Ich verzweifel langsam weil ich smidfraud-c nicht vom rechner bekomme.
Ich habe spybot im abgesicherten Modus probiert, auch das hat nicht geholfen.
Was macht dieser Trojaner eigentlich. Darf ich es wagen mit meiner Kiste Internetbanking zu machen ?
Hier mein HijackThis logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo,

Erstmal keine Panik. Arbeite die Anleitung zur Entfernung von smitfraud-c ab.


http://www.trojaner-board.de/21726-m...fakeale-c.html

Danach erstelle ein neues logfile und poste es.

Gruss

PS: Onlinebanking würde ich erstmal lassen!

Der Link zum Hoster ist leider tot.
Habe alles bis auf diesen Schritt getan, ohne Erfolg (ausser dass mein Outlook jetzt zerschossen ist).

Hallo,
wer meldet dir eigentlich den "smitfraud"
Wie lautet der Pfad ?
Poste die ganze Meldung im genauen Wortlaut....
Irrlicht

Spybot-Search & Destroy meldet den Smitfraud-c mit 24 Einrägen, die nicht entfernt werden konnten, weil möglicherweise noch Prozesse laufen.
Ich erlaube beim nächsten Start den automatischen Start von Spybot, was aber zum selben Ergebnis führt.
Die unten stehenden Einträge habe ich mir mit regedit mal angesehen. Sie unterscheiden sich von den anderen Einträgen in der langen Liste darin, dass dort in der Spalte "Name" statt eines "*" "http" und "https"
aufgeführt ist.
Mir ist leider nicht klar was diese Einträge überhaupt bedeuten.
Ist das eine Art Imunisierungsliste für bestimmte bekanntermassen "schlechte" URLs ?

Die Einträge sind die folgenden:

--- Search result list ---
Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\adulthell.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bin.wordsx.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cc20foreva.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\crl.thawte.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\datingforlove.org\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\e-finder.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-look.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fuck-fuck.org\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\letgohome.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\love-catalog.net\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\makechoice.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\meetyourfriend.biz\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\msnprotection.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\new.8ad.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\s13.remove.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\s2.kav.cc\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\t34rulit.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\terra.hcworld.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\toprefsys.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\tracking.allposters.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\visitfriend.net\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webpidor.biz\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.6o9.com\*!=W=4

Smitfraud-C.: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1343253376-2051687713-1817516807-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.niger.ru\*!=W=4

Hallo,
Spybot S&D ist ein mächtiges Programm,wenn man weiß was man damit tut....
Hierbei dürfte es sich um Meldungen des "Teatimers" handeln,der verhindern soll das Registry Einstellungen verändert bzw.neue dazukommen.
Wenn ich diese Meldungen recht verstehe ,hat er genau das auch getan.
Was mir weiter an deinem Log auffällt ist,du surfst ohne Virenscanner.Das ist für sich gesehen kein Problem,solange man weiß was man tut.....
Ich bin mir da aber nicht so sicher das du das weißt....
Ergo würde ich dir empfehlen , die kostenlose Version von "Antivir " aus dem Netz zu laden.Vorzugsweise von der Herstellerseite !! Google nach "Avira Antivir homepage"
Wenn du dir diesen installiert hast,machst du ein Update um die neusten Erkennungen zu erhalten.
Dann wechselst du in den "abgesicherten Modus" und startest "Antivir" ,mache einen Komplettscan.
Wechsel zurück in den Normalmodus in dem du die Kiste ausschaltest und dann neu startest.Antivir hat ein Log erstellt das du suchen und posten solltest.
Alle mit diesen Zeichen > " " < eingefassten Worte ,eignen sich hervorragend als Suchbegriffe für Google.Falls du einiges Nicht kennen/können solltest...
Irrlicht

Du hast schon recht wenn Du vermutest dass ich nicht wirklich weiß was ich tue ;-)
Ich hatte eine alte Norton Antivirus Software die ich kürzlich mit viel Mühe entfernt hatte und surfe seitdem in der Tat ohne Schutz (ausser dass ich über Opend DS surfe, bei firefox den DomInspector laufen habe und über Router ins Netz gehe; ich hoffe dei Kombination von allem hilft ein wenig).
Dann werde ich Deinem Rat folgen und sehen was passiert.
Danke Euch allen zunächst schon mal für die Hilfestellung.
Gruß joe

Habe Antvir alles durchsuchen lassen. Downgeloaded, Upgedatet, im abgesicherten Modus gestartet, alles gescant, Ergebnis: keinen Virus gefunden.

