Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Smitfraud Problem und mein HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.10.2006, 19:29   #1
Silke1000
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Hallo,
ich bin ein rechter PC Laie und habe Probleme mit Smitfraud-C.
Adaware erkennt diesen zwar nicht, aber bei Spybot kommt seit Montag dieser Hinweis. Wenn ich das Internet starte, kommt eine Virenmeldung des Internet Explorers. Wobei mir mein AntiVir sagt, es sei kein Virus da (die kostenfreie Version).
Nun hoffe ich alles richtig gemacht zu haben und euch ein korrektes Hijack zu schicken.
Vielleicht gibts ja nen guten Tip für mich!!
Bitte bedenken, dass ich mich mit dem PC Slang nicht auskenne....
Vielen Dank, Silke

Logfile of HijackThis v1.99.1
Scan saved at 20:09:22, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\issearch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160421425318
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 19.10.2006, 22:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Mit Killbox und der Option "Delete on Reboot" nacheinander diese Dateien löschen:

C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\System32\tazth.dll
C:\WINDOWS\system32\ixt0.dll


ERST DANN den Rechner neustarten lassen. Es kommt nämlich eine Meldung mit "...Do you want to reboot now?", dort klickste auf nein, erst wenn Du die letzte Datei mit dieser Option gelöscht hast rebootest Du, also klickst bei der Meldung auf ja.
Wenn Windows wieder oben ist, erstellst und postest ein neues HJT-Logfile.

Killbox legt auch Sicherheitskopien der gelöschten Dateien an, und zwar unter c:\!killbox\. Werte die darin liegenden Dateien bei Virustotal aus und poste das Ergebnis jeder Datei.
__________________

__________________

Alt 20.10.2006, 07:47   #3
Silke1000
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Hallo Cosinus,
erst mal vielen Dank fürs mitdenken!
Ich habe mir die Killbox runtergeladen, aber nun das Problem, dass diese den ersten Pfad nicht findet (habe das manuell versucht, im Ordner rumgesucht und auch die Suchfunktion ausprobiert).
Vielleicht hast du nen Tip für mich, wie ich da doch noch ran komme!
Danke, Silke
__________________

Alt 20.10.2006, 08:14   #4
Silke1000
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Hallo,
vielleicht war ich ja zu schnell beim Aufgeben - hab jetzt noch mal ein wenig rumprobiert und nun dieses Ergebnis bekommen.
Sieht das besser aus?
Danke, Silke

Logfile of HijackThis v1.99.1
Scan saved at 09:11:35, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160421425318
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 20.10.2006, 14:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Dann kopier mal nacheinander die kompletten Pfade der von mir erwähnten Dateien in das "Adressefeld" von Killbox hinein und gehe wie oben erwähnt vor.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2006, 18:11   #6
Silke1000
 
Smitfraud Problem und mein HijackThis - Standard

Smitfraud Problem und mein HijackThis



Hallo Cosinus,
nun bin ich wohl doch mit meinem Latein am Ende.
Ich finde in meiner !Killbox nämlich nur ein kb Textdokument. Das ist wohl nichts, womit ich wirklich rausfinden kann, was da schief gegangen ist.
Oder meinst du die Pocket Killbox?? Wenn ja, wie gehe ich da weiter, wenn ich die Pfade eingegeben habe?
Liebe Grüße
Silke

Antwort

Themen zu Smitfraud Problem und mein HijackThis
adobe, antivir, avira, besitzer, bho, button, dateien, dsl, fraud, hijack, hijackthis, hotkey, internet, messenger, microsoft, monitor, problem, probleme, programme, smitfraud, system, system32, temp, usb, virus, windows, windows xp




Ähnliche Themen: Smitfraud Problem und mein HijackThis


  1. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  2. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  3. Problem mit smitfraud Browser Hijacker entfernen
    Log-Analyse und Auswertung - 15.02.2008 (4)
  4. Problem mit smitfraud.c, logfile und smitfile vorhanden!
    Log-Analyse und Auswertung - 30.01.2008 (7)
  5. Problem mit smitfraud 888 toolbar
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (16)
  6. Mein HijackThis log - Problem: winnsn32.dll
    Log-Analyse und Auswertung - 17.06.2006 (3)
  7. Mein Hijackthis Log
    Log-Analyse und Auswertung - 14.06.2006 (7)
  8. Mein HiJackThis Log
    Log-Analyse und Auswertung - 03.03.2006 (4)
  9. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  10. mein computer nach der Automatische Entfernung des Trojaners Smitfraud.c aka Troj/Fak
    Log-Analyse und Auswertung - 21.11.2005 (4)
  11. Mein Hijackthis-log
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. Mein HiJackThis Log
    Log-Analyse und Auswertung - 22.08.2005 (4)
  13. smitfraud.c problem
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  14. Smitfraud.c Bitte mein Hijackthis-Log anschauen
    Log-Analyse und Auswertung - 20.07.2005 (3)
  15. Smitfraud-Problem
    Log-Analyse und Auswertung - 04.07.2005 (1)
  16. Problem: Trojan-Spy.HTML.Smitfraud.C
    Log-Analyse und Auswertung - 12.05.2005 (10)
  17. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)

Zum Thema Smitfraud Problem und mein HijackThis - Hallo, ich bin ein rechter PC Laie und habe Probleme mit Smitfraud-C. Adaware erkennt diesen zwar nicht, aber bei Spybot kommt seit Montag dieser Hinweis. Wenn ich das Internet starte, - Smitfraud Problem und mein HijackThis...
Archiv
Du betrachtest: Smitfraud Problem und mein HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.