Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2008, 00:08   #1
yeticomes
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



Hallo,

habe heute morgen unseren PC (Vista + Kaspersky Internet Security) eingeschaltet und auf dem Desktop, Startmenü sowie Programmfenstern habe ich lauter kryptische Zeichen (Häkchen, x, Halbkreise, Fragezeichen usw).

Habe es irgendwie geschafft einen Screenshot zu erstellen - kann aber leider kein HiJack ausführen, da ich nicht weiß, wie ich bei der Oberfläche darauf zugreifen kann ...

Internet via Chrome oder Firefox geht auch nicht (s. Screenshot2), komischerweise aber via IE7.

KIS 7 & AntiVir bringen leider auch nichts?!

Hat jemand von Euch eine Idee, was da los ist?
Miniaturansicht angehängter Grafiken
-unbenannt.jpg   -2unbenannt.jpg  

Alt 10.12.2008, 07:50   #2
HiTTi
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



Zitat:
Zitat von yeticomes Beitrag anzeigen
Hallo,

habe heute morgen unseren PC (Vista + Kaspersky Internet Security) eingeschaltet und auf dem Desktop, Startmenü sowie Programmfenstern habe ich lauter kryptische Zeichen (Häkchen, x, Halbkreise, Fragezeichen usw).
Hab ich so noch nie gesehen! Sieht schlimm aus!


Zitat:
Zitat von yeticomes Beitrag anzeigen
Internet via Chrome oder Firefox geht auch nicht (s. Screenshot2), komischerweise aber via IE7.
Wenn du mit IE7 ins I-net gehst kannste da noch auf Seiten wie Virustotal.com oder HijackThis.de zugreifen, wenn ja kannste HJT da doch downloaden und ausführen, das Symbol erkennt man ja.

Oder verstehe ich das falsch? Sonst versuch doch nochmal den Taskmanager aufzumachen und mach Screenshots davon, welche Prozesse laufen.
__________________


Alt 10.12.2008, 19:16   #3
yeticomes
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



Hallo,

danke für die Hilfe - habe jetzt irgendwie ein Log mit HJT erstellt:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:13, on 10.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\pdf24\PDFBackend.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\XXX\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\XXX\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?

TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?

TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common 

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet 

Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\XXX\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - Startup: taskmgr - Verknüpfung.lnk = C:\Windows\System32\taskmgr.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Google Calendar Sync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet 

Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky 

Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12

\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet 

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.gebrauchte.ford.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - 

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/de-

de/wlscctrl2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - 

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program 

Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program 

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir 

PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet 

Security 7.0\avp.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common 

Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media 

Server\Tools\IntelDHSvcConf.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media 

Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media 

Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel 

Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel 

Media Server\Shells\Remote UI Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0

\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0

\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive 

Manager\WDBtnMgrSvc.exe

--
End of file - 9832 bytes
         
__________________

Alt 10.12.2008, 22:19   #4
yeticomes
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



so, irgendwie habe ich es jetzt mit diesem Link geschafft, dass Desktop und einige Fenster wieder lesbar sind:

http://forum.chip.de/windows-vista/v...rn-938695.html

Allerdings gibt es bei mir nur System als Font zur Auswahl ... Auch kann ich mit Chrome immer noch nicht online gehen (s. Screenshot oben).

Die Systemsteuerung ist immer noch unlesbar ...

Nur warum findet Kaspersky nichts & Antivir?!

Geändert von yeticomes (10.12.2008 um 22:25 Uhr)

Alt 10.12.2008, 22:58   #5
yeticomes
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



Hallo,

nachdem ich nun den Vista systemfont segoeui.ttf installiert habe, ist alles wieder lesbar ...

Der Google Chrome Screen ist wohl eine Fehlermeldung, wenn ein Chrome Tab abstürzt, warum ich die im Standard nun habe & wo der ganze Zauber herkommt- keine Ahnung ...

Gehe jetzt mal meine Firewall durch, was da so drin mit Regeln verewigt ist ...

Aber wahrscheinlich wird eine Neuinstallation doch nötig sein, oder?


Alt 12.12.2008, 20:35   #6
yeticomes
 
Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Standard

GELÖST - Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser



Hallo,

wollte der Vollständigkeit halber berichten, dass alles wohl nur an der fehlenden Vista-Systemschrift segoeui.ttf lag. Nachdem ich die wieder installiert hatte & via Anpassen/Fensterfarbe/Erweitert voreingestellt hatte war alles wieder lesbar & ich musste nur noch die Googleschriftart analog ändern und alles klappt wieder.

NUR würde mich interessieren, wie Vista diese Schriftart verlieren konnte?!

Habe jetzt in KIS alle Firewall-Regeln gelöscht & schaue jetzt mal, was so alles raus möchte ...

cu

Antwort

Themen zu Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser
antivir, ausführen, browse, browser, desktop, erstelle, erstellen, firefox, fragezeichen, heute, hijack, häkchen, interne, internet, internet security, kaspersky, kryptische zeichen, lauter, morgen, nichts, oberfläche, screenshot, security, startmenü, stern, vista, zeichen, zugreifen



Ähnliche Themen: Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser


  1. "Oursurfing" Virus und Chinesische Zeichen Reloaded
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (12)
  2. "Oursurfing" Virus und Chinesische Zeichen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (20)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Browser: Suchmaschine und "Start" / "Neuer Tab" - Seite und kurze Hintergrundprogramme
    Log-Analyse und Auswertung - 05.01.2014 (11)
  5. Dateien mit "kryptischen" u. chinesische Zeichen verfolgen Registry MRUListEx
    Log-Analyse und Auswertung - 20.12.2013 (12)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  8. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  9. Windowsinstallation hängt sich auf - Kryptische Zeichen bei Startbildschirm
    Log-Analyse und Auswertung - 23.07.2013 (5)
  10. Komische Zeichen tauchen von selbst als Verknüpfungen unter "Zuletzt Verwendet" auf
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (25)
  11. ein anderes symbol für das "öffnen" Zeichen im explorer
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (38)
  12. "öffnen" symbol im dateiexplorer wird nicht angezeigt....sondern eine Art dos-zeichen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (3)
  13. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  14. verursacht Trojaner auf meinem Rechner kryptische Zeichen auf Server?
    Log-Analyse und Auswertung - 09.01.2012 (0)
  15. Alle 10 Minuten "Keine Rückmeldung", im Browser/Desktop, Programme...
    Log-Analyse und Auswertung - 29.08.2010 (1)
  16. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  17. kryptische Zeichen bei Trojancheck
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (4)

Zum Thema Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser - Hallo, habe heute morgen unseren PC (Vista + Kaspersky Internet Security) eingeschaltet und auf dem Desktop, Startmenü sowie Programmfenstern habe ich lauter kryptische Zeichen (Häkchen, x, Halbkreise, Fragezeichen usw). Habe - Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser...
Archiv
Du betrachtest: Kryptische Zeichen auf Desktop / Programmoberflächen + "Gesicht" im Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.