Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Alert - Absoluter Laie!! (https://www.trojaner-board.de/38725-system-alert-absoluter-laie.html)

Sandra77 08.05.2007 20:17
System Alert - Absoluter Laie!!
 
Hallo!

Ich bin hier zufällig über die Seite gestolpert und hoffe das mir jemand helfen kann..

Hab seit ein paar Tagen (wollte Videosoftware laden) so eine Spyware Warnung da stehen "System Alert" von wo aus ich dann direkt auf eine Seite geleitet werde wo ich Spylocked kaufen soll..

Habe schon Spybot und Ad-aware durchlaufen lassen und einiges entfernt.. Außerdem hab ich die wohl ausschlaggebende Datei (war irgendwas mit smitfraud oder so) mit Hilfe von Unlocker entfernen können.. Desweiteren hatte sich "Online Security Guide" und "Security Troubleshooting" auf dem Desktop installiert.. Die ließen sich allerdings ganz einfach löschen was mir auch schon wieder verdächtig erscheint..

Bin leider ein absoluter Laie auf dem Gebiet aber hoffe das mir jemand vielleicht trotzdem weiter helfen kann.. Also bitte nicht zu viel "Fachchinesich" :o

Oder geht es nicht ohne komplett alles zu deinstallieren und neu zu machen..?! Da müßte ich dann den Rechner abgeben weil das kann ich erst recht nicht..

Ach so, ansonsten hab ich noch "AntiVir Guard" drauf und den "Firefox"..

Laiengeplagte Virus Grüße
Sandra

Rene-gad 08.05.2007 20:24
@Sandra77
Diese Seiten sind für Nicht-Profis geschrieben:
microsoft.public.de.security.heimanwender FAQ
Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite
Viele nütlichen Infos sind auch unerm Link in meiner Signatur Trojaner-Board-Anleitungen zu finden.
Wenn du aber ein bestimmtes Problem hast, nutze bitte NUB, um deinen Posting nicht sofort in der Mülltonne zu finden ;)

Sandra77 08.05.2007 21:34
Vielen Dank erstmal für Deine Antwort!!

Aber ich glaub ich geb es auf.. Bin einfach zu "Technik Blöd"..

Wünsche eine Gute Nacht und muß jetzt halt mit dem Kram leben :snyper:

Gruß Sandra

undoreal 09.05.2007 01:25
Zitat:
Bin einfach zu "Technik Blöd"..
glaub' ich nicht.
Zitat:
muß jetzt halt mit dem Kram leben
glaube ich auch nicht..

Wir bräuchten ein Hijackthis lo und einen eScan Bericht(log). Anleitungen findest du in meiner oder anderen Signaturen sowie im FAQ Bereich des Forums.

Gruß

Undoreal

Sandra77 09.05.2007 07:21
Morgen!!

So, hab es dann gestern noch mit SmitfraudFix im abgesicherten Modus probiert und siehe da - die Meldung "System Alert" ist weg.. Nun hab ich SmitfraudFix noch mal durchlaufen lassen und stelle jetzt einfach mal den Report hier rein:

SmitFraudFix v2.177

Scan done at 7:34:38,12, 09.05.2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Erik


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Erik\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: (ZD1211)IEEE 802.11b+g USB Adapter #4 - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Woran erkenn ich denn nun ob der Rechner wieder sauber ist bzw. was kann ich jetzt noch tun..?!

Sind Hijackthis lo und einen eScan Bericht(log) notwendig..?! Da kann ich mich erst heut Abend versuchen rein zu lesen wenn meine Tochter im Bett ist..

Vielen Dank schon mal im Voraus
Sandra

undoreal 09.05.2007 14:48
Zitat:
So, hab es dann gestern noch mit SmitfraudFix im abgesicherten Modus probiert und siehe da - die Meldung "System Alert" ist weg..
das ist doch schon mal ganz prima..

Zitat:
Sind Hijackthis lo und einen eScan Bericht(log) notwendig..?! Da kann ich mich erst heut Abend versuchen rein zu lesen wenn meine Tochter im Bett ist..
sind sie unbedingt! Bei genauer Beachtung der Anleitungen ist das ein Klacks..

xemrahx 23.02.2008 06:28
Das gleiche problem habe ich leider auch!
Nur bei mir kann ich nicht mal in die abgesicherte modus gehen ohne das es abstürzt und ein Neustart macht!
Habe ich sonst irgendeine lösung ohne das ich in die abgesicherte modus gehen muss?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55