trojan-spy.HTML.smitfraud.c
 

Hallo erstmal,

Seit einer Woche habe ich folgendes Problem: eines tages startete ich meinen PC und auf dem bildschirm befanden sich fuer mich unbekannte Desktop Icons die zu Internet Link fueheren sowie ein blauer Bildschirm mit folgender Warnung:

Security warning

A fatal error in IE has occured at 0028:C0011E36 in VXD VMM<01> +00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

x System can not funtion in normal mode.
Please check you security settings
x Scan your PC with any availible antivirus / spyware remover
program to fix the problem

Da ich leider kein PC spezialist bin, und keinerlei erfahrung mit Trojanern hab (wenn das einer ist) habe ich mich entschlossen mich an euch zu wenden. Ich habe aber leider schon mit allen Anti-Virus programmen und Anti-Spy programmen alles versucht.

Auserdem sind mir noch folgenede sachen aufgefallen:
- Die Desktop Icons kommen immer wieder wenn man sie loescht
- Es kommen ab und zu mal Fehlermeldungen das ich Trojaner und sonstiges auf meinem PC habe
- Meine IE Startseite wird immer neu von dem Virus bzw. Trojan neubelegt
- Unten rechts (wo die Zeit steht) kommen oefters Fehlermeldungen das ich Anti-spy usw. installieren soll, aber wenn ich sie anklicke, bringt es mich immer zu diesen Internet Seiten zu den mich auch meine Desktop Icons fuehren
- IE oder Firefox oeffnet sich ab und zu atomatisch und bringt mich immerwieder zu unbekannten internet seiten

Ich bedanke mich im Vorraus fuer Ihre Unterstuezung,

Mit Freundlicher Gruessen,

Simon K. aka l3ood-hunter

Hi,

dann lese hier bei Cidre
du solltest auch mal die Forensuche benutzen, denn das Problem war hier schon öffters

Hast Du keinen Virenscanner?
http://www.sophos.de/virusinfo/analy...jfakealea.html
Den dürftest Du haben.

Hi!
Du solltest dir einen Virenscanner zulegen (www.antivir.de - gratis), und dann deine gesamten Festplatten durchsuchen und, alles gefundene desinfizieren bzw löschen lassen.
außerdem ist es sehr wichtig, dass du dein Windows sowie deinen Internet-Explorer updatest. (Start - Programme - Windows Update; glaube ich) oder beim IE -> Extras -> Windows Update.

so, und jetz:
@Gigamail: warum so eine unfreundliche antwort? das board ist ja immerhin da, um leuten zu helfen, und woher soll ein newby wissen, ob das thema schon einmal da war? Wenn du nicht helfen willst, dann schreib gar nichts, bevor du einfach newbys blöd anstenkerst... :kloppen: deine antwort war btw total sinnlos, und hat niemandem geholfe - danke! :daumenhoc
Ich habe mir deinen Link angeschaut: wenn man sich als computerneuling da auskennt, dann hat man aber einen großen respekt von mir!

grüsse, ...

Erstmal Danke fuer die schnellen antworten,

@ Felix: Ich habe den AntiVir XP der aber nichts findet, was ich mit dieser datei machen soll weiss ich auch nicht so recht, vielleicht koenntest du mir es genauer erklaeren

@ Gigamail: Ich habe die datei runtergeladen, jedoch hatt sich nichts gebessert, ich verstehe aber nichts vom RegKey usw. vllt koennteste mir es ja auch genauer beschreiben nach dem ich die datei runtergeladen hab und ich sie aktiviert hab

Danke,

Simon

** Dann mach ich halt noch einmal den Anti-Vir scan :daumenhoc vlielleicht wird es ja helfen. Danke nochmal @ snooby.

@ snoopy

was bist denn du für ein :lmaa:
wenn du meinen Post richtig gelesen hast dann siehst du damit erst der Hinweis zum Helfen und erst dann die Forensuche stand :teufel3:
für dich wäre es auch mal angebracht die Suche im Forum zu benutzen denn dort wurde mit dem Link von Cidre schon einigen geholfen

@ l3ood-hunter

mit dem runterladen meinst du wohl die Killbox auf der Seite von Pieter Arntz, damit ist es aber allein nicht getan du musst den ganzen beitrag durcharbeiten und bei dem trojan-spy.HTML.smitfraud.c wirst Du ohne in der Registry Änderungen vorzunehmen, nicht zur Lösung von deinem Problem kommen, es sei denn es gibt noch von anderen eine bessere Hilfe :daumenhoc

So jetzt beruhigt euch mal wieder. Hier wird keine richtige lösung angeboten. keine logfile-vorschläge, ein einzelener einsamer escanlink und er soll alles allein machen ohne anleitung für irgendwas.. auch stehen keine möglichkeiten drin, eine weiteren trojanerbefall zu verhindern. nur schnell hingepostete links und ein netter verweis auf die boardsuche. wenn es dir zu nervig wird, dann lass das posten hald..
@l3ood-hunter ich würde in diesem fall mal das vorschlagen:

1.escan
-lade dir escan runter und gehe genau nach dieser Anleitung vor

2.dateien löschen
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

3.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein hijackthis log

Hallo Chris und alle anderen,

Hab alles genau nach Anleitung gemacht, hab es auch geschaft fast alle dateien zu entfernen. Hier werde ich jetzt die "infected" dateien reinkopieren:

C:\WINDOWS\System32\param32.dll infected by "Trojan-Downloader.Win32.WarSpy.g" Virus. (Habe es nicht geschafft ihn zu loeschen)
C:\WINDOWS\msexploren.exe infected by "Backdoor.Win32.Webdor.p" Virus.
C:\WINDOWS\SYSTEM\Loader.dll infected by "Trojan-Downloader.Win32.Agent.li" Virus.
C:\WINDOWS\system32\wins.exe infected by "Backdoor.Win32.Rbot.gen" Virus.
C:\WINDOWS\System32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. (Habe ich leider auch nicht gefunden, die datei)

C:\Programme\AVPersonal\INFECTED\crsss.VIR infected by "Backdoor.Win32.Rbot.gen" Virus.

