Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Smitfraud.c

Smitfraud.c


Plagegeister aller Art und deren Bekämpfung: Smitfraud.c

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2005, 22:06   #1
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Hallo Leutz,

habe leider auch das nette Problemchen mit diesem verdammten Smitfraud.c.
Ich hab mir Eure Beiträge und Lösungen angesehen, nur verstehe ich zum einen zu wenig davon und zum anderen habe ich keinen dieser Programme ( Virtualmaid)und Prozesse (C:\wp.exe) gefunden. Ich habe lediglich dieses blöde Bild auf dem Desktop.

Gibt es keine Lösung für Anf(e)änger ???

Eine Art Programm welches diesen Blödsinn von allein löscht??

Die Möhre von PC ist ziemlich lahm dadurch geworden und ich kann z.B. keine Programme wie meinen Gartenplaner installieren.


Für Antworten wäre ich dankbar.


LG


Mattes II

Alt 04.07.2005, 22:16   #2
chaosman
 
Smitfraud.c - Standard

Smitfraud.c


@Mattes II
poste dann mal ein HJT logfile
anleitung
chaosman
__________________

__________________
Alt 04.07.2005, 22:21   #3
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Logfile of HijackThis v1.99.1
Scan saved at 23:26:02, on 04.07.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\eerrff\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\eerrff\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINNT\System32\saristar.dll (file missing)
O2 - BHO: (no name) - {EF0A0BA6-1054-4C0D-BDC3-636301F5FE21} - C:\WINNT\System32\ekah.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\eerrff\LOKALE~1\Temp\se.dll,DllInstall
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{37BED62D-5808-4EA8-A8BB-BE72E9E0DB74}: NameServer = 217.237.149.161 217.237.151.225
O18 - Filter: text/html - {A1085875-B4A2-416A-8855-740140F8F006} - C:\WINNT\System32\ekah.dll
O18 - Filter: text/plain - {A1085875-B4A2-416A-8855-740140F8F006} - C:\WINNT\System32\ekah.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Ups!!! Meinst du das????
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
__________________
Geändert von Cidre (07.07.2005 um 01:41 Uhr)

Alt 04.07.2005, 22:26   #4
Gigamail
 
Smitfraud.c - Standard

Smitfraud.c


@ Mattes II

Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) (WinNT 5.00.2195)
du solltest unbedingt dein Windows updaten es gibt schon SP4 auch dein IE ist veraltet
führe zuerst das Tool aus und poste danach ein neues HJT
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.07.2005, 22:40   #5
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Logfile of HijackThis v1.99.1
Scan saved at 23:43:21, on 04.07.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe



Jetzt sieht das so aus, was immer euch das auch sagt.


Alt 05.07.2005, 08:11   #6
Gigamail
 
Smitfraud.c - Standard

Smitfraud.c


hast du das Logfile im normalen Modus erstellt? Wenn nicht dann bitte noch eins aus dem normalen Modus posten
__________________
--> Smitfraud.c

Alt 06.07.2005, 20:26   #7
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Ja im normalen Modus. Sorry das ich erst jetzt schreib aber ich hatte gestern keine Zeit.

Alt 06.07.2005, 20:38   #8
chaosman
 
Smitfraud.c - Standard

Smitfraud.c


@Mattes II
system und IE updaten,
scanne danach dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman
__________________
Bonus vir semper tiro

Alt 06.07.2005, 20:51   #9
Haui45
 
Smitfraud.c - Standard

Smitfraud.c


@Mattes II
Hast du mit HijackThis irgendwas auf eigene Faust gefixt?

Alt 06.07.2005, 22:17   #10
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Zitat:
Zitat von Haui45
@Mattes II
Hast du mit HijackThis irgendwas auf eigene Faust gefixt?
warum??? wie kommst du darauf?

Alt 06.07.2005, 22:25   #11
Haui45
 
Smitfraud.c - Standard

Smitfraud.c


Zitat:
Zitat von Mattes II
warum??? wie kommst du darauf?
Weil in deinem zweiten Logfile viele Einträge fehlen, die der Cleaner sicher nicht gelöscht hat (O16, O9, O4 etc...)

Alt 06.07.2005, 22:37   #12
Mattes II
 
Smitfraud.c - Standard

Smitfraud.c


Zitat:
Zitat von Haui45
Weil in deinem zweiten Logfile viele Einträge fehlen, die der Cleaner sicher nicht gelöscht hat (O16, O9, O4 etc...)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\DOKUME~1\eerrff\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\eerrff\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37BED62D-5808-4EA8-A8BB-BE72E9E0DB74}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Von heute aktuell

Alt 07.07.2005, 01:48   #13
Cidre
Administrator, a.D.
 
Smitfraud.c - Standard

Smitfraud.c


Die Einträge werden sich ja nicht in Luft aufgelöst haben, also mußt du selbst Hand angelegt haben...

Dein Log-File weist keine Auffälligkeiten mehr auf.
Allerdings solltest du ASAP dein System updaten, da hilft es auch nichts, daß du die Info ausgeblendet hast.

btw:
eScan wurde nur temporär entpackt!
__________________
Gruß, Cidre


Antwort

Themen zu Smitfraud.c
andere, anderen, antworten, beiträge, bild, blöde, blödsinn, gefunde, gen, heulen, installiere, keine programme, lahm, leutz, lösch, löscht, lösungen, nette, problemchen, programme, prozesse, verdammte, verdammten, virtualmaid, wenig, worte, ziemlich


« Ungebetene Virusprogramme..... | Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe »


Ähnliche Themen: Smitfraud.c


  1. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  2. Smitfraud
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. Smitfraud-C.
    Log-Analyse und Auswertung - 27.04.2008 (2)
  4. Smitfraud
    Log-Analyse und Auswertung - 13.03.2008 (13)
  5. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  6. Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (1)
  7. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  8. Smitfraud
    Log-Analyse und Auswertung - 06.12.2005 (11)
  9. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  10. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  11. smitfraud.c logfiles
    Log-Analyse und Auswertung - 27.08.2005 (4)
  12. Smitfraud C.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  13. Smitfraud und Co.....
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  14. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  15. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  16. smitfraud entfernt
    Log-Analyse und Auswertung - 27.06.2005 (6)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Smitfraud.c - Hallo Leutz, habe leider auch das nette Problemchen mit diesem verdammten Smitfraud.c. Ich hab mir Eure Beiträge und Lösungen angesehen, nur verstehe ich zum einen zu wenig davon und zum - Smitfraud.c...
Archiv
Du betrachtest: Smitfraud.c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55