Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Intrusion Detected!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2006, 21:35   #1
DeFauDe
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Guten Abend allerseits,

ich habe dank der sehr hilfreichen Threads hier schon mehrere Trojaner weggekriegt von meinem System nur einer lässt mir einfach keine Ruhe!

HJT-Log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 21:31:36, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123926478187
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
         
eScan, SpyBot etc habe ich auch schon ausprobiert. Auch dieses smitrem-Tool (irgendwo in nem anderen Thread gefunden) hab ich ein paar mal durchackern lassen. Es wurde auch so Einiges gefunden und entfernt, nur diese letzte Drecksau haut einfach nicht ab!

Das Ganze schaut in etwa so aus:



Darum denke / fürchte ich, dass das eine neue Version sein könnte?
Hat Jemand damit Erfahrung bzw. das schon mal gesehn? Wäre für Hilfe dankbar

mfG - DeFauDe

Alt 09.01.2006, 16:43   #2
DeFauDe
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Nochmal ich!
Hab inzwischen selber rausgefunden, wie ich den Plagegeist loswerde...

Falls Jemand das Gleiche Problem wie ich hat:

1. Beim Systemstart von Windows XP F8 drücken und
2. "Abgesicherter Modus mit Eingabeaufforderung" auswählen
3. In der dann letztlich erscheinenden DosBox ins Verzeichnis \Windows\system32 wechseln.
3. "del netwrap.dll" eintippen und Enter
Fertig!

Hab's davor auch mal mit Killbox versucht, aber das hat irgendwie nicht geholfen. Jedenfalls bin ich den Arsch jetz los und immunisier mein System noch gründlich und hoffe, dass es sich damit erledigt hat.

Vielen Dank für Ihre Aufmerksamkeit

PS: Danke für den Tipp, lieber Dave
__________________


Alt 09.01.2006, 16:57   #3
irrlicht
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Hallo deFauDe,
was ist denn das,kennst du das ?
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
Irrlicht
__________________

Alt 09.01.2006, 18:57   #4
DeFauDe
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Zitat:
Zitat von irrlicht
Hallo deFauDe,
was ist denn das,kennst du das ?
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
Irrlicht
Das ist der Virtual Private Network Client der LMU, TU oder FH München. Damit kann man sich über WLAN oder LAN (wenn man eine der heißbegehrten Buchsen erkämpfen kann) über das LRZ ins Internet gehen (dagegen is sogar mein DSL 6000 lahm wie ne alte Oma!)

Alt 09.01.2006, 19:38   #5
irrlicht
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Hallo DeFauDe,
Na da hab ich wieder was gelernt....
Deinem Bild nach zu urteilen ist das eine Spyaxe-Infektion.Der Text dazu würde auch stimmen.Aber so einfach wie du sie gekillt haben willst ,geht das normalerweise nicht.Schau dich mal mit der Bordsuche um,da ist einiges zum Thema zu finden.
Irrlicht


Alt 09.01.2006, 21:02   #6
DeFauDe
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Den ganzen Schmodder mit dem SmitFraud-Remove-Dingens (smitrem.exe und der runthis.bat darin) hab ich schon x-mal gemacht. Witzigerweise hatte ich eben 2 verschiedene Varianten:
- den "normalen" mit der Meldung "Your Computer is infected"
- den oben erwähnten

Den Normalen habe ich ja wegbekommen, aber den "System Intrusion Detected!" Habe ich ums Verrecken eben nicht weggekriegt. Jedenfalls is jetz alles wech, SpyBot findet auch nix mehr und sowohl Antivir als auch HijackThis und AdAware geben auch keine Probleme mehr... Hoffen und Daumen drücken ist die Devise

Alt 09.01.2006, 21:25   #7
irrlicht
 
System Intrusion Detected! - Standard

System Intrusion Detected!



Hallo DeFauDe,
Hoffen und Daumen drücken ist eine Möglichkeit.Das hier ist die andere Möglichkeit.
http://virus-protect.net/artikel/spyware/spyaxe.html
Wenn du damit durch bist,kannst du auf Hoffen und Bangen verzichten.
Irrlicht

Antwort

Themen zu System Intrusion Detected!
adobe, adobe reader, antivir, dateien, desktop, detected, dll, excel, explorer, hijack, hijackthis, ics, internet, internet explorer, mehrere, microsoft, neue, neue version, nvidia, programme, rundll, rundll32.exe, shortcut, system, system32, trojaner, windows, windows xp




Ähnliche Themen: System Intrusion Detected!


  1. Netzwerkangriff Intrusion
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2014 (0)
  2. System Error. Hard disk failure detected - November 2012
    Log-Analyse und Auswertung - 06.11.2012 (8)
  3. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  4. System error, Hard disc failure detected is´s highly recommended to run complete...
    Log-Analyse und Auswertung - 29.06.2012 (1)
  5. system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (1)
  6. System Error. Hard disk failure detected
    Log-Analyse und Auswertung - 07.06.2012 (5)
  7. "system error. hard disk failure detected" sämtliche daten gelöscht
    Log-Analyse und Auswertung - 25.05.2012 (29)
  8. SYSTEM ERROR. Hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  9. Virus "System Error. Hard disk failure detected"
    Log-Analyse und Auswertung - 17.05.2012 (39)
  10. system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  11. "Your System is infected - Spyware activity has been detected..."
    Log-Analyse und Auswertung - 16.01.2010 (1)
  12. "Maleware detected on your system" und Browserumleitung
    Log-Analyse und Auswertung - 20.09.2008 (3)
  13. Attention, User! some dangerous trojan horses detected in your system
    Log-Analyse und Auswertung - 29.08.2008 (1)
  14. Netchina S3 HIPS -> Host Intrusion Prevention System + Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2008 (1)
  15. Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (5)
  16. System Instrusion Detected
    Log-Analyse und Auswertung - 08.01.2006 (40)
  17. Detected SPYware! System error #384 HILFEEEEEEEE !!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (10)

Zum Thema System Intrusion Detected! - Guten Abend allerseits, ich habe dank der sehr hilfreichen Threads hier schon mehrere Trojaner weggekriegt von meinem System nur einer lässt mir einfach keine Ruhe! HJT-Log: Code: Alles auswählen Aufklappen - System Intrusion Detected!...
Archiv
Du betrachtest: System Intrusion Detected! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.