| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ein X und Ausrufezeichen bei den inaktiven bzw aktiven symbolenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.10.2008, 13:37
| #1 |
| |  ein X und Ausrufezeichen bei den inaktiven bzw aktiven symbolen Andauernd bekomme ich Popups das mein system infiziert ist. Dann erscheint ein Fenster (JPG Virus), wenn ich auf dieses Fenster klicke fährt mein Rechner herunter und wieder hoch. Wenn ich auf eine Sprechblase (Aus der Taskleiste) klicke komme ich auf diese Seiten. Zwei Icons, ein X und ein Ausrufezeichen, leiten mich dann auf folgende WEB Site. http://58.65.234.163/e/adsr3.php   Ich habe schon einiges versucht um das System zu säubern aber ohne erfolg. Z.B das: http://www.trojaner-board.de/30411-anleitung-entfernung-von-zlob.html Anbei übersende ich euch die Textdateien, die ich sowieso nicht verstehe. Dann ist da noch ein Ordner namens SmitfraudFix auf meinem Desktop erschienen, den Inhalt habe ich in einem Screenshot festgehalten.  Jednefalls sind da noch meine Ordneroptionen verschwunden und die automatischen Updates sind nicht zu starten. Hier der Inhalt der rapport Txt Datei: SmitFraudFix v2.366 Scan done at 13:48:14,64, 22.10.2008 Run from C:\Dokumente und Einstellungen\Michael\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\explorer.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, following keys are not inevitably infected!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{C5BF49A2-94F3-42BD-F434-3604812C897D}"="lksdfj98w3rmsekfnaui3rgfdgf" [HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32] @="C:\WINDOWS\system32\jsd72hf4t.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32] @="C:\WINDOWS\system32\jsd72hf4t.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="lrhjot.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ED6ACAB-7E67-441F-8608-90733DEBF969}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7ED6ACAB-7E67-441F-8608-90733DEBF969}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ED6ACAB-7E67-441F-8608-90733DEBF969}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Der inhalt der TXT: hijackthis ist im Anhang. Und den Kaspersky Scan konnte ich nicht mehr in den Anhang tun deswegen versuche ich diesen im nähsten Beitrag einzufügen: |
|
22.10.2008, 13:41
| #2 |
| |  ein X und Ausrufezeichen bei den inaktiven bzw aktiven symbolen Der Scan von Kaspersky online,geht nicht ist zu gross
__________________ |
|
| Themen zu ein X und Ausrufezeichen bei den inaktiven bzw aktiven symbolen |
| analysis, application, attention, dateien, desktop, einstellungen, hijack, hijackthis, icons, infected, infiziert, jpg, kaspersky, malware, microsoft, ordner, popups, programme, seite, smitfraudfix, software, system, system32, taskleiste, textdateien, updates, userinit.exe, virus, windows, windows xp |
Linear-Darstellung
