Guten tag zusammen

Ich komme direkt zu meinem Problem ich spielte grad ein Spiel als sich das nette Programm Antivirus xp 2008 installierte. Nun auch bei mir sind die üblichen Syntome festzustellen ( bildschirm ist verändert, programm lässt sich nicht löschen, links bei google enden im nirgendwo, programme wie Combofix o.ä können nicht installiert werden) das letzte problem in der klammer ist wohl das gravierenste, denn ich kann keine anti spyware installieren dann erscheint immer eine unseriöse fehlermeldung die mir sagt das die exe corrupt wäre...

Ich brauche also dringend eure Hilfe!

gruß gerriz

http://www.trojaner-board.de/58758-antivirus-xp-2008-und-alles-ist-im-ar-2.html#post367531

oolli dieser Thread hilft niemanden weiter, da empfele ich dir dich an Tayk zu wenden, der eine Datei konstruirt hat, die den Virus eleminirt, und seine Einträge aus der Regestry rausnimmt. Dazu musst du erst aber einen HijackThis nach dieser anleitung machen und bitte vergesse das Editieren nicht!

Hi,

lade dir Malwarebytes auf einem anderen Rechner herunter. Kopiere es auf eine CD/eine Diskette/einen USB-Stick und benenne die Datei in tb.exe um.

Kopiere sie dann auf den infizierten Rechner und führe sie aus. (Bzw versuch mal die bereits vorhandenen Programme, etwa Smitfraudfix, umzubenennen und dann auszuführen.)

lg myrtille

wo kann ich bitte mein account löschen?

Habe jetzt mit hilfe eines anderen programms :SmitfraudFIX anscheinend eine Logfile erstellt bzw erstllen lassen. muss ich diese nun hier psoten oder wie verfahre ich nun weiter?

das programm ahbe ich unter folgendem link gedownloadet: http://www.trojaner-board.de/81949-r...tfraudfix.html

Hi,

ja bitte das Log mal posten. Wechsele danach in den abgesicherten Modus und lass die Option 2 von Smitfraudfix durchlaufen. (Registry bitte auch bereinigen lassen)

@oollii

Schau mal bei den NUB ganz unten. EDIT Und hör auf alle Themen zuzuspammen. Es reicht vollkommen wenn du die Frage einmal stellst.

lg myrtille

alles klar der log ist wie folgt:

SmitFraudFix v2.343

Scan done at 16:12:19,56, 31.08.2008
Run from C:\Dokumente und Einstellungen\Gerriz\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphce8vj0er0a.exe
C:\Programme\rhca8vj0er0a\rhca8vj0er0a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\pphce8vj0er0a.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gerriz\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\a.exe FOUND !
C:\WINDOWS\system32\AntiSpy.exe FOUND !
C:\WINDOWS\system32\tdssservers.dat detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssadw.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssinit.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssl.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdsslog.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssmain.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\drivers\tdssserv.sys detected, use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gerriz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gerriz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Antivirus XP 2008 FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Antivirus XP 2008.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Gerriz\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\ALLUSE~1\Desktop\Antivirus XP 2008.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhca8vj0er0a] C:\Programme\rhca8vj0er0a\rhca8vj0er0a.exe (Running)



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADMtek AN983-basierter Ethernetadapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44CA2685-FF14-4B21-BA59-1BD718B48089}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44CA2685-FF14-4B21-BA59-1BD718B48089}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44CA2685-FF14-4B21-BA59-1BD718B48089}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ich bedank mich bei euch schonmal im vorraus!

mfg gerriz

Hi,

das Log bestätigt meine Vermutungen.
Melde dich, wenn du mit Malwarebytes nicht weiterkommst.

lg myrtille