Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: psguard & smitfraud, habe den mist auch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2005, 11:05   #1
jupp schmitz
 
psguard & smitfraud, habe den mist auch - Standard

psguard & smitfraud, habe den mist auch



Hallo,

habe mir ebenfalls psguard und smitfraud eingefangen und schon alles mögliche ausprobiert. Werde diesen Mist aber scheinbar nicht los. Alle möglichen Scanner sind offenbar machtlos dagegen. PC-Cillin, Spybot finden gar nichts, Adaware findet psguard, kann aber nicht löschen. XoftSpy findet zwar eine ganze Menge aber um zu löschen soll man das Programm kaufen, keinen Bock. Der Vorteil von XoftSpy ist dass er genau anzeigt, was wo steckt so dass man manuell suchen kann. Ich habe aber nicht alles gefunden,
psguard lässt sich in der Registry auch mauell nicht löschen oder umbenennen.
Leider war auch der smitfraud-remover aus dem Forum nicht erfolgreich.
Hijackthis findet zwar nichts mehr, aber ich glaube es ist noch immer was da.
Die Dateien intell32.exe, mscornet.exe, runmsc.loader und nvctrl.exe habe ich löschen können. Wer kann helfen? Danke!!!

Log File:
Logfile of HijackThis v1.99.1
Scan saved at 11:38:59, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\System32\DWRCS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blanc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blanc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=gateway:3128;http=localhost:8080;https=gateway:3128;socks=gateway:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;gateway;trend
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Schnäppchenfinder - {48114613-bd25-4632-a0d5-feba3edd2ae9} - C:\Programme\Oxbuy\Schnäppchenfinder 4.0\PointView.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.kochmesser.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{862F7EC0-5B81-439B-B1A6-9CF6D9C8690C}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\Windows\System32\DWRCS.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Alt 01.11.2005, 13:41   #2
irrlicht
 
psguard & smitfraud, habe den mist auch - Standard

psguard & smitfraud, habe den mist auch



Hast du in den Anleitungen für Smidfraud die verschiedenen Möglichkeiten alle probiert ?
Irrlicht
__________________


Alt 01.11.2005, 21:05   #3
jupp schmitz
 
psguard & smitfraud, habe den mist auch - Standard

psguard & smitfraud, habe den mist auch



Hmmm, da stand glaub ich, man soll den smitfraud remover installieren und ausführen, das hab ich auch getan - sowohl im abesicherten Modus als auch normal. Der läuft durch und anschließend ist aber das Ergebnis, dass noch immer nicht alles entfernt wurde.
Wat ´nu?
Gruß Jupp
__________________

Antwort

Themen zu psguard & smitfraud, habe den mist auch
danke, dateien, ebay, explorer, file, fraud, ftp, homepage, internet, internet explorer, messenger, micro, microsoft, nvidia, programm, programme, registry, remote control, rundll, scan, smitfraud, software, suche, symantec, system, system32, trend micro, windows, windows xp



Ähnliche Themen: psguard & smitfraud, habe den mist auch


  1. Habe Mist gebaut...
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (42)
  2. Habe mir den "safesaver"-Mist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (7)
  3. Ich habe Mist gebaut ... mein PC spinnt ...
    Log-Analyse und Auswertung - 19.07.2013 (17)
  4. Auch ich habe den GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (5)
  5. Habe auch den 50€ trojaner
    Alles rund um Windows - 27.04.2012 (1)
  6. habe auch den BKA-Trojana
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (8)
  7. Habe auch den BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (24)
  8. AntiMalwareDoctor - Auch ich habe ihn
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (0)
  9. Auch ich habe den ICQ-Virus...
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (15)
  10. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  11. HILFE!! psguard & Smitfraud
    Log-Analyse und Auswertung - 06.08.2005 (1)
  12. PSGuard - Trojaners Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 08.07.2005 (1)
  13. Smitfraud auch bei mir aus heiterem Himmel
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  14. PSGuard -> Trojaners Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  15. Mist, jetzt hat es mich auch erwischt.
    Log-Analyse und Auswertung - 07.04.2005 (10)
  16. Habe auch ´nen HiJacker
    Log-Analyse und Auswertung - 09.03.2005 (1)
  17. Mist, auch bei mir. Backdoor.Win32.Rbot.gen
    Log-Analyse und Auswertung - 28.02.2005 (2)

Zum Thema psguard & smitfraud, habe den mist auch - Hallo, habe mir ebenfalls psguard und smitfraud eingefangen und schon alles mögliche ausprobiert. Werde diesen Mist aber scheinbar nicht los. Alle möglichen Scanner sind offenbar machtlos dagegen. PC-Cillin, Spybot finden - psguard & smitfraud, habe den mist auch...
Archiv
Du betrachtest: psguard & smitfraud, habe den mist auch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.