Modus gehen".Ich denk mal daran hakt es.

In Hoffnung auf Hilfe


freedom
__________________


Geändert von freedom (20.09.2005 um 23:27 Uhr)

Alt 20.09.2005, 23:47   #3
dartus
 
Smitfraud+PSGuard - Standard

Smitfraud+PSGuard



Hallo freedom,

leider lässt sich aus dem Logfile nicht nachvollziehen, was alles in dem System war.
Zitat:
Nach ca 10 Stunden hab ich folgendes Ergebnis:..
In der Zeit hättest Du das System x-mal neuinstalliert!
Was auch IMHO zu empfehlen ist, da Dein Bruder wohl von Systemupdates nichts hält.
SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!

Hier eine gute Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________
__________________

Alt 21.09.2005, 00:18   #4
freedom
 
Smitfraud+PSGuard - Unglücklich

Smitfraud+PSGuard



Hallo Dartus,

harte Nuß das ganze,von einigen dieser Schritte werd ich mein Bruderherz nicht überzeugen können.
Erst ein Mal danke für den link auf die Anleitung,werde mir das ganze in den nächsten Tagen gemütlich zur Brust nehmen.
Letztenendes bleibt es seine Entscheidung,wenn er nicht mitzieht,klappt das Ding hier eben ganz zusammen.

Gruß
freedom

Alt 21.09.2005, 08:11   #5
Lucyferek
 
Smitfraud+PSGuard - Standard

Smitfraud+PSGuard



@ freedom

-lt. meinem Bruder, dem der PC gehört,kann ich nicht in den abgesicherten Modus weil irgendwas kaputt ist und das System dann wahrscheinlich ganz abstürzt



C:\WINDOWS\system32\userinit.exe




Hi befürchte dass du trotz aller Mühe Windoof neuausetzen musst

userinit.exe hat da eigentlich nix zu suchen.... Ein zeichen für einen Trojaner oder Virus... Da userinit Bestandteil von Windoof ist (und bei dir sehr warscheinlich verändert wurde ) startet der Troj auch im abgesicherten Modus :aplaus: .
Also bleibt der Rest dir überlassen

__________________
MFG
Lucyferek


DEVIL IS A LOSER, AND HE´S MY BITCH

Geändert von Lucyferek (21.09.2005 um 08:17 Uhr)

Antwort

Themen zu Smitfraud+PSGuard
anfang, beste, besten, erklären, erledigt, fraud, funzt, leute, link, neu, psguard, schei, seite, smitfraud, spy, thema, threads



Ähnliche Themen: Smitfraud+PSGuard


  1. Psguard
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (29)
  2. PSGuard
    Log-Analyse und Auswertung - 17.01.2006 (3)
  3. psguard & smitfraud, habe den mist auch
    Log-Analyse und Auswertung - 01.11.2005 (2)
  4. PSGuard?!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (9)
  5. PSguard-Zusammenfassung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (2)
  6. PSGuard
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (22)
  7. psguard, was jetzt?
    Log-Analyse und Auswertung - 31.08.2005 (13)
  8. Trojaner PSGuard
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (6)
  9. PSGuard, W32/Nsag.B und Co.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (9)
  10. psguard
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  11. psguard
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (1)
  12. PSguard is zum *****
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (1)
  13. HILFE!! psguard & Smitfraud
    Log-Analyse und Auswertung - 06.08.2005 (1)
  14. Psguard.com
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (2)
  15. und wieder mal PSGuard...
    Log-Analyse und Auswertung - 22.07.2005 (2)
  16. PSGuard - Trojaners Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 08.07.2005 (1)
  17. PSGuard -> Trojaners Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)

Zum Thema Smitfraud+PSGuard - Hi Leute, bin neu hier und hab von der Materie superwenig Ahnung. Was ich über XoftSpy rausgefunden hab , ist das sich Smitfraud als auch PSGuard breit gemacht haben.Habe schon - Smitfraud+PSGuard...
Archiv
Du betrachtest: Smitfraud+PSGuard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.