Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System Instrusion Detected

System Instrusion Detected


Log-Analyse und Auswertung: System Instrusion Detected

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.01.2006, 12:55   #1
nick79
 
System Instrusion Detected - Unglücklich

System Instrusion Detected


Hallo,

bei mir geht eine nicht entfernbare Balloon-Meldung auf mit dem Inhalt:

"System Instrusion detected

Dangerous infection was detected on your PC
The system will now download and install most efficient antimalware program to prevent data loss and your private information theft.
Click here to protect your computer from the biggest malware theats."

Habe den PC mit AntiVir, Spybot, Ad-Aware, EScan und RegSeeker gescannt und erstmal alles gelöscht, was angegeben wurde. Die Meldung verbleibt aber. Wenn man darauf klickt installiert sich spyware strike. Das findet dann zwar einige wenige Sachen wie etwa Spysheriff, lässt das Löschen der Schädlinge aber nur gegen Zahlung für Spyware Strike zu. Das habe ich mir erstmal erspart!

Eine Frage vorab zum EScan Log: Soll ich hier das komplette Log posten? Das ist ellenlang und füllt alleine mindestens 15 Seiten.. Oder gibt es innerhalb des Logs eine Art Ergebnis und nur dieses muss gepostet werden?
Ich habe mal nur das herausgepickt was eklig aussah:

Fri Jan 06 03:41:05 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Jan 06 03:41:05 2006 => Loading Spyware Signatures from new External Database (Size: 146571).
Fri Jan 06 03:41:07 2006 => Indexed Spyware Databases Successfully Created...

Fri Jan 06 03:41:09 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 06 03:41:26 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 06 03:41:26 2006 => Offending Key found: HKLM\Software\limewire !!!
Fri Jan 06 03:41:26 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 06 03:41:26 2006 => Offending Key found: HKCU\Software\gnu !!!
Fri Jan 06 03:41:26 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 06 03:41:27 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Fri Jan 06 03:41:27 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.

Fri Jan 06 03:41:28 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\ebay.url
Fri Jan 06 03:41:28 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

Fri Jan 06 03:41:28 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\limewire
Fri Jan 06 03:41:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Jan 06 03:41:28 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\limewire
Fri Jan 06 03:41:28 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Danach folgte eine Auflistung des Gesamtscans - also jede einzelne Datei meines PC. Schien mir wenig hilfreich aber vielleicht irre ich mich. Hier noch schnell das Gesamtergebnis von EScan:

Fri Jan 06 04:37:28 2006 => ***** Scanning complete. *****

Fri Jan 06 04:37:28 2006 => Total Objects Scanned: 59145
Fri Jan 06 04:37:28 2006 => Total Critical Objects: 10
Fri Jan 06 04:37:28 2006 => Total Disinfected Objects: 0
Fri Jan 06 04:37:28 2006 => Total Objects Renamed: 0
Fri Jan 06 04:37:28 2006 => Total Deleted Objects: 0
Fri Jan 06 04:37:28 2006 => Total Errors: 43
Fri Jan 06 04:37:28 2006 => Time Elapsed: 00:57:08
Fri Jan 06 04:37:28 2006 => Virus Database Date: 1/6/2006
Fri Jan 06 04:37:28 2006 => Virus Database Count: 165303

Fri Jan 06 04:37:28 2006 => Scan Completed.


Zusätzlich dazu nun die (komplette ):

Logfile of HijackThis v1.99.1
Scan saved at 12:36:34, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\valve\steam\steam.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124374354781
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {F4ED9A8F-48EC-48FE-A473-7C5C77EBFF1F} (Seagate DiscWizard German) - h**p://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3550DF38-BDE8-4180-BBA4-74CDB12ED19B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3550DF38-BDE8-4180-BBA4-74CDB12ED19B}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Frage also: Wie bekomme ich diese Popup Baloonmeldung wieder weg oder gibt es sonst Viren o.ä., die weg müssen?
Ich freue mich über Hilfe
Gruß
Nick

Alt 06.01.2006, 13:05   #2
hoerni26
 
System Instrusion Detected - Standard

System Instrusion Detected


tja also dein logfile scheint sauber zu sein.
kann jedenfalls nix auffälliges darin finden.
__________________

__________________
Alt 06.01.2006, 13:09   #3
nick79
 
System Instrusion Detected - Standard

System Instrusion Detected


Hm, das ist depri...

