Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Evtl neue smitfraud variante ?? (https://www.trojaner-board.de/20917-evtl-neue-smitfraud-variante.html)

Freak602 18.08.2005 09:05
Evtl neue smitfraud variante ??
 
HI!

ich habe evtl ne neue smitfraud variante auf dem pc .
äussert sich wie folgt :

auf dem dektop erscheint als hintergrund bild eine warnung in rosa (oder sowas )
die mir zu verstehen gibt das ich auf illegalen porno seiten gewesen sein sollte und nun das FBI auf meinen versen ist und mein leben in gefahr ist .

naja nich wirklich sag ich dazu mal , alles was ich bis jetzt gefunden habe hat nichts gebracht !

habt ihr ne idee ???


Gruss

Wildone 18.08.2005 09:08
Hallo,
poste erst mal ein HijackThis Logfile (auf die Idee hättest du bei dem Themenbereich auch selbst kommen können) dann kann man sich einen (groben) Überblick verschaffen.


Grüße Wildone

stupormundi 18.08.2005 09:11
Hallo, Freak602!

Wie wär´s wenn Du uns mal ein HighjackThis-Log posten würdest!
Cidres Link dazu
http://www.trojaner-board.de/showthread.php?t=17493

Bis denn, stupormundi

[Edit]@wildone
Warst schneller [/Edit]

Freak602 18.08.2005 09:13
ok , hier nun das hjt logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:12:47, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\984c6133ce4.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\984c6133ce4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Philips\LightFrame\LightFrame.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\System32\984c6133ce4.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Ira Wassermann\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [984c6133ce4] C:\WINDOWS\System32\984c6133ce4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [984c6133ce4] C:\WINDOWS\System32\984c6133ce4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LightFrame.lnk = C:\Programme\Philips\LightFrame\LightFrame.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: WindowInstallSystem (984c6133ce4svr) - Unknown owner - C:\WINDOWS\984c6133ce4.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



Danke schonmal!

Wildone 18.08.2005 09:26
Hallo,
beende mal im Taskmanager die drei laufenden Prozesse mit dem Namen:
C:\WINDOWS\984c6133ce4.exe

und prüfe dann die zugehörige Datei hier
und poste dann das Ergebnis.


Grüße Wildone

Freak602 18.08.2005 10:45
hi , ich trau mich nich wirklich die datei auf einen anderen rechner zu tun um sie up zu loaden .... nich das der nacher auch noch verseucht is .... ausserdem rupft mir dann mein chef de kopf runter wenn die pc au nimmer richtig gehen !!!! :snyper:

ich habe noch n anderes spyware prog gefunden und des lass ich gerade laufen , heisst : a² scanner

sagt des euch was ???

aufjedenfall dauert der scan mit diesem teil ewig .... wenn es was gebracht hat werde ich es aufjedenfall posten , für andere tips wäre ich aber auch dankbar !!!

ich habe zudem probiert die dateien (tasks) die du meintest mit bhr im startup zu killen , aber sie stellen sich immerwieder selber her :headbang:

Gruss

Wildone 18.08.2005 11:34
Hallo,
pass mal auf das mit a2 wird wahrscheinlich nichts bringen, lass mal Escan (genau die Anleitung beachten!) im abgesicherten Modus (F8 beim booten) drüberlaufen und poste dann den Inhalt der C:\escan_neu.txt .


Grüße Wildone

Freak602 18.08.2005 17:03
Escan auswertung : mwav.log

Thu Aug 18 17:17:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

mehr wird nicht als infected oder tagged angezeigt !!!!

gruss

ps: einfach plattmachen und neu aufsetzen is wohl s beste oder ??


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19