baum Gast |
Hi, hoffe das ist der richtige Bereich.
Also ich hab das Problem, dass seit neustem immer Fenster aufblinken auf den steht das ich einen Virus habe und mir ein Programm runterladen soll z.B. namens "system error fixer" und das alle 2min . Ausserdem sieht meine Leiste unten aus wie die von Windows 98.
Dazu muss ich sagen, dass ich eigentlich keine Ahnung habe von Computern und das ich dieses Problem schonmal hatte und mit einem Programm namens smitfraud fix weg bekommen hab
weis keiner was??????
ich hab gemerkt das ich meine e-mail account nicht öffnen kan weil irgend so ein active deaktiviert ist o.ä.
@baum
Lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !
Scanne dann deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.
Diese Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.
Boote den PC wieder im normalen Modus von Windows und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
ComboFix 07-10-23.1 - Eva Erndwein 2007-10-23 14:28:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.195 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Eva Erndwein\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Eva Erndwein\Anwendungsdaten\microsoft\internet explorer\quick launch\SpyLocked 4.3.lnk
C:\Dokumente und Einstellungen\Eva Erndwein\Anwendungsdaten\spoolsvc.dll
C:\Dokumente und Einstellungen\Eva Erndwein\Startmen\Programme\Autostart\findfast.exe
C:\Dokumente und Einstellungen\Eva Erndwein\Startmen\Programme\Autostart\system.exe
C:\Dokumente und Einstellungen\Eva Erndwein\Startmen\SpyLocked 4.3.lnk
C:\Programme\spylocked 4.3
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\2_exception.nls
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\drivers\BXN67.sys
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\gln.dll
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\sulimo.dat
C:\WINDOWS\system32\vtr.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\xlavra3.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_BXN67
-------\LEGACY_RUNTIME
((((((((((((((((((((((( Dateien erstellt von 202.-02-28 bis 202.0.481. ))))))))))))))))))))))))))))))
.
Keine neuen Dateien erstellt in diesem Zeitraum
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 23:33 59,392 ----a-w C:\Dokumente und Einstellungen\Eva Erndwein\wn226.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-08 05:40]
"AGRSMMSG"="AGRSMMSG.exe" [2003-12-12 16:09 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-19 10:17]
"nwiz"="nwiz.exe" [2003-12-19 10:17 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2003-12-11 09:50]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01]
"CamMonitor"="C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 01:23]
"Share-to-Web Namespace Daemon"="C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42]
"HPHUPD05"="c:\Programme\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" []
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 20:54]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2003-10-17 15:51]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 01:11]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"RecordNow!"="" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 12:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\abfcaecbbbfefacfa]
C:\WINDOWS\system32\abfcaecbbbfefacfa.dll 2007-10-21 08:49 108563 C:\WINDOWS\system32\abfcaecbbbfefacfa.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZoneAlarm Pro.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZoneAlarm Pro.lnk
backup=C:\WINDOWS\pss\ZoneAlarm Pro.lnkCommon Startup
S3 CE3;Xircom Ethernetadapter 10/100-Dienst;C:\WINDOWS\system32\DRIVERS\ce3n5.sys
S3 jfdcd;jfdcd;\??\C:\DOKUME~1\EVAERN~1\LOKALE~1\Temp\jfdcd.sys
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-10-22 18:19:39 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Eva Erndwein.job"
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-23 14:39:31
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe????????????5?6?4?9??????? ?(?B???????????????B????????
Scanne versteckte Dateien...
**************************************************************************
.
Zeit der Fertigstellung: 2007-10-23 14:41:36 - machine was rebooted
.
--- E O F ---
also das ist der combofix bericht
Hallo,
du hast versteckte Autostartdateien auf deiner Kiste...
Das nennt sich im Allgemeinen einen Rootkitbefall !!!
Das ist so ziemlich der schlimmste Computerunfall den man haben kann !!!!
Hier ist der Link nach dem du nun unbedingt handeln mußt !!
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Bevor du danach wieder ins Netz gehst bzw.deine Internetverbindung einrichtest :
Überlege dir neue Kennwörter für alles was ein Kennwort braucht !!!
Tausche diese Kennwörter keinesfalls nur untereinander aus....
So schlau sind die Typen ,die auf deiner Kiste spazierengehen, nämlich schon lange... 
Sir Reklov
| « Benutzerkonto/Passwort... | Habe ich Viren/Trojaner Befall?? » | ||
In dieser Anleitung werden Informationen über den/die Schä...
Windows XP Spyware
Microsoft hat ein paar neue Features in Windows XP eingebaut; und zum ersten Mal auch sogenannte Spy...
Spyware finden und entfernen
Einführung: Unter Spyware versteht man Programme, Dateien und Funktionen, die Daten über das Surf...
Trojan-spy SmitfraudHallo,habe mir einen Trojaner "Trojan-spy Smitfraud" eingefangen.Nachdem der Rechner hochg...
???Hi Leute,ich habe mir scheinbar den Trojaner "Smitfraud-C" eingefangen.Wenn ich d...
Trojan-Spy.HTML.Smitfraud.cIch habe ein Prob mit Spyware oder einem Virus, kA was das jetzt wirklich ist.Am Anfang hatte der IE...
Hallomeine Schwester hat auf ihrem PC (WinXP SP2) einen Trojaner vom Smidfraud-Typ gefunden (spy.exe...
Hallo, meine Bemühungen, smitfraud.c loszuwerden, sind bisher leider nicht von Erfolg gekrönt.Anti...
Hallo Leute,Spyboth hat Smitfraud C. auf meinem System erkannt.Habe schon x Artikel gelesen, aber le...
Also ich hab ein scheiss spyware problem mein ganzer pc kackt dadurch ab ich habs chon von diesen we...
Ich habe follgendes problem: In meinem IE gibt es bei manchen wörtern (auch in diesem forum) links,...
