[huhn7]

Hallo, ich habe ein Problem, weiß aber leider nicht so recht was es für eins ist und was ich dagegen tun kann.
Warscheinlich ist es irgend ein Virus, der mir immer so dumme Werbung auf den Internetexplorer bringt, dieser Internetexplorer funktioniert auch nicht mehr richtig,
ist langsamer als sonst und wenn ich auf eine ftp:// seite gehen will dann bringt er einen Fehler und das ganze Programm beendet sich.

Auf dem Desktop habe ich auch nicht mehr mein normales Standartbild, sonder jetzt ist es eine blaube Fläche wo steht:

Security warning

A fatal error in IE has occured at 0028:C001136 in VXD VMM<
00010E36.Error was caused by Trojan-Spy.html.Smitfraud.c

*System can not function in normal mode.
Please check cour security settings.

*Scan your PC with any avalible antivirus / spy ware remo programm
to fix the problem.

Vielleicht kann mir jemand sagen, was ich dagegen tun kann, weleches Programm ich aus dem Internet herunterladen kann oder was es sonst noch so gibt!

Danke schon mal im Vorraus...

huhn7

[huhn7]

Ja habe ich, habe Norton, aber der findet nichts...
und updates kann ich auch nicht mehr machen!

[Spike]

Ich kann dir da nur escan empfehlen. Download:hier
Damit kannst du solche Sachen gut mit aufspüren. Leider kann man in der kostenlosen Version nicht mehr die infizierten Dateien löschen.
Musst du ebend per Hand machen. Wenn sie sich nicht löschen lassen muss du in diesem Programm den Pfad eintragen und beim nächsten Booten löschen.

Dieser Beitrag wurde von Spike bearbeitet: 15. Mai 2005 - 17:01

[flo]

Zitat

Das würde ich nicht empfehlen , da man leicht eine falsche Datei auswählt und denn dann löscht. Außerdem ist das Programm auf Englisch , das erschwert die Verständniskeit.

na ja es ist englisch, aber es gibt nix besseres um Maleware zu finden!

Außerdem, nach der beschreibung könnte es durchaus ein Hijacker sein!

@huhn7

Lad dir von www.hijackthis.de

das Programm Hijackthis Runter, führe es aus, und Poste das erstellte LOG hier

[huhn7]

Hier habe ich den Text den du wolltest

Logfile of HijackThis v1.99.1
Scan saved at 18:49:33, on 15.05.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\system32\shnlog.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
C:\WINNT\system32\intmon.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\WeatherCast\Weather.exe
C:\bsw.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\DOKUME~1\Wagner\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Wagner\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wagner\LOKALE~1\Temp\Rar$EX00.209\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavi...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavi...earch.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavi...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavi...earch.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavi...earch.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINNT\system32\hp45E5.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\Virtual Maid\Virtual Maid.dll/GoVM.dll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.2...oxInst_int4.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8710E45-28A1-4B3C-9B5A-D3CF8F3371F4}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

[Koopatrooper]

Kopier den text einfach in das Feld auf der seite und klick auf Auswerten. Fixe unbedingt ddie bösen Einträge.n.

Ich rate dir zur Neuinstallation von Windows, da dein System kompromittiert wurde.
Auch ein Update auf IE 6.0 SP1 ist beim nächsten mal anzuraten.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 15. Mai 2005 - 17:59

[Noillusion]

Am besten von einemsauberen system wichtige passwörter ändern, wenn du welche hinterlegt hast?
Antivir und Norton Av gleichzeitig kommt nicht so gut. Die Idee mit Ad-aware und Spyboot ist gut.
Probieren könntest du auch einen kostenlosen online-scan bei Panda-software.de, die entfernen sogar Viren. Aber der geht nur mit dem IE , wenn der es noch bringt.


@Flo
danke für gmail

[Koopatrooper]

Zitat

Antivir und Norton Av gleichzeitig kommt nicht so gut. Die Idee mit Ad-aware und Spyboot ist gut.

Kommt erschwerend noch hinzu, 2 Virenscanner behindern sich gegenseitig und können zu Abstürzen führen, spiele dein system neu auf.

[huhn7]

So weit so gut, aber kann ich es nicht auch irgend wie anders retten?
Und wie fix ich was, bzw. wie bekomm ich die Datein runter vom PC?

[Koopatrooper]

Zitat

So weit so gut, aber kann ich es nicht auch irgend wie anders retten?

Ich fürchte gar nicht mehr, dein System scheint vollzusitzen.

Schau mal hier

Selbst wenn du per Hand anfängst den Mist runterzuholen, wirst du nie alles wegkriegen. 2 installierte Virenscanner sind auch keine gute Vorraussetzung für ein stabiles system, zumal allein Norton vom System zu bekommen, mit dem Aufwand einer Woche verbunden ist.

Wenn dir etwas an einem virenfreien, stabilen System liegt, dann formatiere und setze Windows neu auf.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 15. Mai 2005 - 18:06

[flo]

ja da kann ich mich nur meinen vorredneren anschließen!

Du mußt dein system neu aufsetzen!

Und dann solltest du das system auch auf dem aktuellen stand halten, denn , es war(ist) total veraltet, also unbedingt immer den aktuellen service pack und die hotfixes einspielen

Alles andere führt nur dazu das dein system nicht sauber ist, nd du in nem monat wieder hier bist

Dieser Beitrag wurde von Flo01 bearbeitet: 15. Mai 2005 - 18:28