Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Smitfraud.c und seine Kompliezen.. HILFE (https://www.trojaner-board.de/35649-smitfraud-c-kompliezen-hilfe.html)

jhonnybravo 24.01.2007 15:00
Smitfraud.c und seine Kompliezen.. HILFE
 
Hallo zusammen!

Ich bin echt verzweifelt, weil ich zum ersten Mal schadhafte Software nicht selber von der Kiste bekomme. War bisher nie ein Problem..! Hoffe einer der netten Gemeinde hier, kann mir bei meinem Problem helfen....

Muss dazu noch sagen, dass es sich hier nicht um meinen Laptop handelt, da sonst sicherlich SP2 und diverse Schutzsoftware drauf vorhanden wäre..!

Logfile of HijackThis v1.99.1
Scan saved at 14:39:39, on 24.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\tccpip.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\iuukyjmt.exe
C:\Programme\iSaver\iSaverCtrl.exe
C:\WINDOWS\dzsrxrwA.exe
C:\WINDOWS\System32\twinooeb.exe
C:\WINDOWS\System32\thhcth.exe
C:\WINDOWS\SCURIT~1\chkntfs.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Nadine\Desktop\hjt\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu22\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\kqxgt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,vlfkemd.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu22\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iuukyjmt.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [mlsdf8h6445349] C:\WINDOWS\System32\mlsdf8h6445349.exe
O4 - HKLM\..\Run: [mlsdf8h5222074] C:\WINDOWS\System32\mlsdf8h5222074.exe
O4 - HKLM\..\Run: [cjnr4r47360950] C:\WINDOWS\System32\cjnr4r47360950.exe
O4 - HKLM\..\Run: [mlsdf8h7574719] C:\WINDOWS\System32\mlsdf8h7574719.exe
O4 - HKLM\..\Run: [cjnr4r49191550] C:\WINDOWS\System32\cjnr4r49191550.exe
O4 - HKLM\..\Run: [nlkfev72711457] C:\WINDOWS\System32\nlkfev72711457.exe
O4 - HKLM\..\Run: [mlsdf8h5404184] C:\WINDOWS\System32\mlsdf8h5404184.exe
O4 - HKLM\..\Run: [cjnr4r45237520] C:\WINDOWS\System32\cjnr4r45237520.exe
O4 - HKLM\..\Run: [cjnr4r45539900] C:\WINDOWS\System32\cjnr4r45539900.exe
O4 - HKLM\..\Run: [3FBA8FF2] C:\WINDOWS\System32\dior4f43991761.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [qfi45133] RUNDLL32.EXE qfi451332c.dll,n 0074512c00000020
O4 - HKLM\..\Run: [dzsrxrwA] C:\WINDOWS\dzsrxrwA.exe
O4 - HKLM\..\Run: [{64432BEF-067A-1031-0128-031004020031}] "C:\Programme\Gemeinsame Dateien\{64432BEF-067A-1031-0128-031004020031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\twinooeb.exe SKY001
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\jvxvyolr.dll",setvm
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [tylttf] C:\WINDOWS\System32\thhcth.exe reg_run
O4 - HKLM\..\Run: [C76FA61A] C:\WINDOWS\System32\dior4f44359531.exe
O4 - HKLM\..\Run: [{32-2B-BE-EF-ZN}] C:\windows\system32\dwdsregt.exe SKY001
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [mlsdf8h6445349] C:\WINDOWS\System32\mlsdf8h6445349.exe
O4 - HKLM\..\RunServices: [mlsdf8h5222074] C:\WINDOWS\System32\mlsdf8h5222074.exe
O4 - HKLM\..\RunServices: [cjnr4r47360950] C:\WINDOWS\System32\cjnr4r47360950.exe
O4 - HKLM\..\RunServices: [mlsdf8h7574719] C:\WINDOWS\System32\mlsdf8h7574719.exe
O4 - HKLM\..\RunServices: [cjnr4r49191550] C:\WINDOWS\System32\cjnr4r49191550.exe
O4 - HKLM\..\RunServices: [nlkfev72711457] C:\WINDOWS\System32\nlkfev72711457.exe
O4 - HKLM\..\RunServices: [mlsdf8h5404184] C:\WINDOWS\System32\mlsdf8h5404184.exe
O4 - HKLM\..\RunServices: [cjnr4r45237520] C:\WINDOWS\System32\cjnr4r45237520.exe
O4 - HKLM\..\RunServices: [cjnr4r45539900] C:\WINDOWS\System32\cjnr4r45539900.exe
O4 - HKLM\..\RunServices: [3FBA8FF2] C:\WINDOWS\System32\dior4f43991761.exe
O4 - HKLM\..\RunServices: [C76FA61A] C:\WINDOWS\System32\dior4f44359531.exe
O4 - HKCU\..\Run: [pusuu] C:\WINDOWS\System32\thhcth.exe reg_run
O4 - HKCU\..\Run: [Euls] "C:\WINDOWS\SCURIT~1\chkntfs.exe" -vt yazb
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\twinooeb.exe
O4 - Startup: Z_Start.lnk = C:\WINDOWS\system32\nndsregq.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0a\aoltray.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?fbaaabd164d843b88a568f2ee26f2dae
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?fbaaabd164d843b88a568f2ee26f2dae
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD4B786-8DFE-4AFD-80CB-F3025D5FBFD4}: NameServer = 172.16.0.103
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (iy7uiiajue) - Unknown owner - C:\WINDOWS\System32\cjnr4r45237520.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: TCP Monitor Manager - Unknown owner - C:\WINDOWS\system32\symon.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Sunny 24.01.2007 15:25
Hallo. :)

