Ergebnis 1 bis 5 von 5

Thema: System alart!

  1. 13.03.2007, 11:18 #1
    drummer2010
    drummer2010 ist offline
    Einsteiger
    Registriert seit
    04.11.2006
    Beiträge
    22

    System alart!

    Hi

    Habe das gleich Problem wie manch anderer in diesem Forum....unten rechts in der TAskleiste scheint System Alart auf und wenn ich drauf klicke komme ich auf eine Seite namens "SpyDawn". Wie bekomme ich das wieder weg? Bitte helfen! Danke im vorraus

    Hier mein Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:17:48, on 13.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Programme\Ahead\InCD\InCDsrv.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\WINDOWS\Explorer.EXE
    I:\Programme\Norton AntiVirus\navapsvc.exe
    I:\Programme\Video Access ActiveX Object\isamntr.exe
    I:\Programme\Video Access ActiveX Object\pmsnrr.exe
    I:\WINDOWS\system32\VTTimer.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    I:\Programme\QuickTime\qttask.exe
    I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    I:\Programme\Video Access ActiveX Object\isamini.exe
    I:\Programme\Video Access ActiveX Object\pmmnt.exe
    I:\PROGRA~1\NORTON~1\navapw32.exe
    I:\Programme\Ahead\InCD\InCD.exe
    I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Programme\Messenger\msmsgs.exe
    I:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
    I:\Programme\Skype\Phone\Skype.exe
    I:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
    I:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    I:\Programme\HJT1991\HJT1991.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.at/redirect/startpage/adsl/deu
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - I:\Programme\Foxie Suite\foxietoolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - I:\Programme\Video Access ActiveX Object\isadd.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - I:\Programme\Foxie Suite\foxiecoreu.dll
    O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - I:\Programme\Foxie Suite\foxiecoreu.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] I:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [NAV Agent] I:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] I:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Power2GoExpress] "I:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
    O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = I:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - I:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - I:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - I:\Programme\Foxie Suite\Cleaner.exe
    O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - I:\Programme\Foxie Suite\Cleaner.exe
    O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - I:\Programme\Foxie Suite\Sweeper.exe
    O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - I:\Programme\Foxie Suite\Sweeper.exe
    O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - I:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - I:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - I:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - I:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: I:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127382161296
    O20 - Winlogon Notify: RelevantKnowledge - I:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - I:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - I:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
  2. 13.03.2007, 11:24 #2
    drummer2010
    drummer2010 ist offline
    Einsteiger
    Registriert seit
    04.11.2006
    Beiträge
    22

    System alart!

    Kleiner Zusatz:

    So ein Dreieck mit Rufezeichen das auf- System performance monitor : Warning- verweist taucht jetzt auch noch immer direkt neben dem anderen auf...
  3. 13.03.2007, 11:46 #3
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: System alart!

    Hi,

    Zur Smitfraud Entfernung führe bitte folgende Anleitung aus:
    • Lade SmitFraudFix. Entpacke es in einen neuen Ordner C:\smitfraudfix. Starte smitfraudfix.cmd und wähle Option 1, dies erzeugt einen Bericht über die vorliegende Infektion. Dieser Bericht ist als C:\rapport.txt gespeichert. Benenne ihn um, damit er im nächsten Schritt nicht überschrieben wird.
    • Starte deinen Computer neu in den abgesicherten Modus. Starte wieder smitfraudfix.cmd und wähle diesmal Option 2 für die Reinigung. Beantworte die Frage "Do you want to clean the registry ?" (möchtest Du die Registry reinigen?) mit y.
    • Der Fix hält an, wenn die Datei wininet.dll infiziert ist. Beantworte dann die Frage "Replace infected file ?" (möchtest Du die infizierte Datei ersetzen) mit y. Das Log von diesem Schritt wird als C:\rapport.txt gespeichert.
    • Starte neu in den normalen Modus, poste die beiden Logs und ein frisches Hijackthis Log.


