Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud/Spyaxe noch immer drauf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.12.2005, 23:31   #1
JoTrocken
 
Smitfraud/Spyaxe noch immer drauf - Standard

Smitfraud/Spyaxe noch immer drauf



Hallo, ich habe mir schon wieder den Smitfraud eingefangen, diesmal mit dem Programm Spyaxe statt PSguard. Das letzte mal funktionierte die bei diesem Thema so häufig zitierte Anleitung bestens, aber diesmal kann Spybot S&D den Fehler nicht beheben und nach wenigen Sekunden kommen erneut die nervigen Sicherheitsmeldungen. Deshalb hier mein Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 23:23:13, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\regedit.com
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Name\Desktop\Download\Programme\HijackThis.exe

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp83D9.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**/www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.69.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**/tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**//update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127490346080
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**/update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128162319153
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Hier noch der Fehler von Spybot:

--- Search result list ---
Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, fixing failed)
HKEY_USERS\S-1-5-21-839522115-1563985344-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4

Bitte um schnelle Hilfe, Danke im Vorraus!

Alt 05.12.2005, 00:13   #2
JoTrocken
 
Smitfraud/Spyaxe noch immer drauf - Standard

Smitfraud/Spyaxe noch immer drauf



Hab es jetzt hoffentlich wegbekommen, mithilfe des Tools aus http://www.trojaner-board.de/showthread.php?t=24204 ; hab den einen Registryeintrag manuell gelöscht. Hoffe es bleibt dabei, ansonsten würde ich mich über jedes Feedback zu meinem oben[edit:unten] geposteten Logfile freuen.

MfG Jo
__________________


Antwort

Themen zu Smitfraud/Spyaxe noch immer drauf
antivir, bho, danke, desktop, dll, einstellungen, explorer, failed, fehler, fraud, google, hijack, hijackthis, internet, internet explorer, logfile, nvidia, programm, programme, rundll, schnelle hilfe, sekunden, smitfraud, software, system, windows, windows xp



Ähnliche Themen: Smitfraud/Spyaxe noch immer drauf


  1. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  2. Security Shield noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  3. Habe ich den Trojaner TR/Dropper.Gen noch drauf?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  4. TR/Rookit.Gen? noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  5. Ist der Trojaner noch drauf?
    Log-Analyse und Auswertung - 25.11.2009 (3)
  6. goole.ws und advnet noch drauf?
    Mülltonne - 27.12.2008 (0)
  7. Smitfraud befall, noch immer Spymeldungen
    Log-Analyse und Auswertung - 02.02.2008 (4)
  8. systemkur - trotzdem noch was drauf?
    Log-Analyse und Auswertung - 19.08.2006 (3)
  9. SpyFalcon/SpyAxe/Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (4)
  10. spyaxe und noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2005 (8)
  11. Noch mehr SpyAxe
    Plagegeister aller Art und deren Bekämpfung - 17.12.2005 (2)
  12. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  13. Nach Spyaxe bleibt noch Startseitenproblem
    Log-Analyse und Auswertung - 08.12.2005 (6)
  14. Spyaxe- noch eins
    Log-Analyse und Auswertung - 01.12.2005 (26)
  15. Smitfraud.c alles gemacht,aber immer noch bluescreen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (4)
  16. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)
  17. Hab ich doch noch Trojaner drauf? :S:S:S
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (4)

Zum Thema Smitfraud/Spyaxe noch immer drauf - Hallo, ich habe mir schon wieder den Smitfraud eingefangen, diesmal mit dem Programm Spyaxe statt PSguard. Das letzte mal funktionierte die bei diesem Thema so häufig zitierte Anleitung bestens, aber - Smitfraud/Spyaxe noch immer drauf...
Archiv
Du betrachtest: Smitfraud/Spyaxe noch immer drauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.