Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe ich smidfraud erledigt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.05.2005, 12:23   #1
semperoni
 
Habe ich smidfraud erledigt? - Standard

Habe ich smitfraud erledigt?



Hallo,
nachdem ich in der registry die policies, wie hier im Forum vorgeschlagen, bearbeitet und auch das blaue Warnbildchen gelöscht habe, scheint alles okay zu sein.
Wie erkenne ich aber, ob smitfraud im System noch weiter sein Unwesen treibt und meine TANs beim Online-Banking ausspioniert. Welche Spuren hinterlässt smitfraud?

Habe im F8-Modus mal eScan drüberlaufen lassen. Wäre dankbar wenn mir jemand das Ergebnis interpretieren kann.
Hier das eScan-Logfile:

Objects Scanned
Thu May 19 19:50:28 2005 => ***** Scanning complete. *****
Thu May 19 19:50:28 2005 => Total Objects Scanned: 63839
Thu May 19 19:50:28 2005 => Total Virus(es) Found: 38
Thu May 19 19:50:28 2005 => Total Disinfected Files: 0
Thu May 19 19:50:28 2005 => Total Files Renamed: 0
Thu May 19 19:50:28 2005 => Total Deleted Objects: 0
Thu May 19 19:50:28 2005 => Total Errors: 114
Thu May 19 19:50:28 2005 => Time Elapsed: 02:06:20
Thu May 19 19:50:28 2005 => Virus Database Date: 2005/05/16
Thu May 19 19:50:28 2005 => Virus Database Count: 130353

MWAV.LOG
Thu May 19 17:45:48 2005 => System found infected with SideFind
Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.

Thu May 19 17:45:48 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.

Thu May 19 17:45:48 2005 => System found infected with SideFind Spyware/Adware ({d0288a41-9855-4a9b-8316-babe243648da})! Action taken: No Action Taken.

Thu May 19 17:45:48 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.

Thu May 19 17:45:48 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.

Thu May 19 17:45:48 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.

Thu May 19 17:45:49 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

Thu May 19 17:45:49 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.

Thu May 19 17:47:28 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.

Thu May 19 17:48:16 2005 => File C:\WINDOWS\XMLLIBUI.exe infected by "Trojan.Win32.StartPage.yg" Virus! Action Taken: No Action Taken.

Thu May 19 18:38:07 2005 => Scanning Folder: C:\Programme\AntiVir\INFECTED\*.*

DANKE!
Wie kann ich diese Viren unschädlich machen? Mit eScan geht das ja nicht.

Geändert von semperoni (21.05.2005 um 13:05 Uhr)

Alt 20.05.2005, 15:35   #2
big_surfer
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



Bei deinen Problemen und um ganz sicher zu gehen würde ich dir dringend zum Neuinstallieren deines Systems raten. Das ist vielleicht einmal etwas Arbeit, dafür hast du dann anschließend länger Ruhe.
__________________


Alt 20.05.2005, 17:56   #3
semperoni
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



@bigsurfer
Danke für den Hinweis. Leider habe ich keine Boot-CD für Windows XP mehr, da gebraucht gekauft. Da wirds also mit C:-Formatierung schwierig.

Mich würde aber vielmehr interessieren: Wie erkenne ich denn ob smitfraud noch aktiv ist ???
Müsste doch irgendwelche Spuren oder Signaturen hinterlassen?

semperoni
__________________

Alt 20.05.2005, 19:02   #4
Cidre
Administrator, a.D.
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



Hallo,

Zitat:
Wie erkenne ich aber, ob smitfraud im System noch weiter sein Unwesen treibt und meine TANs beim Online-Banking ausspioniert.
Kann es sein, daß du Smitfraud mit den TrojanSpy.HTML.Bankfraud.u verwechselt?
Zitat:
Welche Spuren hinterlässt smitfraud?
Schau mal -> http://www.trojaner-board.de/showthread.php?t=17863
__________________
Gruß, Cidre


Alt 21.05.2005, 13:04   #5
semperoni
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



@cidre: Jetzt, wo du es sagst...;-)

Nach genauerer Recherche handelt es sich bei mir um Troj/FakeAle-C (aka. html.smitfraud.c)

Nun bräuchte ich Fachleute, die sich in der Registry auskennen. Denn ich habe vor folgende infizierte Reg-Einträge zu löschen.

