Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.HTML.Smitfraud.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 07.05.2005, 18:53   #1
Caranthir
 
Trojan-Spy.HTML.Smitfraud.C - Standard

Trojan-Spy.HTML.Smitfraud.C



Hallo alle zusammen!

Bin hier schonlängere Zeit immer mal am Mitlesen, jetzt mußte ich mich aber doch mal anmelden da ich ein Prob habe wo ich nicht mehr weiter weiß!

Es handelt sich um: Trojan-Spy.HTML.Smitfraud.C und ich weiß auch das ich da hier jetzt hätte keinen neuen Thread aufmachen müßen da es schon einige dazu gibt, aber ich habe diese eben gelesen und alles nach dem Beschriebenen dort ausgeführt! ( also die beiden Datenen unter C:\ gelöscht etc. ) Wenn ich den Rechner aber dann wieder normal starte kann man nix machen also nichts auf dem Desktop anklicken. Das Sys ist aber nicht eingefroren da man die Maus bewegen kann und wenn man sie auf die Taskleiste bewegt erscheint die Sanduhr. Soll also heißen irgendwas mehrt die Kiste kann es aber scheinbar nicht ausführen und das legt den Rest lahm!?! Ich poste hier drunter mal das HJT-Log welches ich im abgesicherten Modus erstellt habe und ich hoffe einer kann mir weiter helfen da es nicht mein Rechner ist und ich ungern das Sys neu drauf spielen möchet.


Logfile of HijackThis v1.99.1
Scan saved at 16:37:06, on 08.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\NORMAN\nvc\BIN\ZLH.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\NORMAN\nvc\BIN\NYMSE.EXE
C:\NORMAN\nvc\BIN\NIP.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cmd.exe
A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Frank\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Frank\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdot.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdot.net
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOKUME~1\Frank\LOKALE~1\Temp\ksatrba.dat
O2 - BHO: (no name) - {1D68365D-B5DA-4F8E-BB9A-EFD7E71B970B} - C:\WINDOWS\System32\bdfb.dll
O2 - BHO: CATLEvents Object - {3EC8E271-FAB9-418a-8A8E-65AEB4029E64} - C:\DOKUME~1\Frank\LOKALE~1\Temp\cmrba.dat
O2 - BHO: CATLEvents Object - {44E5B409-35A2-4E8D-BF94-344222323A53} - C:\DOKUME~1\Frank\LOKALE~1\Temp\lrubv.dat
O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOKUME~1\Frank\LOKALE~1\Temp\cmrba.dat
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOKUME~1\Frank\LOKALE~1\Temp\ssvsa.dat
O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} - C:\DOKUME~1\Frank\LOKALE~1\Temp\aluecvs.dat
O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOKUME~1\Frank\LOKALE~1\Temp\nurkab.dat
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Frank\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft AntiSpyware helper - {7F94E9EA-AD4E-4E10-9525-98D2943ACFE7} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7F94E9EA-AD4E-4E10-9525-98D2943ACFE7} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {7F94E9EA-AD4E-4E10-9525-98D2943ACFE7} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7F94E9EA-AD4E-4E10-9525-98D2943ACFE7} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: Dice Derby by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.1.3.2...-ob-assets.cab
O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab
O16 - DPF: Texas Hold'em Poker by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: text/html - {807C27AF-D934-42E1-B09A-C83ED8F3AAD6} - C:\WINDOWS\System32\bdfb.dll
O18 - Filter: text/plain - {807C27AF-D934-42E1-B09A-C83ED8F3AAD6} - C:\WINDOWS\System32\bdfb.dll
O20 - Winlogon Notify: abrtask - C:\DOKUME~1\Frank\LOKALE~1\Temp\ksatrba.dat
O20 - Winlogon Notify: asvss - C:\DOKUME~1\Frank\LOKALE~1\Temp\ssvsa.dat
O20 - Winlogon Notify: binwms - C:\DOKUME~1\Frank\LOKALE~1\Temp\smwnib.dat
O20 - Winlogon Notify: cabms - C:\DOKUME~1\Frank\LOKALE~1\Temp\smbac.dat
O20 - Winlogon Notify: dblib - C:\DOKUME~1\Frank\LOKALE~1\Temp\bilbd.dat
O20 - Winlogon Notify: dlldb - C:\DOKUME~1\Frank\LOKALE~1\Temp\bdlld.dat
O20 - Winlogon Notify: logun - C:\DOKUME~1\Frank\LOKALE~1\Temp\nugol.dat
O20 - Winlogon Notify: rasav - C:\DOKUME~1\Frank\LOKALE~1\Temp\vasar.dat
O20 - Winlogon Notify: runodbc - C:\DOKUME~1\Frank\LOKALE~1\Temp\cbdonur.dat
O20 - Winlogon Notify: sdvd - C:\DOKUME~1\Frank\LOKALE~1\Temp\dvds.dat
O20 - Winlogon Notify: svrvb - C:\DOKUME~1\Frank\LOKALE~1\Temp\bvrvs.dat
O20 - Winlogon Notify: unap - C:\DOKUME~1\Frank\LOKALE~1\Temp\panu.dat
O20 - Winlogon Notify: vbnet - C:\DOKUME~1\Frank\LOKALE~1\Temp\tenbv.dat
O20 - Winlogon Notify: webfax - C:\DOKUME~1\Frank\LOKALE~1\Temp\xafbew.dat
O20 - Winlogon Notify: wun - C:\DOKUME~1\Frank\LOKALE~1\Temp\nuw.dat
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

beste Grüße
Caranthir

Geändert von Caranthir (08.05.2005 um 15:38 Uhr)

 

Themen zu Trojan-Spy.HTML.Smitfraud.C
abgesicherten modus, antispyware, bho, defense, desktop, dll, eingefroren, explorer, g data, handel, helfen, helper, hijack, hijackthis, internet, internet explorer, kis, maus, norman, nvcpl.dll, nvidia, object, programme, rundll, schutz, software, spielen, system, systemcheck, taskleiste, temp, virus, windows, windows xp




Ähnliche Themen: Trojan-Spy.HTML.Smitfraud.C


  1. Trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (16)
  2. trojan-spy.HTML.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (13)
  3. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  4. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 01.07.2005 (6)
  5. PCGuard und Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (1)
  6. trojan-spy.html.smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (1)
  7. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  8. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)
  9. Trojan-Spy.HTML.Smitfraud.c !!!!HILFE!!!!
    Log-Analyse und Auswertung - 20.05.2005 (2)
  10. Trojan-Spy.HTML.Smitfraud.c - Windowsprobleme
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  11. trojan-spy.html.smitfraud.c - hiJack this log
    Log-Analyse und Auswertung - 12.05.2005 (1)
  12. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  13. Hilfe Trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (2)
  14. Trojan-spy.html.smitfraud.c
    Log-Analyse und Auswertung - 02.05.2005 (19)
  15. Trojan-Spy.html.Smitfraud
    Log-Analyse und Auswertung - 26.04.2005 (5)
  16. Trojan-Spy.html.Smitfraud
    Mülltonne - 26.04.2005 (1)
  17. trojan-spy.html.smitfraud.c hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (10)

Zum Thema Trojan-Spy.HTML.Smitfraud.C - Hallo alle zusammen! Bin hier schonlängere Zeit immer mal am Mitlesen, jetzt mußte ich mich aber doch mal anmelden da ich ein Prob habe wo ich nicht mehr weiter weiß! - Trojan-Spy.HTML.Smitfraud.C...
Archiv
Du betrachtest: Trojan-Spy.HTML.Smitfraud.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.