Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Delf.Spool.cn & Smitfraud-C.gp

Delf.Spool.cn & Smitfraud-C.gp


Log-Analyse und Auswertung: Delf.Spool.cn & Smitfraud-C.gp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.10.2008, 23:01   #1
martin_w
 
Delf.Spool.cn & Smitfraud-C.gp - Standard

Delf.Spool.cn & Smitfraud-C.gp


Hi,

eben wurde meine Windows Firewall deaktiviert und Avast meldet mir nach nem unfreiwilligen Neustart dauernd Angriffe ("DCOM EXPLOIT") auf den Rechner. Bin mit Spybot auf zwei Einträge gestoßen:

Delf.Spool.cn

Smitfraud-C.gp



HijackThis Report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:28, on 27.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://de.yahoo.com
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA8769] command /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9448] cmd /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7948] command /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5477] cmd /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7343] command /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5595] cmd /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9100] command /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7149] cmd /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\RunOnce: [SpybotDeletingB7285] command /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5463] cmd /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4894] command /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2492] cmd /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8658] command /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8956] cmd /c del "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4527] command /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6638] cmd /c del "C:\WINDOWS\system32\delself.bat"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DD5199-DD8A-41FD-A1A6-43B30672F868}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7437 bytes



Bin um Hilfe sehr dankbar!

Gruß,
Martin

 

Themen zu Delf.Spool.cn & Smitfraud-C.gp
adobe, antivirus, avast, avast!, dateien, explorer, firefox, firewall, firewall deaktiviert, hkus\s-1-5-18, hotkey, internet, internet explorer, messenger, microsoft, mozilla, neustart, nvidia, object, programme, rundll, software, system, usb, windows, windows xp, windows xp sp3, wlan, xp sp3


« Mehrere Trojaner bzw Viren gefunden ( u.a. TR/Downloader.Gen) | Googletoolbar1user.exe »


Ähnliche Themen: Delf.Spool.cn & Smitfraud-C.gp


  1. 'TR/Vundo.Gen' [trojan] in 'C:\Users\Nobby\AppData\Local\Temp\spool.exe'
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (2)
  2. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  3. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  4. Smitfraud
    Log-Analyse und Auswertung - 12.06.2008 (2)
  5. Problem mit ftp33.dll und Spool
    Mülltonne - 02.05.2008 (0)
  6. Problem mit ftp33.dll und Spool
    Log-Analyse und Auswertung - 02.05.2008 (3)
  7. Smitfraud-C.
    Log-Analyse und Auswertung - 27.04.2008 (2)
  8. Smitfraud
    Log-Analyse und Auswertung - 13.03.2008 (13)
  9. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  10. Smitfraud
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (1)
  11. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  12. Smitfraud
    Log-Analyse und Auswertung - 06.12.2005 (11)
  13. spool.exe urqqq.dll
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (1)
  14. Spool.exe auf Win Server
    Plagegeister aller Art und deren Bekämpfung - 14.08.2005 (2)
  15. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (12)
  16. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Delf.Spool.cn & Smitfraud-C.gp - Hi, eben wurde meine Windows Firewall deaktiviert und Avast meldet mir nach nem unfreiwilligen Neustart dauernd Angriffe ("DCOM EXPLOIT") auf den Rechner. Bin mit Spybot auf zwei Einträge gestoßen: Delf.Spool.cn - Delf.Spool.cn & Smitfraud-C.gp...
Archiv
Du betrachtest: Delf.Spool.cn & Smitfraud-C.gp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27