Mein Desktop spinnt!

DBP_speedking · 07.05.2005, 14:17

Hallo,

auf meinem Desktop steht seit Tagen eine komische Meldung, die wie folgt lautet: "Error was caused by Trojan Spy.HTML.Smitfraud.c

Wie bekomme ich diese Meldung weg?
Ich hab mich schon in das Thema eingelesen, bin aber leider ein totaler noob und habe bisher nur die wp.bmp gelöscht. Weder ad-aware noch antivir oder mcafee haben was finden können.

Wie kann ich diese dämliche Meldung entfernen und wieder einen "normalen" Hintergrund haben???

Danke vielmals im Voraus,

speedking

Rene-gad · 07.05.2005, 16:00

@DBP_speedking

Zitat:

auf meinem Desktop steht seit Tagen eine komische Meldung, die wie folgt lautet: "Error was caused by Trojan Spy.HTML.Smitfraud.c
Wie bekomme ich diese Meldung weg?

Willst du wirklich nur die Meldung weg kriegen, oder auch diesen PWStealer?

Zitat:

Ich hab mich schon in das Thema eingelesen

Dann hast du bestimmt gesehen, wie man HJT-Log erstellt und postet? Nun los ..

.

DBP_speedking · 07.05.2005, 16:26

Zitat:

Zitat von Rene-gad

@DBP_speedking

Willst du wirklich nur die Meldung weg kriegen, oder auch diesen PWStealer?

Am allerliebsten alles, was so an Trojaner und Gezeugs auf meiner Platte rumwuselt und -wurmt

Logfile of HijackThis v1.99.1
Scan saved at 17:23:58, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\McAfee\Mcshield.exe
C:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DaemonTools\daemon.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Opera7\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Download\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1373668-F6FF-44F3-BD66-DEB590358D33}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{D13CC22B-86C8-4B8C-847C-5DE1975B4964}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\McAfee\VsTskMgr.exe

Thx für jede Hilfe

Cidre · 07.05.2005, 16:45

Hallo,

probier's erstmal so -> http://www.trojaner-board.de/showpos...9&postcount=51

DBP_speedking · 07.05.2005, 16:59

Wah...
det erscheint mir ziemlich gefährlich... da besteht doch die Gefahr, das ich meinen PC total unbrauchbar mache...

Besteht die Möglichkeit, dass da bald ein Virenscanner-Update rauskommt, mit dem ich das beheben kann?

Rene-gad · 07.05.2005, 18:57

@DBP_speedking

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://qfind.net/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.qfind.net/
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {36CD4D47-7012-487B-B639-1358A564A633} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8C1378CE-38B0-4ECE-9C96-FFC81FAE77B6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Bitte alles fixen.
Dem Ratschlag von Cidre folgen.

Zitat:

Besteht die Möglichkeit, dass da bald ein Virenscanner-Update rauskommt, mit dem ich das beheben kann?

Vergiss es: so was gibt es nicht und wird nie gegeben.
a propos: wozu brauchst du 2 Virenscanner?

DBP_speedking · 07.05.2005, 19:52

Zitat:

Zitat von Rene-gad

@DBP_speedking

Bitte alles fixen.
Dem Ratschlag von Cidre folgen.

Vergiss es: so was gibt es nicht und wird nie gegeben.
a propos: wozu brauchst du 2 Virenscanner?

Wie fixt man denn? (Je suis un noob) Könnte mir das bitte jemand Schritt für Schritt erklären? thx

Ich hab 2 VirScanner weil ich dachte einer könnte was finden?

Cidre · 07.05.2005, 20:10

Deine Frage und eventuell auch deine kommenden bezüglich HJT, werden hier abgedeckt.

07.05.2005, 16:45	#4
Cidre Administrator, a.D.	Mein Desktop spinnt! Hallo, probier's erstmal so -> http://www.trojaner-board.de/showpos...9&postcount=51 __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

07.05.2005, 20:10	#8
Cidre Administrator, a.D.	Mein Desktop spinnt! Deine Frage und eventuell auch deine kommenden bezüglich HJT, werden hier abgedeckt. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Mein Desktop spinnt!

Plagegeister aller Art und deren Bekämpfung: Mein Desktop spinnt!