Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud - bitte um Logfile-Check

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.08.2005, 23:38   #1
gezeiten
 
Smitfraud - bitte um Logfile-Check - Standard

Smitfraud - bitte um Logfile-Check



Hallo zusammen,

auf dem Rechner einer Freundin hat sich ein Smitfraud.c eingenistet, den ich anhand der Anleitung von cronos versucht habe, zu entfernen. Ging auch soweit alles klar, Spybot Search & Destroy hat ihn auch gefunden (eScan, AdAware und AntiVir nicht), ist nur beim Entfernen abgestürzt, beim zweiten Versuch ebenfalls. Deshalb gehe ich jetzt davon aus, das meine Versuche bislang erfolglos geblieben sind.

Anbei ein HijackThis-Logfile - könnt Ihr mir verraten, ob das Ding noch aktiv ist, und was ich tun muß, damit sich das ändert?

Mit bestem Dank im voraus,
Per

________________________________

Logfile of HijackThis v1.99.1
Scan saved at 23:48:22, on 01.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMME\ESCAN\TRAYICOS.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\SYSTEM\USBTAPNP.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\ESCAN\AVPMWRAP.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\PROGRAMME\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\PROGRAMME\ESCAN\MAILDISP.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAMME\NETROPA\INETKB\INETKB.EXE
C:\PROGRAMME\BEARPAW 2400CU PLUS\DRIVER\WATCH.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\ESCAN\SPOOLER.EXE
C:\PROGRAMME\ESCAN\MAILSCAN.EXE
C:\PROGRAMME\ESCAN\KAVSS.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
E:\INSTALL\SOFTWARE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*********.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [USBTA] C:\WINDOWS\system\usbtapnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Ad-aware] C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE +c
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRAMME\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Yahoo! Pager] C:\PROGRAMME\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\RunServices: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Watch.lnk = C:\Programme\BearPaw 2400CU Plus\Driver\WATCH.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\Programme\ESM2\STMS.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q141987_DISK.DLL (file missing)

 

Themen zu Smitfraud - bitte um Logfile-Check
ad-aware, adobe, antivir, avast, avast!, bho, dateien, escan, explorer, fraud, hijack, internet, internet explorer, messenger, microsoft, programme, registry, rundll, rundll32.exe, smitfraud, software, system, update, usb, windows, winlogon, yahoo




Ähnliche Themen: Smitfraud - bitte um Logfile-Check


  1. Logfile check bitte.
    Log-Analyse und Auswertung - 21.09.2009 (1)
  2. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  3. Langsamer CPU - Bitte um Logfile Check!
    Log-Analyse und Auswertung - 05.08.2009 (6)
  4. Trojanerbefall, Bitte um Logfile-Check
    Log-Analyse und Auswertung - 25.01.2009 (3)
  5. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 22.01.2009 (1)
  6. HiJack-Logfile check bitte
    Log-Analyse und Auswertung - 11.09.2008 (1)
  7. Bitte um erneuten Check einer Logfile!
    Log-Analyse und Auswertung - 14.09.2007 (2)
  8. Bitte um check einer Logfile !!
    Log-Analyse und Auswertung - 14.09.2007 (1)
  9. Bitte um LogFile check!!
    Log-Analyse und Auswertung - 11.10.2006 (4)
  10. Bitte um LogFile check! Danke
    Log-Analyse und Auswertung - 11.10.2006 (3)
  11. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 03.01.2006 (1)
  12. Bitte um LogFile Check
    Mülltonne - 28.09.2005 (0)
  13. Entfernung von Smitfraud, Logfile bitte anschauen!
    Log-Analyse und Auswertung - 03.08.2005 (4)
  14. Bitte um Logfile check
    Log-Analyse und Auswertung - 02.08.2005 (6)
  15. Bitte um Check-LogFile
    Log-Analyse und Auswertung - 14.04.2005 (3)
  16. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)
  17. Wieder mal 100%CPU - Bitte check mal das Logfile.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (5)

Zum Thema Smitfraud - bitte um Logfile-Check - Hallo zusammen, auf dem Rechner einer Freundin hat sich ein Smitfraud.c eingenistet, den ich anhand der Anleitung von cronos versucht habe, zu entfernen. Ging auch soweit alles klar, Spybot Search - Smitfraud - bitte um Logfile-Check...

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Smitfraud - bitte um Logfile-Check auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.