| |
| |||||||
Log-Analyse und Auswertung: Smitfraud.c Bitte mein Hijackthis-Log anschauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.07.2005, 09:05
| #1 |
| |  Smitfraud.c Bitte mein Hijackthis-Log anschauen Hallo zusammen, hier scheint sich ja eine Lösung für mein Problem anzubahnen. Bin froh, dass ich diese Forum gefunden habe. Auch ich habe mir den Trojaner smitfraud.c gefangen mit der entsprechenden Meldung auf einem blauen Desktop.Habe im Forum den Lösungsweg von Cidre/Pieter Arntz gefunden und ausprobiert. Leider hat das nicht in allen Details geklappt. Ich bin bis zum Punkt webtabmissing.reg bzw restorealldisplaytabs gekommen. Diese Befehle hat er nicht ausgeführt. Mein Virenscanner Panda Antivirus Platin findet nichts mehr. Habe mit XsoftSpy415 den Computer gescannt und noch zwei Würmer und andere Malware gefunden, aus der Registry gelöscht. Zusätzlich 5 Dateien, die genau zum Zeitpunkt des Trojanerbefalls in Windows System entstanden sind. Der Computer läuft weiterhin sehr langsam und sucht beim Internetzugang automatisch die Seite WSsystem32\shdocsv.dll\....... Außerdem startet immer eine Anwendung Intel32.exe mit und eine Anwendung svcnt.exe (letztere lässt sich im Windows Explorer nicht löschen, weil "von Windows verwendet“). Ich weiß nicht mehr weiter und habe auf Euer Anraten HijackThis den Computer scannen lassen mit dem folgenden Resultat. Wie kann es jetzt weitergehen? Vielen Dank für Eure Hilfe im voraus. Hans-Peter C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE C:\WINDOWS\SYSTEM32\SVCNT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.terafinder.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.makemesearch.com/?said=382 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.terafinder.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.terafinder.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = h**p://www.terafinder.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = h**p://www.terafinder.com/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\winv.exe O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Programme\Panda Software\Panda Antivirus Platinum\Pavsched.exe" O4 - HKLM\..\RunServices: [PAVFIRES] C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoajl0KvTCDRRjFXxmlUaPNEqGQBFqHN6Luk+YaiIklfbRut7F9LUrn9PeOucL9ZzWFtZOq88Wl/BLMxR1yItw/O4Q9zzQGlFttvQWAvsDpbeBlQpxtIwba7EGqq0N1XMaddqou1fH2UWOTGhyMxgOSQ2zlJBeNDBjbouzjzf/+eeJBTsDtl3zqb5+5BEDkr9KcRPwc: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {DA28C54E-D95C-11D3-9A01-005004677EF4} (McAfee.com Component Download Manager Class) - http://h**p://download.mcafee.com/mo.../CDM/McCDM.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.189.244.197,193.189.244.205 O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file) |
| Themen zu Smitfraud.c Bitte mein Hijackthis-Log anschauen |
| adobe, antivirus, bho, computer, download, explorer, fast start, file, firewall, hijack, hijackthis, internet explorer, langsam, löschen, malware, malware gefunden, microsoft, problem, programme, registry, rundll, scan, sehr langsam, software, system, trojaner, urlsearchhook, vielen dank, windows, windows system |
Baum-Darstellung