Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   smitfraud-c. - extrem hartnäckig (https://www.trojaner-board.de/34802-smitfraud-c-extrem-hartnaeckig.html)

pillemops 30.12.2006 15:02
smitfraud-c. - extrem hartnäckig
 
Logfile of HijackThis v1.99.1
Scan saved at 15:01:49, on 30.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmapdsl\panapp.exe
D:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
d:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
d:\PROGRA~1\eScan\avpm.exe
d:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
d:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\devldr32.exe
D:\Programme\Hijack-This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmapdsl\panapp.exe -debug
O4 - HKLM\..\Run: [AWatch] d:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TVTip] D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF2ED2C6-E6FA-4329-8163-F81E8EB0D6E3}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: AntiVir PersonalEdition Classic - {8D4D4813-7FAF-C2E5-C5C4-2883F6EDEE5A} - c:\programme\antivir personaledition classic\winexfui32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - d:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - d:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol 120\StarWind\StarWindService.exe



Hallo,
bin ziemlicher Frischling und bitte damit vorab um etwas Geduld und um Entschuldigung, falls mal was bissl länger dauert...

Also mal abgesehen davon, daß einige Prozesse vermutlich nicht ok sind (welche??), so fing ich mir vor geraumer Zeit den smitfraud-c. ein. Habe dann laut Anleitung mit smitRem versucht, das Ding zu entfernen. Im abgesicherten Modus gestartet, die runthis.bat laufen lassen, anschließend mit Ad-aware gescannt, dann mit Spybot, womit ich auch immunisierte und abschließend mit escan. Soweit so gut!
Seitdem geht aber fast nix mehr. Der Rechner ist arschlangsam, Internetverbindung bricht als zusammen und mault Spybot ist der smitfraud immer noch da?!?!?! Was habe ich falsch gemacht???

Bitte helft mir, da ich das System nur äußerst ungern neu installieren würde und immer noch auf Rettung hoffe...

Vielen Dank vorab sagt der

pillemops

cosinus 30.12.2006 19:00
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Sinnlos, hier was zu bereinigen. Deine Kiste hat wohl noch nie ein Update gesehen, ganz zu schweigen vom Service Pack 2. :balla:
Du solltest dringend das System vom Netz nehmen und Windows neu aufsetzen.

pillemops 01.01.2007 11:16
Och nöööö... So ein Dreck. Hatte ich befürchtet. VOm SP2 hatte man mir vehement abgeraten, da einige Kollegen danach üble Probleme hatten. War wohl ein Fehler...
Na gut, dann also alles neu macht der Januar!

Vielen Dank für die schnelle Hilfe und bis denn dann!!!

Sunny 01.01.2007 16:15
Zitat:
Zitat von pillemops (Beitrag 246267)
Och nöööö... So ein Dreck. Hatte ich befürchtet. VOm SP2 hatte man mir vehement abgeraten, da einige Kollegen danach üble Probleme hatten. War wohl ein Fehler...

Als das Service Pack2 im Jahre 2004 erschien gab es so einige Probleme damit, aber durch die nachfolgenden fast 100 Updates wurden die Probleme beseitigt.

Das SP2 ist heut zu tage PFLICHT, wer anders denkt, bei dem hat die Unwissenheit & Unerfahrung gesiegt! :blabla:

Gruß
Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28