Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Your computer is infected"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2005, 23:20   #16
Marc Jäger
 
"Your computer is infected" - Standard

"Your computer is infected"



sorry, habe ich schon alles hinter mir, wie gesagt, sitze seit Mittag hier. Und mit dem Hijack -Tool kann ich nichts mehr auslesen, es sagt: no suspicius items found....

In der Registry habe ich alles rausgelöscht wo spyaxe drinstand, ohne Erfolg. Sehe kein Licht am Tunnel und werde morgen wohl doch Format c: sagen wenn nichts mehr passiert.

Gruß Marc

Alt 13.11.2005, 01:21   #17
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



@Marc Jäger

Interessant!

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

Gruss
Expert
__________________


Alt 13.11.2005, 02:35   #18
desiree35
 
"Your computer is infected" - Standard

"Your computer is infected"



bin neu hier und kein Profi aber ich hab den Spyaxe müll besiegt, und zwar

hiermit: http://virus-protect.net/artikel/spyware/spyaxe.html

hier werden Sie geholfen
__________________

Alt 13.11.2005, 08:19   #19
Marc Jäger
 
"Your computer is infected" - Standard

"Your computer is infected"



@ Expert

SmitFraudFix v1.93

Rapport fait à 8:19:08,28 le 13.11.2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\J„ger\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\J„ger\Desktop


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Gruß Marc

Alt 13.11.2005, 11:07   #20
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



@Marc Jäger

Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit #P ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:
Code:
ATTFilter
@ECHO OFF
cd\WINDOWS\system32
attrib -s -r -h svchosts.dll
del svchosts.dll
pause
         
3. Speichere die Datei als Rem.reg auf Desktop
4.Doppel klick auf diese Datei Rem.reg

#PC neustarten
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit #P ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:
Code:
ATTFilter
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
         
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

Gruss
Expert


Alt 13.11.2005, 11:38   #21
Marc Jäger
 
"Your computer is infected" - Standard

"Your computer is infected"



Hallo Expert and all:

Danke für eure Bemühungen und Hilfen, da ich aber den Rechner dringend für die Arbeit brauche war mir "Format c:" sicherer. Neues System läuft schon wieder. Seltsames fällt mir noch ein: Als die Probleme gestern auftraten war mein Virenscanner ausgeschaltet, aber nicht von mir!

Gruß Marc Jäger

Alt 13.11.2005, 13:39   #22
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



Zitat:
Zitat von Expert
3. Speichere die Datei als Rem.reg auf Desktop
4.Doppel klick auf diese Datei Rem.reg
Nicht Rem.reg sondern Rem.bat

Zitat:
Zitat von Expert
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat
Nicht Fix.bat sondern Fix.reg

Sorry,habe verwechselt

Gruss
Expert

Alt 13.11.2005, 17:01   #23
Archon72
 
"Your computer is infected" - Standard

"Your computer is infected"



Hi @all!!

Hatte seit gestern auch dieses nervtötende Programm drauf gehabt.
Habe unten folgende Dateien im "Abgesicherten Modus mit Eingabeaufforderung von Windows 2000" gelöscht.Alle Dateien befinden sich im Verzeichnis WinNT/System32.

Nvctrl.exe
Mssearchnet.exe
ot.ico
ts.ico
Id721b.tmp
Svchosts.dll

Dann ganz normal Neustart und das Problem war nicht mehr vorhanden.
Ich hoffe ich konnte euch weiterhelfen.

Ciao
Archon


Alt 13.11.2005, 17:11   #24
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



Zitat:
Zitat von Archon72
Hi @all!!

Hatte seit gestern auch dieses nervtötende Programm drauf gehabt.
Habe unten folgende Dateien im "Abgesicherten Modus mit Eingabeaufforderung von Windows 2000" gelöscht.Alle Dateien befinden sich im Verzeichnis WinNT/System32.

Nvctrl.exe
Mssearchnet.exe
ot.ico
ts.ico
Id721b.tmp
Svchosts.dll

Dann ganz normal Neustart und das Problem war nicht mehr vorhanden.
Ich hoffe ich konnte euch weiterhelfen.

Ciao
Archon

Nicht nur die!!!!
Das hängt von der Infektion Art an?Bei dir waren diese Dateien vorhanden,nicht bei alle

Gruss
Expert

Geändert von Expert (13.11.2005 um 17:16 Uhr)

Alt 13.11.2005, 18:09   #25
steve_50
 
"Your computer is infected" - Standard

"Your computer is infected"



JIPPIE!!!!! Geschafft...Tausend Dank an EXPERT für die detaillierte Problemlösung!! Wär alleine aufgeschmissen gewesen!! Super Support hier!!! ..da sieht man mal wieder die guten und schlechten Seiten des Internets
Allen Anderen noch viel Glück beim Rechner säubern
steve

Alt 26.11.2005, 13:05   #26
MirkoD
 
"Your computer is infected" - Standard

"Your computer is infected"



Bei mir ist die svchosts.dll nicht mehr vorhanden, die hab ich ja gelöscht... jetzt funktioniert die rem.bat nicht!

Was tun?

Alt 26.11.2005, 13:30   #27
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



@MirkoD

Was für Problem hast du?

Gruss
Expert

Alt 26.11.2005, 14:13   #28
key
 
"Your computer is infected" - Standard

"Your computer is infected"



Expert ich hoffe du kannst mir auch helfen!

