| |
| |||||||
Log-Analyse und Auswertung: Smitfraud+PSGuardWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.09.2005, 14:36
| #1 |
| |  Smitfraud+PSGuard Hi Leute, bin neu hier und hab von der Materie superwenig Ahnung. Was ich über XoftSpy rausgefunden hab , ist das sich Smitfraud als auch PSGuard breit gemacht haben.Habe schon einiges hierzu auf dieser Seite gelesen,aber das meiste ist BAhnhof für mich.Ein Link funzt hier nicht der vielleicht nen Anfang darstellen könnte. Zu Hülfä, kann mir einer für Blonde erklären wie ich am besten vorgehe? Grüße freedom habs glaub ich schon,mal abwarten,scheint sich aber erledigt zu haben _____________ Anm. Nachdem sich das Thema doch noch nicht erledigt hat, werde ich deine beiden Threads vereinen. LG Cidre S-Mod TB Geändert von Cidre (20.09.2005 um 22:15 Uhr) |
|
20.09.2005, 21:54
| #2 |
| |  Wie bekomm ich den Rest weg??? Nach ca 10 Stunden hab ich folgendes Ergebnis:
__________________-lt. Xoftspy ist noch folgendes drauf das ich nicht eliminiert bekomme: TMKSoftPlugin -> Pfad : Software\Microsoft\INternetExplorer\hpnt -lt. Spybot bin ich jetzt sauber, in einer Stunde ist das aber wieder Geschichte  -lt. meinem Bruder, dem der PC gehört,kann ich nicht in den abgesicherten Modus weil irgendwas kaputt ist und das System dann wahrscheinlich ganz abstürzt  -escan ist drübergelaufen, hat drei viren gefunden,aber im log seh ich leider nicht welche. Frage: Weil es nicht im abgesicherten Modus gelaufen ist? - lt. Hijackthis sind da noch folgende am Start: Logfile of HijackThis v1.99.1 Scan saved at 22:16:10, on 20.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]/h**p://trojaner-board.de. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]h**p://trojaner-board.de. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]h**p://trojaner-board.de. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [url]h**p://trojaner-board.de. O20 - Winlogon Notify: style32 - C:\WINDOWS\q5850656_disk.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Die oberen R1 + R0 müssen in jedem Fall weg, aber es funzt einfach nicht, nicht mit Hijackthis?!?!?! Was mach ich falsch Die unteren drei sagen mir gar nichts,den Rest konnte ich als ungefährlich einstufen und hab ihn gelöscht. Ich lass jetzt noch mal den escan drüberlaufen , aber bringen wird es wohl nix. Hat jemand ne Alternative zu "in den abgesicherten Modus gehen".Ich denk mal daran hakt es. In Hoffnung auf Hilfe freedom  Geändert von freedom (20.09.2005 um 22:27 Uhr) |
|
20.09.2005, 22:47
| #3 | |
 | Smitfraud+PSGuard Hallo freedom,
__________________leider lässt sich aus dem Logfile nicht nachvollziehen, was alles in dem System war. Zitat:
Was auch IMHO zu empfehlen ist, da Dein Bruder wohl von Systemupdates nichts hält. SP 2 und alle weiteren Sicherheitspatches müssen installiert sein! Hier eine gute Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 dartus
__________________ |
|
20.09.2005, 23:18
| #4 |
| |  Smitfraud+PSGuard Hallo Dartus, harte Nuß das ganze,von einigen dieser Schritte werd ich mein Bruderherz nicht überzeugen können. Erst ein Mal danke für den link auf die Anleitung,werde mir das ganze in den nächsten Tagen gemütlich zur Brust nehmen. Letztenendes bleibt es seine Entscheidung,wenn er nicht mitzieht,klappt das Ding hier eben ganz zusammen. Gruß freedom |
|
21.09.2005, 07:11
| #5 |
 | Smitfraud+PSGuard @ freedom -lt. meinem Bruder, dem der PC gehört,kann ich nicht in den abgesicherten Modus weil irgendwas kaputt ist und das System dann wahrscheinlich ganz abstürzt C:\WINDOWS\system32\userinit.exe Hi befürchte dass du trotz aller Mühe Windoof neuausetzen musst  userinit.exe hat da eigentlich nix zu suchen.... Ein zeichen für einen Trojaner oder Virus... Da userinit Bestandteil von Windoof ist (und bei dir sehr warscheinlich verändert wurde  ) startet der Troj auch im abgesicherten Modus :aplaus: . Also bleibt der Rest dir überlassen 
__________________ MFG Lucyferek  DEVIL IS A LOSER, AND HE´S MY BITCH Geändert von Lucyferek (21.09.2005 um 07:17 Uhr) |
|
| Themen zu Smitfraud+PSGuard |
| anfang, beste, besten, erklären, erledigt, fraud, funzt, leute, link, neu, psguard, schei, seite, smitfraud, spy, thema, threads |
Linear-Darstellung