Ich hänge noch mal eben ein jpg des desktop an

Gruß Nick
__________________
Miniaturansicht angehängter Grafiken
System Instrusion Detected-sid1.jpg  

Alt 06.01.2006, 13:25   #4
hoerni26
 
System Instrusion Detected - Standard

System Instrusion Detected


besorg dir ad-aware date es up und lass es drüberlaufen.
lösche alles was er findet..
desweitern besorg dir Clearprog hacken bei alles alles löschen.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 06.01.2006, 13:39   #5
nick79
 
System Instrusion Detected - Standard

System Instrusion Detected


Habe ich gemacht. Cleanprog hat ebenso wie Ad-Aware 'Spyware' gefunden und sie auch gelöscht. (nach nochmaligem Durchlauf beider Progs keine neuen Schädlinge) Allerdings bleibt es bei dem Baloon Popup...
Hat also leider nicht funktioniert.

ps. Systemwiederherstellung ist übrigens aus


Alt 06.01.2006, 13:41   #6
hoerni26
 
System Instrusion Detected - Standard

System Instrusion Detected


haste die beiden sachen im agesicherten modus laufen lassen??
__________________
--> System Instrusion Detected

Alt 06.01.2006, 16:53   #7
Rene-gad
 
System Instrusion Detected - Standard

System Instrusion Detected


@hoerni26
Zitat:
dein logfile scheint sauber zu sein.
So ist es wohl doch nicht:
Zitat:
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
Dieses "Spielzeug" ist kein Gutes Programm, von BearShare und Limeware abgesehen.
Wenn ich mich einmischen dürfte, würde ich für Neuafsetzung plädieren.
Danach ändert man sein Internet-Verhalten und passt mehr auf.

Alt 06.01.2006, 16:58   #8
hoerni26
 
System Instrusion Detected - Standard

System Instrusion Detected


@rene

klar wir sind glaub ich im moment für jede hilfe froh..
mir hat der eintrag nix böses geasagt,aber ich lerne gern dazu und bin auch froh das du dich zu wort gemeldet hast.
nochmal danke rene-gad für deine aufklärung wegen dem eintrag.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 06.01.2006, 17:01   #9
Rene-gad
 
System Instrusion Detected - Standard

System Instrusion Detected


@hoerni26
Zitat:
mir hat der eintrag nix böses geasagt
pls. klicken

Alt 06.01.2006, 17:24   #10
nick79
 
System Instrusion Detected - Standard

System Instrusion Detected


@wildone, hoerni26 und rest: Ich habe den SmitfraudFix nochmal mit der 2ten Einstellung probiert. Leider ebenfalls ohne Erfolg.
Auf gut glück warte ich jetzt einfach mal 1-2 tage ab.. vielleicht tut sich ja noch was. Ansonsten ist dann wohl eine Neuinstallation des Systems angesagt... Kanns irgendwie noch nicht recht glauben dass dieses sh*** teil nicht wegzubekommen ist

Danke an dieser Stelle an euch für die wirklich breite hilfe! Daumen hoch

Antwort

Themen zu System Instrusion Detected
ad-aware, alles gelöscht, antivir, avg, bho, computer, desktop, einstellungen, excel, frage, hijack, hijackthis, hilfreich, icqtoolbar, internet, internet explorer, limewire, object, popup, registry, rundll, software, spyware, system, urlsearchhook, viren, virus, wieder weg, windows, windows xp, zahlung


« Fehlermeldung nach trojaner entfernung!!!! | Rechner immer 100% Ausgelastet | Bitte um Auswertung des Logs »


Ähnliche Themen: System Instrusion Detected


  1. System Error. Hard disk failure detected - November 2012
    Log-Analyse und Auswertung - 06.11.2012 (8)
  2. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  3. System error, Hard disc failure detected is´s highly recommended to run complete...
    Log-Analyse und Auswertung - 29.06.2012 (1)
  4. system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (1)
  5. System Error. Hard disk failure detected
    Log-Analyse und Auswertung - 07.06.2012 (5)
  6. "system error. hard disk failure detected" sämtliche daten gelöscht
    Log-Analyse und Auswertung - 25.05.2012 (29)
  7. SYSTEM ERROR. Hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  8. Virus "System Error. Hard disk failure detected"
    Log-Analyse und Auswertung - 17.05.2012 (39)
  9. system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  10. "Your System is infected - Spyware activity has been detected..."
    Log-Analyse und Auswertung - 16.01.2010 (1)
  11. Warning! Virus detected!
    Log-Analyse und Auswertung - 31.12.2008 (1)
  12. "Maleware detected on your system" und Browserumleitung
    Log-Analyse und Auswertung - 20.09.2008 (3)
  13. Attention, User! some dangerous trojan horses detected in your system
    Log-Analyse und Auswertung - 29.08.2008 (1)
  14. ,,Infection Detected!!!´´
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (16)
  15. System Intrusion Detected!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  16. Detected SPYware! System error #384 HILFEEEEEEEE !!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (10)
  17. Fenster: May be detected
    Log-Analyse und Auswertung - 19.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Instrusion Detected - Hallo, bei mir geht eine nicht entfernbare Balloon-Meldung auf mit dem Inhalt: "System Instrusion detected Dangerous infection was detected on your PC The system will now download and install most - System Instrusion Detected...

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: System Instrusion Detected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131