Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.HTML.Fraud.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2008, 12:06   #1
suffflo
 
Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



hallo.

habe mir einen trojaner eingefangen. Habe kaspersky nochma drüberlaufen lassen... hier der genaue befund:
14.01.2008 11:43:15 E-Mail-Nachricht: Outlook\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:service@paypal.de][Subject:Message has a suspicious part : Neu PayPal-Sicherheits-Center 2008][Time:2008/01/12 20:10:02]/HTMLBody gefunden: trojanisches Programm 'Trojan-Spy.HTML.Fraud.gen' (Modifikation)

was soll ich jetzt tun?!

vielen dank schoma für jede art von hilfe...

flo

p.s.: habe auch mal mein HijackThis log-file im gleichnamigen forum unter dem selben titel reigestellt...

Alt 15.01.2008, 14:01   #2
Sunny
Administrator
> Competence Manager
 

Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



Hallo suffflo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)




Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen




__________________

__________________

Alt 15.01.2008, 14:21   #3
blow-in
 
Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



Zitat:
Zitat von suffflo Beitrag anzeigen
p.s.: habe auch mal mein HijackThis log-file im gleichnamigen forum unter dem selben titel reigestellt...
Hallo Sunny
Das führt zum Crossposting.

@suffflo
bleibe in einem Forum. Bei versuchen in zwei Foren gleichzeitig Hilfe zu bekommen kann zum Absturz deines Rechners führen, da man mit verschiedenen Programmen dem Schädling auf die Spur zu kommen versucht.
__________________

Alt 15.01.2008, 16:05   #4
suffflo
 
Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



hier mein hijack-thislog

glaube allerdings dass das problem bereits behoben ist... habe das "objekt" desinfiziert, und kaspersky hats bislang auch nicht mehr gefunden...

trotzdem:

Logfile of HijackThis v1.99.1
Scan saved at 16:04:15, on 15.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Microsoft Works\WksDB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ELTERN~1\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SfWinStartInfo] C:\Programme\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: SFIRM Setup.lnk = E:\Disk1\SETUP.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192990298343
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 15.01.2008, 17:15   #5
blow-in
 
Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



Mir ging es jetzt nicht darum, dass du hier dein HJT-Log postest. Ich wollte eigentlich nur sagen, dass du dir nur über ein Forum helfen lassen solltest.
Die fleißigen Helferlein machen das alles in ihrer Freizeit. Wenn Hilfe von zwei Seiten kommt, kann es eben zu ungewollten Programmschäden kommen.


Alt 15.01.2008, 19:31   #6
Sunny
Administrator
> Competence Manager
 

Trojan-Spy.HTML.Fraud.gen - Standard

Trojan-Spy.HTML.Fraud.gen



Zitat:
Zitat von blow-in Beitrag anzeigen
Hallo Sunny
Das führt zum Crossposting.
Führt es nicht es ging um einen gleichen Beitrag hier bei uns im TB, und nicht auf Hijackthis--zumindest habe ich da nichts gesehen.
Der andere Beitrag wurde von mir gemeldet...
__________________
--> Trojan-Spy.HTML.Fraud.gen

Antwort

Themen zu Trojan-Spy.HTML.Fraud.gen
befund, ebene, forum, gelöschte, hijack, hijackthis, hijackthis log-file, kaspersky, log-file, message, modifikation, neu, oberste, ordner, ordners, outlook, persönliche, persönlichen, programm, service, service@paypal.de, suspicious, titel, troja, trojan-spy.html.fraud.gen, trojaner, trojanisches, trojanisches programm




Ähnliche Themen: Trojan-Spy.HTML.Fraud.gen


  1. Trojan-Spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  2. trojan-spy.html.fraud.gen auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (2)
  3. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 21.09.2013 (5)
  4. trojan-spy.html.fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (29)
  5. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 14.08.2013 (3)
  6. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  7. trojan-spy.html.fraud.gen in einer Mail gefunden, wie viel schaden kann das angerichtet haben
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. JS/Expack.OY (Antivir) und html/fraud.bg trojan (eset) gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. HTML/Fraud.BD.Gen trojan wird 34 mal gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  10. Viren: packed.win32.katusha.e / Trojan-spy.html.fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (16)
  11. Trojan-Spy.HTML.Fraud.gen (Engine A) in outlook.pst
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (5)
  12. Trojan-Spy.HTML.Fraud.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  13. Trojan-Spy.HTML.fraud.gen
    Log-Analyse und Auswertung - 20.03.2008 (1)
  14. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 14.01.2008 (0)
  15. trojaner-spy.html.fraud.gen
    Log-Analyse und Auswertung - 05.04.2006 (1)
  16. trojan-spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (1)
  17. Von E-Bay User ! Trojan-Spy.html.Fraud.gen
    Log-Analyse und Auswertung - 30.11.2004 (6)

Zum Thema Trojan-Spy.HTML.Fraud.gen - hallo. habe mir einen trojaner eingefangen. Habe kaspersky nochma drüberlaufen lassen... hier der genaue befund: 14.01.2008 11:43:15 E-Mail-Nachricht: Outlook\Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:service@paypal.de][Subject:Message has a suspicious part : - Trojan-Spy.HTML.Fraud.gen...
Archiv
Du betrachtest: Trojan-Spy.HTML.Fraud.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.