![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heissWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss hi leute, ich hab dummerweise meine firewall kurz abgeschaltet und dann bin ich ins internet ohne die firewall wieder einzuschalten...MÄCHTIG GROßER FEHLER! ![]() Ich bereues es jetzt gerade. Plötzlich hat sich in weniger als einer sekunde en trojaner voll ein meinen pc eingelebt...schei*** also folgendes: System: Mein Betriebssystem: Windows XP SP1 Virenscanner: AntiVir Browser: Mozilla Firefox so...mein antivir erkennt jetzt keinen trojaner mehr auf meiner festplatte, jedoch habe ich immernoch als desktophintergrund folgenden text mit dem tolles blauen hintergrund: "A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c" ich hab merkwürdige dateien drauf wie zb.: istsvc.exe sys004.exe sysinit32p2.exe und die kommen mir nicht gerade bekannt vor, vllt. gehören sie ja doch zu windows...ich weis nicht..HILFE HILFE ich kann nicht mehr viel machen mit dem PC, ich hoffe ihr könnt mir so schnell wie möglich helfen. DANKE schon mal im vorraus Gruß Spain Hier mal die Logfile von Hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 20:04:34, on 05.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe f:\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CleverCache\OOCCSVC.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\sysinit32p2.exe C:\WINDOWS\inet20013\services.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe F:\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\sys004.exe C:\Programme\ISTsvc\istsvc.exe F:\CursorXP\CursorXP.exe C:\bsw.exe C:\Programme\FRITZ!DSL\FritzDsl.exe f:\Super Spyware Remover\SuperSpywareRemover.exe F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.search-paga.com/10040/ F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe F3 - REG:win.ini: run=C:\WINDOWS\inet20013\services.exe O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <meta http-equiv="Content-Language" content="en-us"> O1 - Hosts: <title>P2dll.com install toolbar</title> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> O1 - Hosts: <link href="style.css" rel="stylesheet" type="text/css"> O1 - Hosts: </head> O1 - Hosts: <body bgcolor="#FFFFFF" background="images/layout_55.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> O1 - Hosts: <!-- ImageReady Slices (layout.psd) --> O1 - Hosts: <table id="Table_01" width="100" height="651" border="0" cellpadding="0" cellspacing="0"> O1 - Hosts: <!-- MSTableType="nolayout" --> O1 - Hosts: <tr> O1 - Hosts: <td colspan="11"> O1 - Hosts: <img src="images/layout_01.gif" width="470" height="104" alt=""></td> O1 - Hosts: <td colspan="5"> O1 - Hosts: <img src="images/layout_02.gif" width="302" height="104" alt=""></td> O1 - Hosts: <td width="100" rowspan="8" background="images/layout_03.gif"> O1 - Hosts: <img src="images/layout_03.gif" width="8" height="294" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/spacer.gif" width="1" height="104" alt=""></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_04.gif" width="16" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=/><img src="images/layout_05.gif" width="81" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_06.gif" width="18" height="42" alt=""></td> O1 - Hosts: <td colspan="2"> O1 - Hosts: <A href=index?name=about><img src="images/layout_07.gif" width="72" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_08.gif" width="18" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=write><img src="images/layout_09.gif" width="83" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_10.gif" width="20" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=index?name=terms><img src="images/layout_11.gif" width="95" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_12.gif" width="17" height="42" alt=""></td> O1 - Hosts: <td colspan="3"> O1 - Hosts: <A href=index?name=about><img src="images/layout_13.gif" width="120" height="42" alt="" border=0></A></td> O1 - Hosts: <td c O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20013\3.00.05.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [sys004] C:\WINDOWS\System32\sys004.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253 Geändert von Cidre (12.05.2005 um 18:16 Uhr) |
Themen zu Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss |
adobe, bho, dsl, error, explorer, fatal error, fehler, festplatte, firefox, firewall, hijack, hijackthis, index, internet, internet explorer, logfile, mozilla, mozilla firefox, nvcpl.dll, object, rundll, scan, software, spyware, super, system, trojaner, windows, windows xp, write |