| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: neue version von SmitFraud?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.07.2008, 14:18
| #1 |
 |  neue version von SmitFraud? Hey, ich glaube ich habe eine "neue" Version von SmitFraud.... alles passt auf die Beschreibung.... es kommt eine Warnmeldung in der ich darauf hingewiesen werde das ich einen "Virusbefall" habe... und mir wird empfohlen ein Sicherheitsscan im internet zu machen -.- .... egal ob ich dann auf ja oder nein klicke ich lande auf dieser Seite und der Scan wird gestartet *freu*...... Das einzige was nicht ins Bild passt ist das outfit der Meldung...  Es ist nämlihc kein Popup, sondern sieht aus wie eine wirkliche Windowssicherheitsmeldung... und auch die Site auf der ich dann lande (***p://free-viruscan.com/id/4912933/4/1/) sieht auf dem ersten Blick aus wie das standart Windows Browser Fenster......... Was das bekämpfen angeht habe ich bis jetzt schon relativ viel probiert: -ich ahbe AntiVir drüber laufen lassen -ich habe AntiSpy drüber laufen lassen -ich habe Spybot S&D drüber laufen lassen und dann habe ich noch einer längeren Anweisung folge geleisted die ich im I-net gefunden habe : Code:
ATTFilter Smitfraud entfernt werden können, indem Sie die folgenden Tools:
1. SmitRem - dies ist ein Software-Dienstprogramm, das wurde von NoahdFear zu säubern schädliche Programme wie SpySheriff, SpyAxe, WinHound, und PSGuard unter anderem von MS Windows-basierten Computern.
2. SmitFraudFix - dies ist eine Anwendung entwickelt, um ordnungsgemäß zu löschen bösartigen Prozesse und Registry-Einträge sank von Smitfraud.
3. RogueRemover - dies ist eine Software-Anwendung, die un-install Schurkenstaaten Sicherheits-Software-Programme.
Nach dem Download der oben genannten Anwendungen und
anschließend die Installation von jedem Programm, Benutzer
sollten ihre Maschinen Neustart im abgesicherten Modus. Dies
kann durch Eingabe msconfig im Feld Ausführen bearbeiten und auf
OK drücken. Anschließend machen die notwendigen Auswahl, das Ihnen
erlaubt, neu zu starten Sie den Computer im abgesicherten Modus.
Klicken Sie auf "OK" an dieser Stelle.
Als nächstes navigieren Sie den Windows-Explorer-Browser
auf die SmitRem Installationsordner. Suchen Sie nach dem
RunThis.bat Datei. Führen Sie die Datei durch einen Doppelklick
auf, um die Initialisierung des SmitRem Entfernung Prozess
(Anmerkung: dies wird auch Initialisierung des Festplatten-Cleanup
Utility von MS Windows, so entfernen Sie nicht mehr benötigte Dateien
oft im Zusammenhang mit bösartigen Prozesse).
An dieser Stelle der Ausführung der SmitFraudFix Werkzeug,
um Sie mit den Optionen von zunächst Scannen für bösartige
Prozesse im Zusammenhang mit Smitfraud und anschließend die
Beseitigung solcher Sicherheitsrisiken können Sie komplett
entfernen Smitfraud und von von allen seinen konstituierenden
Prozesse. Schließlich läuft die RogueRemover Programm Purge
Ihre Maschine aus aller gefälschten Sicherheits-Software-Anwendungen
derzeit auf Ihrem Computer installiert.
Was vll noch interressant ist, wäre: Das als ich SmitFraudFix runtergeladen habe mein AntiVir haufenweise Sicherheitswarnungen ausgespuckt hat.... Tool.Reboot.F.105...... allerdings habe ich hier im Board gelesen das dies keine Bedrohung wäre..... Ich glaube das wird hier auch benötigt HiJackThis file: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:34:29, on 01.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\PnkBstrB.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINXP\system32\domview.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MSHEIMNETZ O17 - HKLM\Software\..\Telephony: DomainName = MSHEIMNETZ O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MSHEIMNETZ O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MSHEIMNETZ O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe Ich hoffe ihr könnt mir Helfen Systemdaten: Alter : ca 3Monate Art : WinXP (SP2) Browser: Mozilla PS: Wenn man mir sagt wie man Bilder einbinden kann kann ich auch gerne einen Screen von der Site und von der "Warnung" machen..... Geändert von Jud4s (01.07.2008 um 14:54 Uhr) |
| Themen zu neue version von SmitFraud? |
| adobe, antivir, avira, bho, browser, computer, entfernen, festplatte, firefox, fraud, google, hkus\s-1-5-18, home, installation, internet, internet explorer, monitor, mozilla, mozilla firefox, neue version, neustart, popup, programm, prozesse, regsvr32, server, smitfraud, spyware terminator, starten, system, wickel, windows xp |
Baum-Darstellung