Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich bekomme smitfraud-c nicht vom Rechner

Ich bekomme smitfraud-c nicht vom Rechner


Log-Analyse und Auswertung: Ich bekomme smitfraud-c nicht vom Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.04.2007, 12:30   #1
joe505
 
Ich bekomme smitfraud-c nicht vom Rechner - Cool

Ich bekomme smitfraud-c nicht vom Rechner


Ich verzweifel langsam weil ich smidfraud-c nicht vom rechner bekomme.
Ich habe spybot im abgesicherten Modus probiert, auch das hat nicht geholfen.
Was macht dieser Trojaner eigentlich. Darf ich es wagen mit meiner Kiste Internetbanking zu machen ?
Hier mein HijackThis logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
Geändert von joe505 (13.04.2007 um 12:36 Uhr)

Alt 13.04.2007, 12:37   #2
felix1
/// Helfer-Team
 
Ich bekomme smitfraud-c nicht vom Rechner - Standard

Ich bekomme smitfraud-c nicht vom Rechner


Hallo,

Erstmal keine Panik. Arbeite die Anleitung zur Entfernung von smitfraud-c ab.


http://www.trojaner-board.de/21726-m...fakeale-c.html

Danach erstelle ein neues logfile und poste es.

Gruss

PS: Onlinebanking würde ich erstmal lassen!
__________________
Alt 13.04.2007, 18:55   #3
joe505
 
Ich bekomme smitfraud-c nicht vom Rechner - Standard

Ich bekomme smitfraud-c nicht vom Rechner


Der Link zum Hoster ist leider tot.
Habe alles bis auf diesen Schritt getan, ohne Erfolg (ausser dass mein Outlook jetzt zerschossen ist).
__________________
Alt 13.04.2007, 19:41   #4
irrlicht
 
Ich bekomme smitfraud-c nicht vom Rechner - Standard

Ich bekomme smitfraud-c nicht vom Rechner


Hallo,
wer meldet dir eigentlich den "smitfraud"
Wie lautet der Pfad ?
Poste die ganze Meldung im genauen Wortlaut....
Irrlicht

Alt 13.04.2007, 20:19   #5
joe505
 
Ich bekomme smitfraud-c nicht vom Rechner - Standard

Ich bekomme smitfraud-c nicht vom Rechner


Spybot-Search & Destroy meldet den Smitfraud-c mit 24 Einrägen, die nicht entfernt werden konnten, weil möglicherweise noch Prozesse laufen.
Ich erlaube beim nächsten Start den automatischen Start von Spybot, was aber zum selben Ergebnis führt.
Die unten stehenden Einträge habe ich mir mit regedit mal angesehen. Sie unterscheiden sich von den anderen Einträgen in der langen Liste darin, dass dort in der Spalte "Name" statt eines "*" "http" und "https"
aufgeführt ist.
Mir ist leider nicht klar was diese Einträge überhaupt bedeuten.
Ist das eine Art Imunisierungsliste für bestimmte bekanntermassen "schlechte" URLs ?

Die Einträge sind die folgenden:

--- Search result list ---
Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\adulthell.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bin.wordsx.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cc20foreva.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\crl.thawte.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\datingforlove.org\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\e-finder.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-look.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fuck-fuck.org\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\letgohome.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\love-catalog.net\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\makechoice.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\meetyourfriend.biz\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\msnprotection.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\new.8ad.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\s13.remove.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\s2.kav.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\t34rulit.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\terra.hcworld.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\toprefsys.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\tracking.allposters.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\visitfriend.net\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webpidor.biz\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.6o9.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.niger.ru\*!=W=4