Sollte ich Spybot deinstallieren, neu installieren und erneut laufen lassen um sicher zu sein ?
Und wenn ja, wie sollte ich Spybot deinstallieren ?
Über Systemsteuerung ? Über Uninstall? Mit Regcleaner ?
Bin ich nun wirklich Trojaner frei oder nicht ?

Mann ! Selbst wenn man sich bemüht.....ohne wirklich Ahnung zu haben (und wahrscheinlich selbst mit) man ist nicht sicher......

Hallo,

Zitat:

Sollte ich Spybot deinstallieren, neu installieren und erneut laufen lassen um sicher zu sein ?

Nöö,laß nur drauf.Das ist an und für sich ein ganz ordentliches Programm...
Zum besseren verständnis von Spybot S&D würde ich mal versuchen mit Hilfe von Google an ein paar Hilfeseiten zu kommen.Wie einstellen,für was gebrauchen usw....

Zitat:

Ich hatte eine alte Norton Antivirus Software die ich kürzlich mit viel Mühe entfernt hatte

Norton selbst stellt ein Remove Tool zur Verfügung.....
Du hast eine Funktion namens "suchen",damit läßt sich prima nach Nortonresten Fahnden....
Wie das geht sagt dir Google,wenn du ihn fragst nach "wie man dateien richtig sucht"

Zitat:

Bin ich nun wirklich Trojaner frei oder nicht ?

Sagen wir mal so... die Wahrscheinlichkeit keinen ungebetenen Gast zu haben ,ist höher als umgekehrt....

Zitat:

ausser dass ich über Opend DS surfe, bei firefox den DomInspector laufen habe und über Router ins Netz gehe; ich hoffe dei Kombination von allem hilft ein wenig).

Opend DS kenne ich nicht,da müßte ich jetzt nachgoogeln....
Den Dominspector ebenfalls nicht....
Aber Router ist schon mal gut,wenn du ihn nach deinem Handbuch eingestellt hast.Der hat aber gar nix mit Viren am Hut......
Der achtet nur auf den Verkehr....gegen infektiösen Verkehr ist ein Router machtlos...
Ein Virenscanner der ständig mitläuft(nennt man Guard oder Wächter) ist da die bessere Wahl....
Also Router und Virenscanner machen schon mal viel aus.Du siehst unten in der Fußleiste einen aufgeklappten Regenschirm,das ist der Wächter von Antivir.

Zitat:

Selbst wenn man sich bemüht

Es ist ein Anfang...

Zitat:

ohne wirklich Ahnung zu haben (und wahrscheinlich selbst mit) man ist nicht sicher......

Klar, Sicherheit ist relativ....
Wenn du aber ein paar Verhaltensregeln beachtest,kannst du relativ sicher sein ,nicht in höchster Gefahr zu schweben...
Irrlicht

Nöö,laß nur drauf.Das ist an und für sich ein ganz ordentliches Programm...
Zum besseren verständnis von Spybot S&D würde ich mal versuchen mit Hilfe von Google an ein paar Hilfeseiten zu kommen.Wie einstellen,für was gebrauchen usw....

Ich meinte auch nur, um keine verwirrenden Meldungen mehr zu erhalten. Ich denke nach der Neuinstallation wird die Warnung wohl nicht mehr angezeigt, da ja keine Änderung in der Registry erfolgte.


Norton selbst stellt ein Remove Tool zur Verfügung.....
Du hast eine Funktion namens "suchen",damit läßt sich prima nach Nortonresten Fahnden....
Wie das geht sagt dir Google,wenn du ihn fragst nach "wie man dateien richtig sucht"

Jep, das hatte ich auch benutzt.

Sagen wir mal so... die Wahrscheinlichkeit keinen ungebetenen Gast zu haben ,ist höher als umgekehrt....


Opend DS kenne ich nicht,da müßte ich jetzt nachgoogeln....
Ich hatte mich vertippt: Open DNS http://www.opendns.com/
Schützt vor dem Betreten einiger böswilligen Seiten, zb. durch vertipper.

Den Dominspector ebenfalls nicht....
Auch da hatte ich mich versehen und meinte den Firekeeper der vor schadhaftem Code warnen soll.


Danke für die Unterstützung und die Tipps.