"Sie sind der Gewinner"- des verseuchtesten Systems des Tages. :aplaus:

Bei dir ist "Hopfen und Malz" verloren, da hilft nur noch eine Bereinigung in Form einer Neuinstallation.

Zitat:
Zitat von Grund dafür ist..
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Auch wenn es nur ein Laptop ist und dieser nicht viele Ressourcen hat, darf das SP2 nicht fehlen. ;)
Da ist ein ganzer Zoo (und das ist noch harmlos ausgedrückt!) was sich da auf deinem System tummelt!

Eine andere Möglichkeit als eine Neuinstallation ist ausgeschlossen!!!

Sorry,
Sunny

jhonnybravo 24.01.2007 15:46
ja, das freut mich ja ungemein, dass ich der "gewinner des tages" bin! :huepp:

befürchte auch, dass die liebe besitzerin dieser virenschleuder nicht um eine neuinstallation umher kommt. hatte aber schon gehofft, hier doch noch helfen zu können. ich sag mal nicht (wenn du meinst dass es ein zoo sei), dass ich schon genügend andere die spybot 7 / nod32 etc gefunden haben, bereits runtergeschmissen habe...!

bin ja mal gespannt, ob sich da noch jemand zu äußert....!

Sunny 24.01.2007 16:11
Zitat:
Zitat von jhonnybravo (Beitrag 250581)
ich sag mal nicht (wenn du meinst dass es ein zoo sei), dass ich schon genügend andere die spybot 7 / nod32 etc gefunden haben, bereits runtergeschmissen habe...!

bin ja mal gespannt, ob sich da noch jemand zu äußert....!
Ich zeige dir mal eine kleine Liste der schädlichen Programme im System:

Zitat:
C:\WINDOWS\System32\tccpip.exe
C:\WINDOWS\System32\iuukyjmt.exe
C:\WINDOWS\dzsrxrwA.exe
C:\WINDOWS\System32\twinooeb.exe
C:\WINDOWS\System32\thhcth.exe
C:\WINDOWS\SCURIT~1\chkntfs.exe
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\kqxgt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,vlfkemd. exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iuukyjmt.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [mlsdf8h6445349] C:\WINDOWS\System32\mlsdf8h6445349.exe
O4 - HKLM\..\Run: [mlsdf8h5222074] C:\WINDOWS\System32\mlsdf8h5222074.exe
O4 - HKLM\..\Run: [cjnr4r47360950] C:\WINDOWS\System32\cjnr4r47360950.exe
O4 - HKLM\..\Run: [mlsdf8h7574719] C:\WINDOWS\System32\mlsdf8h7574719.exe
O4 - HKLM\..\Run: [cjnr4r49191550] C:\WINDOWS\System32\cjnr4r49191550.exe
O4 - HKLM\..\Run: [nlkfev72711457] C:\WINDOWS\System32\nlkfev72711457.exe
O4 - HKLM\..\Run: [mlsdf8h5404184] C:\WINDOWS\System32\mlsdf8h5404184.exe
O4 - HKLM\..\Run: [cjnr4r45237520] C:\WINDOWS\System32\cjnr4r45237520.exe
O4 - HKLM\..\Run: [cjnr4r45539900] C:\WINDOWS\System32\cjnr4r45539900.exe
O4 - HKLM\..\Run: [3FBA8FF2] C:\WINDOWS\System32\dior4f43991761.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [qfi45133] RUNDLL32.EXE qfi451332c.dll,n 0074512c00000020
O4 - HKLM\..\Run: [dzsrxrwA] C:\WINDOWS\dzsrxrwA.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [qfi45133] RUNDLL32.EXE qfi451332c.dll,n 0074512c00000020
O4 - HKLM\..\Run: [dzsrxrwA] C:\WINDOWS\dzsrxrwA.exe
O4 - HKLM\..\Run: [{64432BEF-067A-1031-0128-031004020031}] "C:\Programme\Gemeinsame Dateien\{64432BEF-067A-1031-0128-031004020031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\twinooeb.exe SKY001
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\jvxvyolr.dll",setvm
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [tylttf] C:\WINDOWS\System32\thhcth.exe reg_run
O4 - HKLM\..\Run: [C76FA61A] C:\WINDOWS\System32\dior4f44359531.exe
O4 - HKLM\..\Run: [{32-2B-BE-EF-ZN}] C:\windows\system32\dwdsregt.exe SKY001
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [mlsdf8h6445349] C:\WINDOWS\System32\mlsdf8h6445349.exe
O4 - HKLM\..\RunServices: [mlsdf8h5222074] C:\WINDOWS\System32\mlsdf8h5222074.exe
O4 - HKLM\..\RunServices: [cjnr4r47360950] C:\WINDOWS\System32\cjnr4r47360950.exe
O4 - HKLM\..\RunServices: [mlsdf8h7574719] C:\WINDOWS\System32\mlsdf8h7574719.exe
O4 - HKLM\..\RunServices: [cjnr4r49191550] C:\WINDOWS\System32\cjnr4r49191550.exe
O4 - HKLM\..\RunServices: [nlkfev72711457] C:\WINDOWS\System32\nlkfev72711457.exe
O4 - HKLM\..\RunServices: [mlsdf8h5404184] C:\WINDOWS\System32\mlsdf8h5404184.exe
O4 - HKLM\..\RunServices: [cjnr4r45237520] C:\WINDOWS\System32\cjnr4r45237520.exe
O4 - HKLM\..\RunServices: [cjnr4r45539900] C:\WINDOWS\System32\cjnr4r45539900.exe
O4 - HKLM\..\RunServices: [3FBA8FF2] C:\WINDOWS\System32\dior4f43991761.exe
O4 - HKLM\..\RunServices: [C76FA61A] C:\WINDOWS\System32\dior4f44359531.exe
O4 - HKCU\..\Run: [pusuu] C:\WINDOWS\System32\thhcth.exe reg_run


Trojan.BHOPlugin/Terp.Process
Purityscan
W32/Poebot-J
autosys.exe


Ich glaube das reicht, oder?


Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
* Wird für DOS-Attacken verwendet
:daumenhoc

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19