    Gruß, Karl
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
  4. 13.03.2007, 12:07 #4
    drummer2010
    drummer2010 ist offline
    Einsteiger
    Registriert seit
    04.11.2006
    Beiträge
    22

    AW: System alart!

    Hi Karl

    Danke für die schnelle Antwort
    Hier die Files:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:03:36, on 13.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Programme\Ahead\InCD\InCDsrv.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Programme\Norton AntiVirus\navapsvc.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\VTTimer.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    I:\Programme\QuickTime\qttask.exe
    I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    I:\PROGRA~1\NORTON~1\navapw32.exe
    I:\Programme\Ahead\InCD\InCD.exe
    I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Programme\Messenger\msmsgs.exe
    I:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
    I:\Programme\Skype\Phone\Skype.exe
    I:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
    I:\Programme\Mozilla Firefox\firefox.exe
    I:\Programme\HJT1991\HJT1991.exe
    I:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.at/redirect/startpage/adsl/deu
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - I:\Programme\Foxie Suite\foxietoolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - I:\Programme\Foxie Suite\foxiecoreu.dll
    O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - I:\Programme\Foxie Suite\foxiecoreu.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] I:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [NAV Agent] I:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] I:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Power2GoExpress] "I:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
    O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = I:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - I:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - I:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - I:\Programme\Foxie Suite\Cleaner.exe
    O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - I:\Programme\Foxie Suite\Cleaner.exe
    O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - I:\Programme\Foxie Suite\Sweeper.exe
    O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - I:\Programme\Foxie Suite\Sweeper.exe
    O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - I:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - I:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - I:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - I:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: I:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127382161296
    O20 - Winlogon Notify: RelevantKnowledge - I:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - I:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - I:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    SmitFraudFix v2.148

    Scan done at 12:55:53,95, 13.03.2007
    Run from I:\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» I:\


    »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32

    I:\WINDOWS\system32\geplxss.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Besitzer


    »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Besitzer\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    I:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
    I:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» I:\DOKUME~1\Besitzer\FAVORI~1

    I:\DOKUME~1\Besitzer\FAVORI~1\Online Security Test.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» I:\Programme

    I:\Programme\SpyDawn\ FOUND !
    I:\Programme\Video Access ActiveX Object\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\SharedTaskScheduler]
    "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

    [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="I:\WINDOWS\system32\geplxss.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="I:\WINDOWS\system32\geplxss.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
    SmitFraudFix v2.148

    Scan done at 13:00:32,75, 13.03.2007
    Run from I:\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\SharedTaskScheduler]
    "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

    [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="I:\WINDOWS\system32\geplxss.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="I:\WINDOWS\system32\geplxss.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    I:\WINDOWS\system32\geplxss.dll Deleted
    I:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
    I:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
    I:\Programme\SpyDawn\ Deleted
    I:\Programme\Video Access ActiveX Object\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End
  5. 13.03.2007, 12:16 #5
    Karl
    Karl ist offline
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.415

    AW: System alart!

    Den Logs nach sollte es besser sein. Ein Eintrag stört mich noch, vermutlich aber nur ein Überbleibsel einer alten Adware Infektion. In Hijackthis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken:
    Code:
    O20 - Winlogon Notify: RelevantKnowledge - I:\WINDOWS\
    Hier ein paar Onlinescans. Wegen ActiveX brauchst Du dafür den Internet Explorer und mußt die ActiveX Controls zulassen. Wenn es nicht funktioniert die jeweilige Seite zu den sicheren hinzufügen bzw. Die Sicherheitseinstellungen für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Von allen Scans das Log speichern um es später zu posten. Außerdem nach jedem Scan das System neu starten.
    Ich sag Dir alles | Fragen richtig stellen | www.debian.org
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. system-überprüfen
    Von Andreas55 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 02.01.2007, 01:41
  2. Critical system error (system detected....)
    Von BuffySummers im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 31.10.2006, 16:03
  3. System sauber?
    Von mr_woo im Forum Archiv
    Antworten: 20
    Letzter Beitrag: 28.03.2006, 16:45
  4. System sauber?
    Von Thomas_23 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 27.03.2006, 18:27

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln