| |
| |||||||
Log-Analyse und Auswertung: Trojan-Spy.HTML.Smitfraud.cWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2005, 13:20
| #1 |
 |  Trojan-Spy.HTML.Smitfraud.c Hallo! Hab seit einigen Tagen auf meinem Desktop kein Hintergrundbild, sondern eine Sicherheitswarnung mit der oben angegebener Spyware. Wie bekomme ich die wieder los? Logfile of HijackThis v1.99.1 Scan saved at 14:02:31, on 30.06.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\HijackThis\1_99_1.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Wär nett, wenn mir jemand helfen könnte! Danke! |
|
30.06.2005, 14:11
| #2 |
| |  Trojan-Spy.HTML.Smitfraud.c evtl bin ich blind, aber ich seh nix schlimmes!
__________________(schlimm, wie lang man auf eine antwort von erfahrenen benutzern warten muss, was *g*) |
|
30.06.2005, 14:16
| #3 | ||
  | Trojan-Spy.HTML.Smitfraud.c Hallo WoRied,
__________________arbeite diesen Thread ab. Fixe zusätzlich: Zitat:
Zitat:
@cof6656 Sein Posting ist noch nicht mal eine Stunde alt  |
|
30.06.2005, 14:19
| #4 |
| |  Trojan-Spy.HTML.Smitfraud.c dazu das war ja n scherzwie lernt man eigentlich so mit dem zeugs umzugehen und zu wissen was man fixen muss? habt ihr da ne liste mit dialern und viren etc? oder wisst ihr das einfach? (ja is gut, ich halt schon meine klappe)  |
|
30.06.2005, 14:24
| #5 | ||
| | Trojan-Spy.HTML.Smitfraud.c OFFTOPIC: Zitat:
Zitat:
Wenn du weißt, was die einzelnen Einträge (O4 etc.) bedeuten, findest du in der HijackThis-Anleitung weiterführende Links (-> 1. Möglichkeit unter Einsetzen von HJT – Auswertung:). |
|
30.06.2005, 14:28
| #6 |
| |  Trojan-Spy.HTML.Smitfraud.c danke! noobs sind nervig, was  bis dann  |
|
01.07.2005, 10:31
| #7 |
| | Trojan-Spy.HTML.Smitfraud.c Danke hat super geklappt!! weiter so  |
|
| Themen zu Trojan-Spy.HTML.Smitfraud.c |
| antivir, antivir update, askbar, avgnt.exe, bho, button, dateien, datenträger, desktop, drivers, explorer, helfen, hijack, hijackthis, icq, internet, internet explorer, links, microsoft, programme, sicherheitswarnung, software, sp2, spybot, system, system32, tools, update, web, windows |
Linear-Darstellung