Und dann noch viele von AVPersonal, wenn ihr sie brauchen werdet, dann kopiere ich sie auch noch.

Dann ein kleines problem:

C:\System Volume Information\_restore{6FCE2602-A35E-47E1-B70D-C6DAA7C5B8E2}\RP10\A0004502.exe infected by "Trojan.Win32.LowZones.ak" Virus.

Das ist jedoch ein Hidden Folder auf den in nicht zugreifen kann. Es kommt eine Fehlermeldung wenn ich ueberhaupt den Ordner oeffnen will.
Aus diesem Ordner gibt es um die 50 infizierte dateien die ich aber nicht entfernen kann. Unter ihnen befinden sich auch "no virus" dateien.

Dann noch die hier:

C:\WINDOWS\dd.dll infected by "Trojan.Win32.Agent.cl" Virus.
C:\WINDOWS\dd.exe infected by "Trojan.Win32.Agent.cl" Virus.
C:\WINDOWS\Downloaded Program Files\PrevAdX.dll infected by "not-a-virus:AdWare.WinAD.aa" Virus.

Am Ende steht dann folgendes:

Tue May 03 17:42:25 2005 => ***** Scanning complete. *****

Tue May 03 17:42:25 2005 => Total Objects Scanned: 40417
Tue May 03 17:42:25 2005 => Total Virus(es) Found: 92
Tue May 03 17:42:25 2005 => Total Disinfected Files: 0
Tue May 03 17:42:25 2005 => Total Files Renamed: 0
Tue May 03 17:42:25 2005 => Total Deleted Objects: 0
Tue May 03 17:42:25 2005 => Total Errors: 58
Tue May 03 17:42:25 2005 => Time Elapsed: 01:04:14
Tue May 03 17:42:25 2005 => Virus Database Date: 2005/05/02
Tue May 03 17:42:25 2005 => Virus Database Count: 127997

Tue May 03 17:42:25 2005 => Scan Completed.


Leider weiss ich nicht was ein hijackthis log ist, deshalb kann ich es auch nicht posten.

Vielen Danke im Vorraus,

Simon

** Die seite auf die alle meinen Fehlermeldungen und Desktop Icons fuehren ist: http://newgenlook.info . Aber immer verschiedene seiten von dieser page tauchen bei mir auf. Danke

Es gibt nur eine sinnvolle Lösung:
http://www.trojaner-info.de/report_i...nleitung.shtml

Halte Dich an die Anleitung, ansonsten bekommst Du das gleiche Problem sofort wieder!

Gruß :daumenhoc
Yopie

Uebrigens @ Gigamail: Habe die Metode von diesem Mann auch gemacht, bisschen besser ist es wohl geworden, aber richtige fortschritte im Kampf gegen den Trojaner habe ich nicht gemerkt.

Danke

Hallo ich hab das gleiche Problem wie l3ood-hunter (trojan-spy.HTML.smitfraud.c) hab auch schon einige Sachen gelöscht und wollte eigentlich um ganz sicher zu sein ein fach formatieren (C:) wo mein Betriebssystem drauf ist. Nun Hab ich das Problem das wenn ich neu starte und die cd eingelegt habe erkennt er die auch...
und sagt dann Hardwarekonfigurationen werden überprüft ...also ganz normal aber dann sollte der blaue bildschirm kommen wo es weiter geht, stattdessen wird er schwarz und es passiert nichts mehrdann muss ich neu starten.
Also ich kann quasi nicht formatieren und ich weiß nicht warum.
I hope ihr könnt mir helfen wäre nett.
Danke schon mal im Vorraus.

MfG XGX

Dann gehe maL wie folgt vor:

http://www.trojaner-board.de/showpos...1&postcount=10

Hab jetzt eigentlich alles gelöscht und auch keine probleme mehr ich hab sogar mein desktop hintergrund wieder aber formatieren kann ich immer noch nicht.

hallo zusammen,
ich bin ganz neu hier im board
und habe ein großes problem mit dem
trojan-spy.html.smitfraud.c.
das problem ist, ich fahre den rechner win xp sp2
hoch, nachdem im anmeldebildschirm, ich versuche
den administrator zu starten kommt ein schwarzer bildschirm
mit blauem fenster mit dem oben zitiertem trojaner, versuche
ihn über die super-cd (pc-praxis) mit mcaffee über dos zu
löschen schlugen fehl, er sagte mir, das das system (RAID-system)
sauber ist.
ich weiß nicht, was ich da noch tuen soll, zumal auf dem rechner
noch (leider nicht gesicherte daten) sich befinden.
ich wäre über jede hilfe sehr dankbar
benny1