Ich habe seit Mittwoch bemerkt, dass ich was drauf habem muss. Lauter PopUps, schlussendlich mein desktopbild verschwunden und dafür "YOU ARE INFECTED". Ich wurde regelrecht zugebombt :x
Aufjedenfall antivir laufen lassen -> fürn arsch, adaware -> fürn arsch, ewiro --> hat ziemlich viel gefunden, jedoch hat das löschen anscheindend nix gebracht, spybot -> bisher am beste, jede menge gefunden und auch gelöscht, aber alles is noch nicht weg.

Gestern trifft mich der schlag :x , als ich gerade Tv schaute, machte sich mein pc selbstständig: Cursor bewegte sich allein auf Ausführen -> CMD -> und hat irgendetwas angepingt. Heute hatte er versucht als ich mit a-squared am scannen war, meinen pc auszuschalten

BITTE HELFT MIR!!!1

Hier die HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:58:14, on 26.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir\AVGUARD.EXE
D:\Programme\AntiVir\AVWUPSRV.EXE
D:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AntiVir\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\daemon\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\netsm.exe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Eumex\Capictrl.exe
D:\PROGRA~1\ICQ\ICQ\ICQ.exe
C:\Programme\Eumex\HNetCtrl.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\antitrojan\Trojancheck 6\tcguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ieox32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\HJT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\AdobeReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {E86D22B7-C656-24F6-633A-03A13BAB127D} - C:\WINDOWS\system32\netql.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [vmlib] vmlib.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [netsm.exe] C:\WINDOWS\system32\netsm.exe
O4 - HKLM\..\Run: [30.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [30.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ\ICQ.exe
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://content-loader.com/load/ccaccess.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

Alt 26.11.2005, 14:36   #29
Expert
 
"Your computer is infected" - Standard

"Your computer is infected"



@key

#In der Systemsteuerung/software folgende falls vorhanden deinstallieren
SpyAxe

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#Lade dir AboutBuster
AboutBuster 5.1
Alle Dateien in einen Ordner entpacken,Programm updaten
#PC neustarten--> abgesicherter Modus
Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rfotv.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E86D22B7-C656-24F6-633A-03A13BAB127D} - C:\WINDOWS\system32\netql.dll
O4 - HKLM\..\Run: [vmlib] vmlib.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [netsm.exe] C:\WINDOWS\system32\netsm.exe
O4 - HKLM\..\Run: [30.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [30.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\30.tmp.exe
O4 - HKLM\..\Run: [31.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\31.tmp.exe
O4 - HKLM\..\Run: [36.tmp] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe
O4 - HKLM\..\Run: [36.tmp.exe] C:\DOKUME~1\Hirsch\LOKALE~1\Temp\36.tmp.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:Falls vorhanden:
C:\WINDOWS\system32\netsm.exe
C:\WINDOWS\system32\ieox32.exe
C:\WINDOWS\system32\rfotv.dll
C:\WINDOWS\system32\netql.dll
C:\WINDOWS\system32\vmlib.exe
C:\WINDOWS\system32\links.exe
C:\Programme\Spyaxe
C:\DOKUME~1\Hirsch\LOKALE~1\Temp---> Inhalt löschen

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Code:
ATTFilter
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
         
3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Alt 26.11.2005, 15:24   #30
key
 
"Your computer is infected" - Standard

"Your computer is infected"



Erstmal rapport.txt

SmitFraudFix v1.97

Rapport fait à 14:39:09,31 le 26.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Hirsch\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Hirsch\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



dann: Virus Status: Infected!
Your computer is infected with at least one known threat.



51135 files scanned, 5 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\Temp\Altnet\admdata.dll is infected with Adware.BDE
C:\WINDOWS\Temp\Altnet\admprog.dll is infected with Adware.BDE
C:\WINDOWS\system32\netql.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\sdkir.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\uvnsf.dll is infected with Adware.Iefeats

jetz mach ich weiter mit dem rest, danke schonmal im vorraus

Antwort

Themen zu "Your computer is infected"
.dll, adobe, adobe reader, antivirus, bho, computer, desktop, dll, drivers, dsl, einstellungen, explorer, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, immer wieder, internet, internet explorer, monitor, nvidia, programme, rundll, security, security center, settings manager, symantec, system, unknown file in winsock lsp, usb, windows, windows xp




Ähnliche Themen: "Your computer is infected"


  1. "Your computer is infected!" Troyaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (8)
  2. Bekomme "Your Computer is infected" nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (10)
  3. SpyAxe o.Ä. gefangen. "Your Computer is infected!" Fall.
    Log-Analyse und Auswertung - 11.02.2009 (1)
  4. Meldung "Your computer is infected!" in Task-Leiste
    Log-Analyse und Auswertung - 22.10.2008 (1)
  5. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  6. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  7. roter kreis mit kreuz "your computer is infected"
    Log-Analyse und Auswertung - 17.10.2008 (2)
  8. "my computer is infected problem"
    Log-Analyse und Auswertung - 17.10.2008 (0)
  9. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  10. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  11. " System Error Your computer was infected"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  12. "Your computer is infected" - Rotes Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 16.09.2007 (4)
  13. "Your computer is infected" - ich bekomm es nicht los :/
    Log-Analyse und Auswertung - 27.04.2006 (10)
  14. Mal wieder einer mit einem "Your Computer is infected"-Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  15. Trojaner "warning! Your computer might be infected...."
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (4)
  16. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)

Zum Thema "Your computer is infected" - sorry, habe ich schon alles hinter mir, wie gesagt, sitze seit Mittag hier. Und mit dem Hijack -Tool kann ich nichts mehr auslesen, es sagt: no suspicius items found.... In - "Your computer is infected"...
Archiv
Du betrachtest: "Your computer is infected" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.