Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud c. oder Spyaxe oder mehr ...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2005, 12:50   #1
Don Martin
 
Smitfraud c. oder Spyaxe oder mehr ...? - Standard

Smitfraud c. oder Spyaxe oder mehr ...?



Hallo zusammen, ich hoffe es kann sich auch mir einer annehmen:

Seit einigen Tagen erscheint in einer gelben Sprechblase die bekannte Meldung "Your computer is infected! Windows has detected ...usw." - dazu blinkt ein rotes Kreissymbol mit weißem Kreuz in der Taskleiste unten rechts auf dem Bildschirm.
Spybot identifiziert das Problem als "Smitfraud c." kann diesen laufenden Prozess dann aber nicht entfernen. In diversen Foren finde ich jedoch auch Hinweise auf Spyaxe - entsprechende Sa1.tmp bis SA2f.tmp-Einträge finde ich unter meinen "lokalen Einstellungen".

Daneben versucht laufend irgendetwas das internet aufzurufen. Lt. t-online Öffnungsfenster soll das der internet explorer sein...

Wäre toll, wenn mir jemand von Euch zur Hand ginge. Nachfolgend also das Hijackthis-logfile.
Danke vorab!

Logfile of HijackThis v1.99.1
Scan saved at 13:10:52, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\7_PC_SCHUTZ_REPARATUR\ANTIVIRUS\AVGUARD.EXE
C:\Programme\7_PC_Schutz_Reparatur\antivirus\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\1_Kopierprogramme\Clone_CD\CloneCD\CloneCDTray.exe
C:\Programme\7_PC_Schutz_Reparatur\antivirus\AVGNT.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\4_Video_bearbeiten\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\3 Tools\Winzip_Be_und_Entpacker\WZQKPICK.EXE
D:\Tools\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\7_PC_Schutz_Reparatur\Security Task Manager\TaskMan.exe
C:\Programme\7_PC_Schutz_Reparatur\Hijackthis\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.findin.org/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://w*w.findin.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\1_Kopierprogramme\Clone_CD\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\1_Kopierprogramme\Clone_CD\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Tools\Kopieren\DVD\CLONEDVD1171\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\7_PC_Schutz_Reparatur\antivirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\4_Video_bearbeiten\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld4AB2.tmp" /m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\3 Tools\Winzip_Be_und_Entpacker\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\5_Bildbearbeitung\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\7_PC_SCHUTZ_REPARATUR\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\7_PC_Schutz_Reparatur\antivirus\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 11.12.2005, 13:11   #2
Melonenkopf
 
Smitfraud c. oder Spyaxe oder mehr ...? - Standard

Smitfraud c. oder Spyaxe oder mehr ...?



Hallo

Folgendes habe ich rausgefunden

C:\WINDOWS\system32\mssearchnet.exe (Trojan Downloader)
was ist dieser Security Task manager ?

Lass die anderen auch noch mal drüberschauen.

mfG Alexander
__________________


Geändert von Melonenkopf (11.12.2005 um 13:53 Uhr)

Alt 11.12.2005, 13:45   #3
Don Martin
 
Smitfraud c. oder Spyaxe oder mehr ...? - Standard

Smitfraud c. oder Spyaxe oder mehr ...?



Der security task manager ist ein tool, mit dem man verdächtige Programme auflisten lassen kann - dieser hat mir ebenfalls u.a. die mssearchnet.exe ausgeworfen...
__________________

Antwort

Themen zu Smitfraud c. oder Spyaxe oder mehr ...?
adobe, adobe reader, antivirus, blinkt, computer, ebay, einstellungen, explorer, fraud, google, hijack, home, homepage, internet, internet explorer, problem, prozess, rundll, schutz, security, smitfraud, software, system, t-online, taskleiste, träge, weißem kreuz, windows, windows xp



Ähnliche Themen: Smitfraud c. oder Spyaxe oder mehr ...?


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  3. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  4. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  5. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  6. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  9. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  10. "nur" smitfraud oder doch mehr?
    Log-Analyse und Auswertung - 27.05.2010 (8)
  11. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  12. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  13. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  14. SpyFalcon/SpyAxe/Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (4)
  15. smitfraud-c oder ähnliches: log files
    Log-Analyse und Auswertung - 05.04.2006 (3)
  16. spytrooper oder spyaxe
    Log-Analyse und Auswertung - 15.12.2005 (3)
  17. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 04.12.2005 (1)

Zum Thema Smitfraud c. oder Spyaxe oder mehr ...? - Hallo zusammen, ich hoffe es kann sich auch mir einer annehmen: Seit einigen Tagen erscheint in einer gelben Sprechblase die bekannte Meldung "Your computer is infected! Windows has detected ...usw." - Smitfraud c. oder Spyaxe oder mehr ...?...
Archiv
Du betrachtest: Smitfraud c. oder Spyaxe oder mehr ...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.