Auf der Sophos-webseite findet sich dazu folgendes:
Troj/FakeAle-C nimmt folgende Änderungen an der Registrierung vor:
HKCR\CLSID\(145E6FB1-1256-44ED-A336-8BBA43373BE6)\
InprocServer32 =
<Pfad zum früheren Hintergrund>
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoActiveDesktopChanges =
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
NoDispAppearancePage =
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
NoDispBackgroundPage =
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
Wallpaper =
C:\WP.BMP
HKCU\Control Panel\Colors\
Background =
0 0 0
HKCU\Control Panel\Desktop\
Wallpaper =
C:\WP.BMP
HKCU\Control Panel\Desktop\
WallpaperStyle =
0
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BlueScreen W@rning\
UninstallString =
<Pfad zum Trojaner> /UNINSTALL
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BlueScreen W@rning\
Display Name =
<Pfad zum Trojaner> BlueScreen W@rning

Kann ich das alles löschen???
Grüße
semperoni


Alt 21.05.2005, 13:08   #6
cronos
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



Zitat:
Zitat von Cidre
Dann lies dir den Beitrag nochmal genau durch und arbeite die Vorschläge auch ab.
__________________
--> Habe ich smidfraud erledigt?

Alt 24.05.2005, 01:33   #7
semperoni
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



@cronos: Danke für den Hinweis.

Nur hilft mir das wenig, da "mein" smitfraud.c die von cronos beschriebenen Merkmale nicht aufweist. Weder finden sich bei mir besagte Programme (Security IGuard, Virtual Maid, Search Maid) noch besagte exe-Dateien.
?!
Deswegen auch meine Frage, woran ich erkenne dass er noch aktiv ist.
Habe schon umfangreich in der Registry aufgeräumt. Vielleicht wurde er dadurch schon gekillt.

semperoni

Alt 27.05.2005, 12:36   #8
semperoni
 
Habe ich smidfraud erledigt? - Standard

Habe ich smidfraud erledigt?



Da antworte ich mir halt mal selbst ;-)

Html.smitfraud.c scheint tatsächlich eliminiert zu sein.
Zumindestens bemerke ich keine Beeinträchtigungen mehr.
Das Aufräumen der Registry und der Einsatz von e-scan scheinen ein guter Weg zu sein.

Falls sich jetzt Formatierungs-Puristen melden und prophezeien, dass "der Trojaner in den Tiefen des Systems noch aktiv ist", so mögen mir diese bitte mitteilen, woran ich das sehen könnte. Denn nur auf Verdacht hin lohnt sich der Aufwand einer Neuformatierung nicht.

semperoni

Antwort

Themen zu Habe ich smidfraud erledigt?
alexa, antivir, c:\windows, e-banking, ergebnis, erledigt, errors, escan, files, forum, found, fraud, gelöscht, online-banking, programme, registry, scanning, schei, smitfraud, spuren, system, tans, total, viren, virus, windows




Ähnliche Themen: Habe ich smidfraud erledigt?


  1. [Erledigt] WIN 8- Probleme mit den Sidebars (2. Bildschirm angeschlossen)
    Alles rund um Windows - 08.12.2014 (1)
  2. WIN 7: Malware Lollipop mit Malwarebytes entfernt, ist es damit erledigt?
    Log-Analyse und Auswertung - 21.01.2014 (7)
  3. QV06 schnell Erledigt!
    Log-Analyse und Auswertung - 03.09.2013 (10)
  4. GVU-Trojaner am Hals, Farbar Recovery erledigt - Logfile auswerten?
    Log-Analyse und Auswertung - 14.07.2013 (8)
  5. JS/EXP.Redir.EL.7 alles erledigt?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (7)
  6. erledigt bitte löschen
    Mülltonne - 09.03.2013 (0)
  7. BOO/Dosump.A erledigt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (0)
  8. [ERLEDIGT] Bildschirm schwarz wie bei Trojaner, jedoch ohne Zahlungsmeldung
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (0)
  9. Bezahlen um Trojaner loszuwerden (OLT.exe wird erledigt)
    Log-Analyse und Auswertung - 19.02.2012 (7)
  10. Durch Edit erledigt
    Mülltonne - 12.02.2012 (0)
  11. Bundespolizei-Virus, ersten Schritte schon erledigt
    Log-Analyse und Auswertung - 12.07.2011 (3)
  12. Smidfraud-Trojaner? SpyBot hilflos (beim Löschen blue-screen)
    Log-Analyse und Auswertung - 25.12.2007 (11)
  13. grokster & smidfraud & A0001288.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (3)
  14. Hilfe!!!! wer kann mir helfen, den Trojaner Smidfraud.c zu beseitigen???
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (2)
  15. Wann ist TR/Dldr.Small.OR erledigt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (2)
  16. Aussortieren der Member-Datenbank erledigt ;)
    Lob, Kritik und Wünsche - 04.03.2003 (30)

Zum Thema Habe ich smidfraud erledigt? - Hallo, nachdem ich in der registry die policies, wie hier im Forum vorgeschlagen, bearbeitet und auch das blaue Warnbildchen gelöscht habe, scheint alles okay zu sein. Wie erkenne ich aber, - Habe ich smidfraud erledigt?...
Archiv
Du betrachtest: Habe ich smidfraud erledigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.