|
trojan-spy.html.smitfraud.c hilfe! hi, ich bekomm auf dem desktop einen blauen hintergrund angezigt und die problem meldung : a fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) +00010E36 error was caused by trojan-spy.html.smitfraud.c. hab schon antivir und spybot drüber laufen lassen, bringt aber alles nix. was kann ich tun? |
Das gleiche Problem habe ich auch, bitte um Hilfe :heulen: greetz littlebanni |
|
also das kam als ergebnis, ich hab übrigens keine ahnung davon... : File C:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\ash.dll infected by "Trojan-Spy.Win32.Banker.mg" Virus. Action Taken: No Action Taken. File E:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL infected by "not-a-virus:AdWare.ToolBar.MaidBar.a" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\ash.dll infected by "Trojan-Spy.Win32.Banker.mg" Virus. Action Taken: No Action Taken. File E:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken. File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken. File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\helper.exe infected by "Trojan-Clicker.Win32.Agent.cx" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\javafix4.dll infected by "Trojan-Downloader.Win32.Small.aqe" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\ole32vbs.exe infected by "Trojan.Win32.Favadd.t" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\vbsys2.dll_old infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken. File E:\WINDOWS\System32\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File E:\DOKUME~1\Ich\LOKALE~1\Temp\MirarSetup.exe infected by "not-a-virus:AdWare.SaveNow.bj" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\cm2.exe infected by "Trojan-Dropper.Win32.Small.wi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\start.hta infected by "Trojan-Dropper.VBS.Small.d" Virus. Action Taken: No Action Taken. File D:\Musik\Eigene Musik\Macromedia Flash Mx Pro 2004 v7.0 Incl Crack-Paradox Shareconnector\setup\Flash_Video_Exporter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Musik\Eigene Musik\Macromedia Flash Mx Pro 2004 v7.0 Incl Crack-Paradox Shareconnector.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Musik\Eigene Musik\Macromedia Mx 2004 (Flash - Dreamweaver - Fireworks - Freehand) By Nano.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. DANKE schon mal |
hab das selbe problem... blauer bildschirm-hintergrund mit der selben meldung. Kann auch den Bildschirmhintergrund nicht mehr ändern, da der options-punkt in der systemsteuerung jetzt fehlt. vielen dank im voraus für die hilfe, p.s.: ausserdem wurde mir ein progamm namens security guard auf den rechner installiert (zum selben zeitpunkt, zu dem der blaue bildschirm auftauchte), dessen database.dat nicht von MVAV gescannt werden konnte |
@ Morgan_Blackhand Rechtsklick auf eine freie Stelle am Desktop -> Eigenschaften -> Desktop -> Desktop anpassen -> Web -> alle Haken entfernen bzw. verdächtige löschen -> OK. Es wird aber nur das Symptom bekämpft, nicht aber die Ursache.;) |
danke schon mal für diesen tip.... aber wie werde ich dieses trojaner-programm dauerhaft los? MVAV läuft noch...soll ich die log-info gleich auch posten? danke noch mal, meine nerven liegen nämlich mittlerweile schon blank |
Postest du von deinem 'Zweit-PC', denn eScan sollte im abgesicherten Modus ausgeführt werden? |
richtig erkannt....denn mit dem anderen hab ich auch kaum noch die möglichkeit ins netz zu gehen...das blockiert mir der trojaner anscheinend auch |
So, hier nun das Ergebnis von MVAV: File c:\wp.exe infected by "Trojan.Win32.Agent.ct" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{866FD6AF-AEAB-4476-A218-05407DAE0FE8}\RP120\A0091318.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken. File E:\System Volume Information\_restore{866FD6AF-AEAB-4476-A218-05407DAE0FE8}\RP115\A0087782.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File F:\AMD_SiS\Drivers\AGP\746748\AGP\htpatch\HTinst.exe tagged as not-a-virus:Tool.Win32.HTPatch.c. No Action Taken. File F:\AMD_SiS\Drivers\AGP\746748\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. Hoffe das mein System noch rettbar ist...und ihr mir helfen könnt. p.s.: kann übrigens auch mit der angegebenen hilfe-stellung nicht den bildschirmhintergrund ändern...denn der punkt "desktop" ist komplett verschwunden....:-( |
Hier noch das hijack this-log, fals das mehr informationen hergibt. Logfile of HijackThis v1.99.1 Scan saved at 02:04:55, on 18.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DVDRAMSV.exe E:\Programme\ewido\security suite\ewidoctrl.exe E:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mim.exe C:\WINDOWS\System32\Drivers\SAP\FD.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE C:\bases_x\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\System32\al2dll.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BioManager] E:\Programme\Sony\FingerprintMV\FPManager.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MimBoot] C:\Programme\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ID/Passwort-AutoLogin - {D04AA3F7-DEE7-479B-A153-24E6C36300C0} - C:\WINDOWS\System32\al2dll.dll O9 - Extra button: Microsoft AntiSpyware helper - {3D485AB9-4734-40CE-BFAD-0050DF385EA1} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3D485AB9-4734-40CE-BFAD-0050DF385EA1} - (no file) (HKCU) O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: ewido security suite control - ewido networks - E:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe das mit dem desktop regt mich jetzt auf.... die wp.exe hab ich selbst entfernt aber anstatt jetzt den punkt "Desktop" als konfigurations-möglichkeit wieder zu haben, hab ich anstelle des blauen schirms mit warn-nachricht, nur noch einen schwarzen hintergrund und keinen "Desktop"-punkt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board