Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Evtl neue smitfraud variante ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.08.2005, 09:05   #1
Freak602
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



HI!

ich habe evtl ne neue smitfraud variante auf dem pc .
äussert sich wie folgt :

auf dem dektop erscheint als hintergrund bild eine warnung in rosa (oder sowas )
die mir zu verstehen gibt das ich auf illegalen porno seiten gewesen sein sollte und nun das FBI auf meinen versen ist und mein leben in gefahr ist .

naja nich wirklich sag ich dazu mal , alles was ich bis jetzt gefunden habe hat nichts gebracht !

habt ihr ne idee ???


Gruss

Alt 18.08.2005, 09:08   #2
Wildone
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



Hallo,
poste erst mal ein HijackThis Logfile (auf die Idee hättest du bei dem Themenbereich auch selbst kommen können) dann kann man sich einen (groben) Überblick verschaffen.


Grüße Wildone
__________________


Alt 18.08.2005, 09:11   #3
stupormundi
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



Hallo, Freak602!

Wie wär´s wenn Du uns mal ein HighjackThis-Log posten würdest!
Cidres Link dazu
http://www.trojaner-board.de/showthread.php?t=17493

Bis denn, stupormundi

[Edit]@wildone
Warst schneller [/Edit]
__________________

Alt 18.08.2005, 09:13   #4
Freak602
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



ok , hier nun das hjt logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:12:47, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\984c6133ce4.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\984c6133ce4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Philips\LightFrame\LightFrame.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\System32\984c6133ce4.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Ira Wassermann\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [984c6133ce4] C:\WINDOWS\System32\984c6133ce4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [984c6133ce4] C:\WINDOWS\System32\984c6133ce4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LightFrame.lnk = C:\Programme\Philips\LightFrame\LightFrame.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: WindowInstallSystem (984c6133ce4svr) - Unknown owner - C:\WINDOWS\984c6133ce4.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



Danke schonmal!

Alt 18.08.2005, 09:26   #5
Wildone
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



Hallo,
beende mal im Taskmanager die drei laufenden Prozesse mit dem Namen:
C:\WINDOWS\984c6133ce4.exe

und prüfe dann die zugehörige Datei hier
und poste dann das Ergebnis.


Grüße Wildone


Alt 18.08.2005, 10:45   #6
Freak602
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



hi , ich trau mich nich wirklich die datei auf einen anderen rechner zu tun um sie up zu loaden .... nich das der nacher auch noch verseucht is .... ausserdem rupft mir dann mein chef de kopf runter wenn die pc au nimmer richtig gehen !!!!

ich habe noch n anderes spyware prog gefunden und des lass ich gerade laufen , heisst : a² scanner

sagt des euch was ???

aufjedenfall dauert der scan mit diesem teil ewig .... wenn es was gebracht hat werde ich es aufjedenfall posten , für andere tips wäre ich aber auch dankbar !!!

ich habe zudem probiert die dateien (tasks) die du meintest mit bhr im startup zu killen , aber sie stellen sich immerwieder selber her

Gruss

Geändert von Freak602 (18.08.2005 um 10:59 Uhr)

Alt 18.08.2005, 11:34   #7
Wildone
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



Hallo,
pass mal auf das mit a2 wird wahrscheinlich nichts bringen, lass mal Escan (genau die Anleitung beachten!) im abgesicherten Modus (F8 beim booten) drüberlaufen und poste dann den Inhalt der C:\escan_neu.txt .


Grüße Wildone

Alt 18.08.2005, 17:03   #8
Freak602
 
Evtl neue smitfraud variante ?? - Standard

Evtl neue smitfraud variante ??



Escan auswertung : mwav.log

Thu Aug 18 17:17:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

mehr wird nicht als infected oder tagged angezeigt !!!!

gruss

ps: einfach plattmachen und neu aufsetzen is wohl s beste oder ??

Antwort

Themen zu Evtl neue smitfraud variante ??
bild, erschein, erscheint, fraud, gefahr, gefunde, hintergrund, illegale, leben, neue, nichts, porno, seite, seiten, smitfraud, variante, verstehen, warnung, wirklich




Ähnliche Themen: Evtl neue smitfraud variante ??


  1. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  2. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  3. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  4. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  5. neue Variante des GVU-Trojaners eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  6. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  7. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  8. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  9. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)
  10. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  11. Neue Sober Variante F aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (0)
  12. Neue Sober.D-Variante
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (2)
  13. Neue Sober Wurm Variante
    Plagegeister aller Art und deren Bekämpfung - 22.12.2003 (3)
  14. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  15. Neue KLEZ- Variante??
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (12)
  16. Neue Variante des Yaha-Wurms auf dem Vormarsch
    Archiv - 13.01.2003 (8)

Zum Thema Evtl neue smitfraud variante ?? - HI! ich habe evtl ne neue smitfraud variante auf dem pc . äussert sich wie folgt : auf dem dektop erscheint als hintergrund bild eine warnung in rosa (oder sowas - Evtl neue smitfraud variante ??...
Archiv
Du betrachtest: Evtl neue smitfraud variante ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.