Alt 13.04.2007, 20:42   #6
irrlicht
 
Ich bekomme smitfraud-c nicht vom Rechner - Standard

Ich bekomme smitfraud-c nicht vom Rechner


Hallo,
Spybot S&D ist ein mächtiges Programm,wenn man weiß was man damit tut....
Hierbei dürfte es sich um Meldungen des "Teatimers" handeln,der verhindern soll das Registry Einstellungen verändert bzw.neue dazukommen.
Wenn ich diese Meldungen recht verstehe ,hat er genau das auch getan.
Was mir weiter an deinem Log auffällt ist,du surfst ohne Virenscanner.Das ist für sich gesehen kein Problem,solange man weiß was man tut.....
Ich bin mir da aber nicht so sicher das du das weißt....
Ergo würde ich dir empfehlen , die kostenlose Version von "Antivir " aus dem Netz zu laden.Vorzugsweise von der Herstellerseite !! Google nach "Avira Antivir homepage"
Wenn du dir diesen installiert hast,machst du ein Update um die neusten Erkennungen zu erhalten.
Dann wechselst du in den "abgesicherten Modus" und startest "Antivir" ,mache einen Komplettscan.
Wechsel zurück in den Normalmodus in dem du die Kiste ausschaltest und dann neu startest.Antivir hat ein Log erstellt das du suchen und posten solltest.
Alle mit diesen Zeichen > " " < eingefassten Worte ,eignen sich hervorragend als Suchbegriffe für Google.Falls du einiges Nicht kennen/können solltest...
Irrlicht

Antwort

Themen zu Ich bekomme smitfraud-c nicht vom Rechner
abgesicherte, abgesicherten, abgesicherten modus, angezeigt, banking, editiere, hijack, hijackthis, hijackthis logfile, inter, interne, internetbanking, kis, langsam, links, logfile, modus, probiert, rechner, spybot, troja, trojaner, verzweifel


« Active Scan von Pandora erkennt Viren und Hacker-Tools | Eintrag Nr.20 was ist das? »


Ähnliche Themen: Ich bekomme smitfraud-c nicht vom Rechner


  1. Ich bekomme "positive finds ads" nicht von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  2. wie bekomme ich Spy Hunter 4 von meinem Rechner- deaktivieren geht nicht
    Log-Analyse und Auswertung - 01.12.2014 (1)
  3. Hallo ihr lieben. Search Protect auf dem Rechner Windows 8 und bekomme es nicht mehr weg.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (13)
  4. Wie bekomme ich Reste von AVIRA von meinem Rechner?
    Alles rund um Windows - 24.09.2013 (4)
  5. Interpol Trojaner - Rechner gesperrt - wie bekomme ich den weg ?
    Log-Analyse und Auswertung - 15.08.2013 (5)
  6. Chatzum und yontoo: wie bekomme ich dies wieder von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (19)
  7. wie bekomme ich denn den BUNDESPOLIZEI virus vom rechner? (bin anfänger)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  8. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)
  9. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  10. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  12. Hilfe!!! wie bekomme ich meinen rechner viren-/wurmfrei?
    Alles rund um Windows - 15.08.2008 (5)
  13. Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (5)
  14. Habe mehrere Plagegeister auf dem Rechner bekomme sie aber nicht weg
    Mülltonne - 20.11.2006 (1)
  15. Langsamer Rechner, vermutlich Smitfraud-infektion
    Log-Analyse und Auswertung - 08.08.2006 (5)
  16. Smitfraud - bekomme ihn nicht weg - bitte mal schaun
    Log-Analyse und Auswertung - 11.05.2006 (9)
  17. habe drei trojaner auf meinen rechner wie bekomme ich sie weg
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich bekomme smitfraud-c nicht vom Rechner - Ich verzweifel langsam weil ich smidfraud-c nicht vom rechner bekomme. Ich habe spybot im abgesicherten Modus probiert, auch das hat nicht geholfen. Was macht dieser Trojaner eigentlich. Darf ich es - Ich bekomme smitfraud-c nicht vom Rechner...
Archiv
Du betrachtest: Ich bekomme smitfraud-c nicht vom Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19