| |
| |||||||
Log-Analyse und Auswertung: System Instrusion DetectedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2006, 12:55
| #1 |
 |  System Instrusion Detected Hallo, bei mir geht eine nicht entfernbare Balloon-Meldung auf mit dem Inhalt: "System Instrusion detected Dangerous infection was detected on your PC The system will now download and install most efficient antimalware program to prevent data loss and your private information theft. Click here to protect your computer from the biggest malware theats." Habe den PC mit AntiVir, Spybot, Ad-Aware, EScan und RegSeeker gescannt und erstmal alles gelöscht, was angegeben wurde. Die Meldung verbleibt aber. Wenn man darauf klickt installiert sich spyware strike. Das findet dann zwar einige wenige Sachen wie etwa Spysheriff, lässt das Löschen der Schädlinge aber nur gegen Zahlung für Spyware Strike zu. Das habe ich mir erstmal erspart! Eine Frage vorab zum EScan Log: Soll ich hier das komplette Log posten? Das ist ellenlang und füllt alleine mindestens 15 Seiten.. Oder gibt es innerhalb des Logs eine Art Ergebnis und nur dieses muss gepostet werden? Ich habe mal nur das herausgepickt was eklig aussah: Fri Jan 06 03:41:05 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Jan 06 03:41:05 2006 => Loading Spyware Signatures from new External Database (Size: 146571). Fri Jan 06 03:41:07 2006 => Indexed Spyware Databases Successfully Created... Fri Jan 06 03:41:09 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 06 03:41:26 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 06 03:41:26 2006 => Offending Key found: HKLM\Software\limewire !!! Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 06 03:41:26 2006 => Offending Key found: HKCU\Software\gnu !!! Fri Jan 06 03:41:26 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 06 03:41:27 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll Fri Jan 06 03:41:27 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken. Fri Jan 06 03:41:28 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\ebay.url Fri Jan 06 03:41:28 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. Fri Jan 06 03:41:28 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\limewire Fri Jan 06 03:41:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 06 03:41:28 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\limewire Fri Jan 06 03:41:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Danach folgte eine Auflistung des Gesamtscans - also jede einzelne Datei meines PC. Schien mir wenig hilfreich aber vielleicht irre ich mich. Hier noch schnell das Gesamtergebnis von EScan: Fri Jan 06 04:37:28 2006 => ***** Scanning complete. ***** Fri Jan 06 04:37:28 2006 => Total Objects Scanned: 59145 Fri Jan 06 04:37:28 2006 => Total Critical Objects: 10 Fri Jan 06 04:37:28 2006 => Total Disinfected Objects: 0 Fri Jan 06 04:37:28 2006 => Total Objects Renamed: 0 Fri Jan 06 04:37:28 2006 => Total Deleted Objects: 0 Fri Jan 06 04:37:28 2006 => Total Errors: 43 Fri Jan 06 04:37:28 2006 => Time Elapsed: 00:57:08 Fri Jan 06 04:37:28 2006 => Virus Database Date: 1/6/2006 Fri Jan 06 04:37:28 2006 => Virus Database Count: 165303 Fri Jan 06 04:37:28 2006 => Scan Completed. Zusätzlich dazu nun die (komplette  ):Logfile of HijackThis v1.99.1 Scan saved at 12:36:34, on 06.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\valve\steam\steam.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124374354781 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {F4ED9A8F-48EC-48FE-A473-7C5C77EBFF1F} (Seagate DiscWizard German) - h**p://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3550DF38-BDE8-4180-BBA4-74CDB12ED19B}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3550DF38-BDE8-4180-BBA4-74CDB12ED19B}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Frage also: Wie bekomme ich diese Popup Baloonmeldung wieder weg oder gibt es sonst Viren o.ä., die weg müssen? Ich freue mich über Hilfe Gruß Nick |
| Themen zu System Instrusion Detected |
| ad-aware, alles gelöscht, antivir, avg, bho, computer, desktop, einstellungen, excel, frage, hijack, hijackthis, hilfreich, icqtoolbar, internet, internet explorer, limewire, object, popup, registry, rundll, software, spyware, system, urlsearchhook, viren, virus, wieder weg, windows, windows xp, zahlung |
Baum-Darstellung