Meldung "System Alert"

Hallo,

seit heute erscheint auf meiner Windows XP Taskleiste ein Symbol, das abwechselnd blau mit einem weißen Fragezeichen und rot mit einem weißen Kreuz anzeigt. Beim Öffnen des Internet-Explorers erscheint eine Seite "blank" und später dann eine angebliche Sicherheitsseite, die zum Herunterladen einer Sicherheitssoftware auffordert. In unregelmäßigen Abständigen erscheint in der Taskleiste außerdem die Meldung:

"System Alert has detected a number of active spyware applications that..."

Mein McAfee Security Center zeigt nichts an.
WOrum handelt es sich hierbei?
Was kann ich dagegen tun?

Vielen Dank für Eure Hilfe im voraus.

Gruß,
Zimbes

 

Mach mal bitte ein Hijackthis-Log.

 

Danke für die Antwort. Hier ist der Hijackthis-Log:

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

@ Zimbes

Du solltest das Log als Text-Datei an deinen Beitrag anhängen, nicht das komplette Log posten.

Folgende Einträge fixen:

• O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - (no file)
• O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)
• O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
• O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
• O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Wie man Einträge fixt: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Die Datei (fettdruck) zu folgendem Eintrag online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/ überprüfen lassen:

• O22 - SharedTaskScheduler: convalescently - {cea2e5cd-e849-427b-80f0-59298caef1c4} - C:\WINDOWS\system32\cqsfk.dll

Anschließend ein neues HijackThis-Log als Text Datei an deinen nächsten Beitrag anhängen.

Gruß
Nevok

 

Hallo,

Ich habe gelernt und den aktuellen Hijack-Log als txt-File angehängt. Das Problem scheint auf den ersten Blick behoben zu sein. Entscheidend war wohl das Entfernen der Datei

C:\WINDOWS\system32\cqsfk.dll.

Ich frage mich aber, warum McAfee das Problem nicht beseitigen bzw. überhaupt erst zugelassen hat?

Allerdings ist ein kleineres (hoffentlich!) Problemchen augetreten. Im Microsoft Explorer kann ich nicht mehr durch Klicken der rechten Maustaste auf den Menüpunkt "Neuen Ordner erstellen" zugreifen, weil dieser Punkt nicht mehr erscheint! Bei "Datei- und Ordneraufgaben" bei ausgeblendeten Ordnern erscheint dieser Punkt zwar noch, beim Anklicken passiert aber nichts.

Ich kann nur noch im DOS-Fenster mit dem Befehl "md" einen neuen Ordner erstellen.

Weiß hier jemand Rat?

Vielen Dank erneut im voraus.

Zimbes

 

Hallo
Ich habe seit gestern genau das selbe Problem, das Zimbes in seinem ersten Beitrag beschreibt....

Ich häng vorrausschauend ma meine Hijackthis-Log datei an.

Vielen Dank schonmal, denn

MfG MaulWurf

 

fürs nächste mal einen eigenen Thread erstellen und nicht eine Leiche wiederbeleben
beschreib doch bitte nochmals was genau DEIN Problem ist... Spybot und Avira haben nichts gefunden..oder?
________________________________
dein IE ist veraltet und schreit nach Update...

kommt dir diese Adresse bekannt vor?

bitte online prüfen lassen

fixen:

 

@ humi

So alt ist das Thema ja nun auch wieder nicht, dass man da schon von einer "Leiche" sprechen kann. Du hast übrigens einige Einträge übersehen, die dringend gefixt werden müssen.


@ M4ulWurf

Folgende Einträge bitte ebenfalls fixen:

• O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
• O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
• O1 - Hosts: 121.128.133.28 gwgt1.joymax.com

Wie man Einträge fixt, kannst du hier nachlesen:

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Gruß
Nevok

 

@nevok

die 3 Einträge 01... war ich mir nicht sicher...

 

Ja erstma vielen Dank für die schnelle Hilfe -humi-!!! Hat geklappt!

Ich finds witzig, wenn man in anderen Foren gleich nen neuen threat aufmacht kommt als erstes immer "SuFu benutzen "
Naja nächstes ma weiss ich bescheid.

Aso und die 3 01ser einträge sind von joymax und joymax betreibt das online game Silkroad...
Ich denk ma eher du hattest recht und ich sollt die lieber da lassen oder?

MfG mowl

 

wenn du joymax zuordnen kannst- lass sie...

zwecks SuFu nutzen... wäre in deinem Fall nicht sinnvoll, weil jedes log individuell ist... ansonsten kann man das bei uns auch öfter lesen...

edit :
und ich hoff dein IE ist jetzt auf Version 7

 

Hallo zusammen,
für mich ist das Problem leider noch längst keine Leiche, ich war nur längere Zeit auf Reisen.
Ich kann immer noch nicht auf das Verzeichnis "Eigene Dateien" meines verschwundenen Benutzerkontos zurückgreifen. Auch sonst läuft Windows nicht fehlerfrei, d.h. es fehlen einige Funktionen, die sicherlich auf irgendwelche falschen Einstellungen in der Regestry zurückzuführen sind.
??? Aber wie in Gottes Namen (oder wer sonst noch helfen kann), komme ich an den Ordner "Eigene Dateien" heran ???? Mein verschwundenes Benutzerkonto war Passwort geschützt. Auch eine Anmeldung als Administrator - dieses Konot ich mittlerweile wieder sichtbar machen - hiflt nicht!

Ich bin langsam ein wenig verzweifelt!
Gruß,
Zimbes