Hallo,

mein System war vermutlich von dem Hijacker smitfraud.c befallen und ich folgte den Hinweisen unter

http://www.trojaner-info.de/hijacker/smitfraud.html

Bis einschließlich des Schrittes mit hoster schien alles normal zu laufen. Anschließend führte ich im abgesicherten Modus cleanup in der Standardeinstellung durch, bekam als Meldung die Löschung von ca. 600 Files mit zusammen 21,8 MB und mein System (XP) lief nicht mehr richtig:

1. Die Taskleiste ist verschwunden.

2. Der Task-Manager bzw. die Tastenkombination CTRL-ALT-DEL funktionieren nicht. Entsprechend lässt sich das System nicht mehr normal herunterfahren.

3. Die Tastenkombination Windows-R funktioniert noch, aber msconfig lässt sich nicht mehr ausführen; es erscheint die Meldung
"Diese Anwendung konnte nicht gestartet werden, da die Anwenunskonfiguration nicht korrekt ist. Zur Problembehebung sollten Sie die Anwendung neu installieren."
Vergleichbare Programme wie z.B. regedit liefern dieselbe Meldung.
Das hat zur Folge, dass ich das System nicht mehr im normalen Modus starten kann, auch mit F8 und der Auswahl von "Standard-Systemstart" lande ich immer wieder im abgesicherten Modus.

4. Windows-E funktioniert noch, beim Explorer fehlt aber der Text der Menüleiste und es gibt keine erweiterten Dateininformationen. Die Suchfunktion funktioniert noch.

5. Windows-Anwendungen wie Word starten nicht mehr korrekt. Word baut das normale Fenster auf und zeigt eine vorher vorhandene Datei auch an, aber dann kommt die Meldung
"Die Makros in diesem projekt sind deaktiviert",
gefolgt von
"Ein Fehler ist aufgetreten und dieses Feature arbeitet nicht mehr ordnungsgemäß. Wollen Sie dieses Feature jetzt reparieren?"
Wird auf "ja" geklickt, erscheint
"Microsoft Word kann die benötigten Dateien auf Grund des Windows Installer-Fehlers 1601 nicht installieren"
und dann dieselbe Meldung wie beim Klick auf "nein":
"Microsoft Word wurde für den aktuellen Benutzer nicht installiert. Bitte starten Sie Setup".

6. Von Microsoft bzw. Windows unabhängige Programme wie Trojancheck funktionieren normal.

Ist das ein "Abschiedsgeschenk" von smitfraud, noch ein anderer Virus oder hat cleanup da eine Datei zu viel gelöscht?

Danke,
Duisi

@Duisi
Du kannst noch versuchen mit einer Windows-Reparaturinstallation, aber nach dem Malware-Befall ist der Tabula Rasa das Beste, was seien könnte. .

Ich stimme da Rene-gad zu.
Was hier genau zu deinem Fehler geführt hat, kann ich so auch erstmal nicht sagen.Aber imho steht der zeitliche Aufwand der Fehlersuche in keinem Verhältnis zu einer vergleichsweise schnellen Neuinstallation, bei der du dann auch sicher sein kannst, dass dein System sauber ist.
Mein Vorschlag, setze dein System gemäß folgender Anleitung genau auf:

http://www.trojaner-board.de/showthread.php?t=12154

Die hier beschriebene Vorgehensweise kann man auch als vorbeugendes Sicherheitskonzept sehen, um Infektionen solcher Art in Zukunft zu vermeiden.
Nimm dir die Zeit und lies dir bitte auch alle gegebenen Links durch.
Wichtige Daten solltest du auf einem externen Datenträger sichern, wobei bei ausführbaren Dateien generell Vorsicht geboten ist.
Bevor du die Dateien auf dein System zurückspielst, solltest du sie von einem aktuellen Virenscanner prüfen lassen.Evtl. noch von einem zweiten gegenchecken lassen.

Hallo,

ich habe es erwartet / befürchtet, das System neu aufgesetzen zu müssen.

Reparieren hat nicht geklappt, weil ich den abgesicherten Modus nicht mehr verlassen konnte und beim Neustart während der Reparatur die Fehlermeldung erschien, im abgesicherten Modus könne keine Reparatur / Teilinstallation durchgeführt werden, ich solle doch bitte schön den Rechner neu starten (um dann wieder im abgesicherten Modus zu landen... )

Das System ist jetzt neu aufgesetzt und wieder sauber.
Danke für die Hilfe.

Grüße,
Duisi