| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe Trojan-Spy.HTML.Smitfraud.cWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.04.2005, 16:50
| #1 |
| |  Hilfe Trojan-Spy.HTML.Smitfraud.c Trojan-Spy.HTML.Smitfraud.c Ich hab den Trojaner auch und hab voll garkein plan wie ich das jetzt lösch mein destop is jetzt auch blau und da steht die msg und dann habsch so ne logfile mal laufen lassen lesst selber ... helft mir plz ;(( weiss nicht was ich machen soll hab nicht so den plan davon File H:\WINDOWS\System32\sesmgr.exe infected by "Trojan-Clicker.Win32.Small.fr" Virus. Action Taken: No Action Taken. File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken. File H:\WINDOWS\System32\ole32vbs.exe infected by "Trojan.Win32.Favadd.u" Virus. Action Taken: No Action Taken. File H:\WINDOWS\System32\LogFiles\A04111925.so infected by "Trojan.Win32.LowZones.ba" Virus. Action Taken: No Action Taken. File H:\WINDOWS\System32\intmonp.exe infected by "Trojan.Win32.Puper.c" Virus. Action Taken: No Action Taken. File H:\WINDOWS\System32\msole32.exe infected by "Trojan-Clicker.Win32.Agent.cr" Virus. Action Taken: No Action Taken. File H:\WINDOWS\System32\ie2cltr.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.h" Virus. Action Taken: No Action Taken. File H:\WINDOWS\system32\msole32.exe infected by "Trojan-Clicker.Win32.Agent.cr" Virus. Action Taken: No Action Taken. File H:\WINDOWS\system32\dwqfv.exe infected by "Trojan-Downloader.Win32.Small.arr" Virus. Action Taken: No Action Taken. File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken. File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "PERFECTNAV Spyware/Adware" Virus. Action Taken: No Action Taken. Logfile of HijackThis v1.99.1 Scan saved at 17:04:33, on 30.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\wdfmgr.exe H:\Programme\ICQLite\ICQLite.exe H:\WINDOWS\System32\RUNDLL32.EXE H:\Programme\MSN Messenger\msnmsgr.exe H:\WINDOWS\System32\qwinnta.exe H:\WINDOWS\System32\sesmgr.exe c:\wp.exe H:\WINDOWS\System32\ole32vbs.exe H:\WINDOWS\System32\LogFiles\A04111925.so H:\WINDOWS\System32\LogFiles\H4271900.so H:\WINDOWS\popuper.exe H:\WINDOWS\System32\intmonp.exe H:\WINDOWS\System32\msole32.exe H:\WINDOWS\explorer.exe H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe H:\Programme\Internet Explorer\iexplore.exe H:\Programme\Internet Explorer\IEXPLORE.EXE H:\DOKUME~1\psycho\LOKALE~1\Temp\mwavscan.com H:\DOKUME~1\psycho\LOKALE~1\Temp\kavss.exe H:\Programme\Winamp\winamp.exe H:\Programme\Internet Explorer\IEXPLORE.EXE H:\Dokumente und Einstellungen\psycho\Desktop\hijackthis_199\Hijack This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/ O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: IE SP2 AddOn - {C27455AB-D3B1-4007-97F7-A83255BFDC12} - H:\WINDOWS\System32\spest.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - H:\WINDOWS\System32\ie2cltr.dll O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSN Messenger] H:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] H:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\RunOnce: [dwqfv.exe] dwqfv.exe O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe O4 - HKCU\..\Run: [SpySweeper] "H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU) O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC83C15-FB2A-4260-A679-123EDBD14C06}: NameServer = 69.50.184.86,195.225.176.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1399CF-2EB5-4ACA-86AF-F42E0277447F}: NameServer = 69.50.184.86,195.225.176.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB16D97-A287-42FC-B73E-E59AA339961D}: NameServer = 69.50.184.86,195.225.176.110 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe |
|
30.04.2005, 16:57
| #2 |
| Administrator, a.D.   | Hilfe Trojan-Spy.HTML.Smitfraud.c Hallo,
__________________arbeite diesen Lösungsweg ab -> http://www.trojaner-board.de/showpos...9&postcount=51 Lösche die von eScan monierte Malware manuell und poste nach einem erneuten Scan die Virus Log Information: Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten. [1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________ |
|
10.05.2005, 13:06
| #3 |
| | Hilfe Trojan-Spy.HTML.Smitfraud.c Logfile of HijackThis v1.99.0
__________________Scan saved at 23:23:45, on 01/19/2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\wdfmgr.exe H:\WINDOWS\System32\msole32.exe H:\WINDOWS\popuper.exe H:\WINDOWS\System32\shnlog.exe H:\Programme\ICQLite\ICQLite.exe H:\WINDOWS\System32\intmonp.exe H:\Programme\MSN Messenger\msnmsgr.exe H:\WINDOWS\System32\intmon.exe H:\Programme\Internet Explorer\IEXPLORE.EXE H:\Programme\Winamp\winamp.exe H:\Programme\Internet Explorer\IEXPLORE.EXE H:\Dokumente und Einstellungen\psycho\Desktop\Nicht verwendete Desktopverknüpfungen\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINDOWS\System\blank.htm R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - H:\WINDOWS\System32\hpF67.tmp O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSN Messenger] H:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] H:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe O4 - HKCU\..\Run: [SpySweeper] "H:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Spy Sweeper Fix.lnk = H:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE9DBF7D-DD7B-4297-B858-BDD46BF2FA4D} - (no file) (HKCU) O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC83C15-FB2A-4260-A679-123EDBD14C06}: NameServer = 69.50.184.86,195.225.176.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1399CF-2EB5-4ACA-86AF-F42E0277447F}: NameServer = 69.50.184.86,195.225.176.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB16D97-A287-42FC-B73E-E59AA339961D}: NameServer = 69.50.184.86,195.225.176.110 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe irgendwas stimmt noch immer nicht kann mir wer helfen ?? ... hab c schon formatiert aber nur im windows normal kann die wp.exe nicht mehr drauf sein weil die festplatte leer is ... und mein pc spinnt jetzt son bissle zeigt uhrzeit von 23 uhr an und den 19.1.03 ... mein rechner hat nur noch 1.5 ghz von 2 ghz also hat sich überall was verändert ka was ich noch machen soll hab fast jedes programm ausprobiert aber nix die finden meistens nix besonders.... help me |
|
| Themen zu Hilfe Trojan-Spy.HTML.Smitfraud.c |
| antispyware, bho, browser, desktop, einstellungen, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, programme, rundll, security, software, system, temp, trojaner, webroot, windows, windows xp |
Linear-Darstellung
