Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SpyFalcon/SpyAxe/Smitfraud

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.05.2006, 14:09   #1
Your Eyes Only
 
SpyFalcon/SpyAxe/Smitfraud - Standard

SpyFalcon/SpyAxe/Smitfraud



Hey!

Habe ein Problem mit dem Programm Spyfalcon. Das Hauptprogramm habe ich natürlich gleich deinstalliert, aber die Rückstände bleiben. Habe es mir erst gestern zugezogen und heute den Kampf unter Benutzung von Spybot S&D, XoftSpy und Ad-Aware aufgenommen, konnte auch so einiges vernichten, leide aber immer noch unter lästigen Popups. (1. eines in der Tray "Your Computer is infected", einige Popups ähnlicher Art, die jedoch seltener kommen sowie gelegentlichen Popups im Explorer/Mozilla Firefox, (diverse Internetcasinos, Sexanbieter, bla, ihr wisst schon) werde jetzt mal mein Hijackthis-Log posten und wäre total glücklich, wenn mir wer helfen könnte.

Vielen Dank und freundliche Grüße!

Logfile of HijackThis v1.99.1
Scan saved at 15:06:23, on 14.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f258.mail.yahoo.com/ym/login?.rand=60eqo1akf8qke
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f258.mail.yahoo.com/ym/login?.rand=60eqo1akf8qke
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpAF2E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D5FB763-D499-43B1-84EB-F56BD115D0AD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D5FB763-D499-43B1-84EB-F56BD115D0AD}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

Themen zu SpyFalcon/SpyAxe/Smitfraud
ad-aware, antivirus, bho, computer, dateien, diverse, dll, firefox, fraud, helfen, hijack, home, icqtoolbar, infected, internet explorer, messenger, microsoft, monitor, msn, problem, programm, programme, rundll, software, system, urlsearchhook, windows, windows xp, your computer is infected




Ähnliche Themen: SpyFalcon/SpyAxe/Smitfraud


  1. Schweres Problem mit Spyfalcon und co.!!!!
    Log-Analyse und Auswertung - 29.05.2006 (7)
  2. SpyFalcon Probleme!
    Log-Analyse und Auswertung - 18.05.2006 (4)
  3. Spyfalcon
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (26)
  4. Bekämpfung von Spyfalcon
    Mülltonne - 14.05.2006 (2)
  5. SpyFalcon-Problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2006 (4)
  6. Spyware Strike + SpyFalcon 2.0
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (16)
  7. Fieser SpyFalcon im SystemTray
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (13)
  8. bitte hilfe mit spyfalcon
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (1)
  9. ginuerep.dll (SpyFalcon)
    Log-Analyse und Auswertung - 09.03.2006 (2)
  10. HILFE!? SpyFalcon, etc. -.-
    Plagegeister aller Art und deren Bekämpfung - 08.03.2006 (22)
  11. SpyFalcon!
    Log-Analyse und Auswertung - 21.02.2006 (2)
  12. SpyFalcon
    Plagegeister aller Art und deren Bekämpfung - 19.02.2006 (2)
  13. Spyfalcon los werden, aber wie.....
    Log-Analyse und Auswertung - 19.02.2006 (3)
  14. spyfalcon (smitfraud c)
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  15. Spyware Strike + SpyFalcon 2.0
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (5)
  16. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  17. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 05.12.2005 (1)

Zum Thema SpyFalcon/SpyAxe/Smitfraud - Hey! Habe ein Problem mit dem Programm Spyfalcon. Das Hauptprogramm habe ich natürlich gleich deinstalliert, aber die Rückstände bleiben. Habe es mir erst gestern zugezogen und heute den Kampf unter - SpyFalcon/SpyAxe/Smitfraud...
Archiv
Du betrachtest: SpyFalcon/SpyAxe/Smitfraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.