Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein Desktop spinnt! (https://www.trojaner-board.de/17528-desktop-spinnt.html)

DBP_speedking 07.05.2005 14:17
Mein Desktop spinnt!
 
Hallo,

auf meinem Desktop steht seit Tagen eine komische Meldung, die wie folgt lautet: "Error was caused by Trojan Spy.HTML.Smitfraud.c

Wie bekomme ich diese Meldung weg?
Ich hab mich schon in das Thema eingelesen, bin aber leider ein totaler noob und habe bisher nur die wp.bmp gelöscht. Weder ad-aware noch antivir oder mcafee haben was finden können.

Wie kann ich diese dämliche Meldung entfernen und wieder einen "normalen" Hintergrund haben???

Danke vielmals im Voraus,

speedking

Rene-gad 07.05.2005 16:00
@DBP_speedking
Zitat:
auf meinem Desktop steht seit Tagen eine komische Meldung, die wie folgt lautet: "Error was caused by Trojan Spy.HTML.Smitfraud.c
Wie bekomme ich diese Meldung weg?
Willst du wirklich nur die Meldung weg kriegen, oder auch diesen PWStealer?
Zitat:
Ich hab mich schon in das Thema eingelesen
Dann hast du bestimmt gesehen, wie man HJT-Log erstellt und postet? Nun los .. ;).

DBP_speedking 07.05.2005 16:26
Zitat:
Zitat von Rene-gad
@DBP_speedking

Willst du wirklich nur die Meldung weg kriegen, oder auch diesen PWStealer?
Am allerliebsten alles, was so an Trojaner und Gezeugs auf meiner Platte rumwuselt und -wurmt

Logfile of HijackThis v1.99.1
Scan saved at 17:23:58, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\McAfee\Mcshield.exe
C:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DaemonTools\daemon.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Opera7\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Download\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1373668-F6FF-44F3-BD66-DEB590358D33}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{D13CC22B-86C8-4B8C-847C-5DE1975B4964}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\McAfee\VsTskMgr.exe

Thx für jede Hilfe

Cidre 07.05.2005 16:45
Hallo,

probier's erstmal so -> http://www.trojaner-board.de/showpos...9&postcount=51

DBP_speedking 07.05.2005 16:59
Wah...
det erscheint mir ziemlich gefährlich... da besteht doch die Gefahr, das ich meinen PC total unbrauchbar mache...

Besteht die Möglichkeit, dass da bald ein Virenscanner-Update rauskommt, mit dem ich das beheben kann?

Rene-gad 07.05.2005 18:57
@DBP_speedking
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://qfind.net/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Bitte alles fixen.
Dem Ratschlag von Cidre folgen.
Zitat:
Besteht die Möglichkeit, dass da bald ein Virenscanner-Update rauskommt, mit dem ich das beheben kann?
Vergiss es: so was gibt es nicht und wird nie gegeben.
a propos: wozu brauchst du 2 Virenscanner?

DBP_speedking 07.05.2005 19:52
Zitat:
Zitat von Rene-gad
@DBP_speedking

Bitte alles fixen.
Dem Ratschlag von Cidre folgen.

Vergiss es: so was gibt es nicht und wird nie gegeben.
a propos: wozu brauchst du 2 Virenscanner?
Wie fixt man denn? (Je suis un noob) Könnte mir das bitte jemand Schritt für Schritt erklären? thx

Ich hab 2 VirScanner weil ich dachte einer könnte was finden?

Cidre 07.05.2005 20:10
Deine Frage und eventuell auch deine kommenden bezüglich HJT, werden hier abgedeckt. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129