Zitat:

Also vermute ich da die Quelle des Übels?

kann gut sein.

Deinstallier das Game allerdings ist es damit noch lange nicht getan.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

Mache den eScan noch einmal aber lasse den Haken bei "Scan only" weg.

Danach lasse CCleaner dein System bereinigen.

Ändere danach ALLE Passwörter.

mfg

Undoreal

Hi,
der Button bei "scan only" ist grau hinterlegt (war er schon die ganze Zeit)
Ne andere Idee?

Dann saug dir das Prog bitte mit einem der Downloadlinks aus der Anleitung nochmal. Bei mir ist da nichts grau hinterlegt..?..!.. Was ist den mit munseren Freunden von Microworld los im Moment???

Gruß

Undoreal

Hallo,
das Spiel löschen und "smtfraud fix" nochmals nach Anleitung laufen lassen.
Dann berichte,.
Irrlicht

Hab das Programm nochmal runtergeladen und ist immernoch grau. Und wenn ich scanne und der erste Virus gefunden wird, kommt auch nen Fenster da steht wenn ich die weghaben will muss ich das Programm kaufen.

Ich versuch jetzt mal die andere Sache.

Hi, hab nochmal ne kurze Frage. Wenn ich SmitfraudFix.exe ausführe und scannen lasse kommt ien Bericht. Ich versteh aber nicht wo ich daran sehe ob er ein Virus gefunden hat oder nincht....
Hier mal der Bericht:


SmitFraudFix v2.195

Scan done at 22:09:09,73, 14.06.2007
Run from C:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Badrani


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Badrani\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Badrani\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9F6D3A2-2856-4C7E-B57A-F4A1C0FA6E53}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9F6D3A2-2856-4C7E-B57A-F4A1C0FA6E53}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9F6D3A2-2856-4C7E-B57A-F4A1C0FA6E53}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

editiert,weil ohne wirklichen Sinn...

Hey ihr,

Ihr habt mir doch schon so toll geholfen, nun isses doch nicht mehr weit
Ich müsst halt wissen woran ich erkenne dass mir das Programm (SmitfraudFix) ausgibt das es was gefunden hat, sonst bringt mir das allse nichts.

Oder wie soll ich den Virus denn sonst entfernen?

Gruss B4Gaja

Das kannst du im Log erkennen aber lasse es einfach vier mal durchlaufen dann passt das schon... hast du keine Probleme mehr?

Gruß

Undoreal

Hi,
genau das ist die Frage... WO im Log seh ich dass, ich hab ja eins schonmal gepostet. Wo seh ich da was?

Und die Probleme sind immernoch da....

Ok ich lasses jetzt 4 mal durchlaufen...

Edit: Habs jetzt nen paar mal durchlaufen lassen und jedes mal kam beim clearen:

"Löschen der infizierten Dateien....
Das System kann die Datei ma angegebenen Pfad nicht finden"

Hört sich nicht so an als würde es irgendetwas machen...

Ne idee?

Zitat:

"Löschen der infizierten Dateien....
Das System kann die Datei ma angegebenen Pfad nicht finden"

das mag daran liegen, dass nichts gefunden wurde..

poste halt nochmal ein log aber prinzipiell brauchst du im log nur zu gucken ob z.B. unter diesem Punkt:

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

......................... also hier................................


etwas steht. Wenn unter keinem der Punkte etwas steht ist gut, wenn nicht ist schlecht und er haut es beim Cleanen weg.

Die DNS Einträge im ersten log sind i.O. sonst hätte ich und Hijack schon lange gemeckert und an sonsten sah schon das erste log unauffällig aus.

Hast du denn überhaupt noch Probleme?

Gruß

Undoreal

Dashört sich doch schonmal gut an. Probleme habe ich noch 2:

1) Ab und zu poppt immernoch nen IE Fenster mit dem Link auf den ich mal gepostet hatte.

2) AVG Virenscanner findet immer wieder... so einmal am Tag... nen Trojaner unter /Temp oder /system32, sind irgendwelche .dll oder.exe dateien. Die löscht er dann schön aber sie kommen schnell wieder.

K.A. wie ich das weg bekomme.

Gruss B4Gaja

Jo O.k. dann ist nichts gut.

Neustart: Poste bitte ein frisches HJT log und führe einen eScan nach Anleitung in meiner Signatur durch.

Gruß

Undoreal

Ok, mach ich gleich. Allerdings ist mir gerade übel geworden.. ich hab mal "Security Task Manager" laufen lassen und der hat einige Sachen als sehr gefährlich identifiziert:

Im System32 Ordner:
ibnrrrqp.dll
iifdaba.dll
sstqq.dll
prflcsmg.dll

Im Ordner vom Free Download Manager:
iefdmcks.dll

von Java:
ssv.dll

unter Zonealarm
Spam Filter Hook

und dann noch 2 mit zahlen und nummern versehene einträge bei denen in der beschreibung steht
<ungültiger Regestry Eintrag>


Was soll ic hda machen?

Ihr bekommt gleich nen HJT log

Edit: Hier der Hijack log ich mach jetzt den eScan obwohl ich nciht weiss was das bringen soll, wie gesagt kann escan nichts löschen sondern nur scannen.

Logfile of HijackThis v1.99.1
Scan saved at 12:24:50, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Free Download Manager\fdm.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Downloads\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\laajxrli.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

So, auch im HJT log ist noch was auffällig; hätte mich bei den Problemen auch gewundert wenn nicht.

Lasse bitte folgende Datei auf VT überprüfen und poste den Bericht:

" C:\WINDOWS\system32\laajxrli.dll "

eScan dient uns als Analyse-Tool, nicht mehr und nicht weniger. Als es noch löschen konnte war das ganz nett aber manuell löschen geht genauso gut.

Gruß

Undoreal