Super!! Wieder was gelernt. Wusste vorher gar nicht, wie man in die Registry gelangt. Hab das Problem jetzt gefixt. Vielen Dank euch allen!

JAGA

Hallo,

ich hatte auch Probleme, konnte aber Dank der Tips in diesem Forum das Meiste lösen.

Allerdings habe ich es nicht geschafft, das lästige kleine, gelbe Dreieck mit der Warnung dauerhaft aus der Taskleiste zu entfernen.

Weiß da vielleicht noch jemand Rat?

Danke im Voraus

newbie01

Hallo Achim,
schau mal in der regedit nach!! Einfach start dann Ausführen und dort regedit eigeben!!!
Gruß
jcp

Zitat:

Zitat von Jaga

Hallo Achim,

schlage mich gerade mich dem gleichen Problem herum. Wp.exe und wp.jpg habe ich auch gefunden und gelöscht. hat "Hijack This" jedoch nicht angezeigt. Den Eintrag System ebensowenig. Wo finde ich das?

Viele Grüße
JAGA

Hallo Leute,
habe soeben den trojaner-spy.html Smitfraud.c hoffentlich runtergeschmissen.
konnte nicht mehr online gehn und hatte auch immer diese Nachricht auf dem Desktop.
Ich hatte einfach diese Policies datei runtergeschmissen und S
ystemwiederherstellung gemacht, danach hat wieder alles gefunzt. Allerdings weiß ich nicht, ob das Teil wirklich von der Kiste verschwunden ist.
Hier mein log:
Logfile of HijackThis v1.98.2
Scan saved at 15:59:16, on 10.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\name\Eigene Dateien\Eigene Bilder\DateienvonFrank\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{942A70E4-15B4-43D1-84A6-BAD34938F093}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA0CC117-25B2-4DFD-B585-8E5E3A38EF1B}: NameServer = 192.168.120.252,192.168.120.253

das is mein aktueller log, vielen Dank im Vorraus

@ Fiat770

Dein Log-File sieht zumindest sauber aus, allerdings verwendest du noch eine alte HJT Version und dein System is nicht up to date, ob dein System letztendlich sauber ist, das kan dir keiner bestätigen.

Zur Sicherheit mal dies ausführen:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information:
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt der automatisch erstellten C:\eScan_neu.txt hier posten

Hallo zusammen,

hab mit den Tipps hier auch nur bedingt was anfangen können. Die wp.bmp konnte ich beispielsweise löschen, die wp.exe nicht (angeblich ist das Programm in Benutzung).

Und auch sonst weiss ich nicht, wo sich der Trojaner noch tummelt.

Soll ich mal den Logfile von HijackThis posten ?

Vielen Dank schonmal und Gruß

tuigirl

@tuigirl
Du hast ein anderes Problem, mache deshalb ein eigenes Thema auf
@fidlestix
Boote mal im abgesicherten Modus und lösche alle TIF.

@Felix1: Aber ich hatte auch diese Meldung auf dem Desktop bezüglich smitfraud...

Okay, wenn du meinst, dann mache heute Abend einen neuen Thread auf. Dann mit HijackThis-Log ?

Gruß

tuigirl

hey leute me self hat auch das prob.. ich kann keine neue startseite angeben und auch diesen dummen toolbar bekomme ich net weg. wäre echt coll wenn ihr mir helfen könnted.

P.S.
bin auch nen abzoluter newbie