| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows security alertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2007, 19:56
| #1 |
| |  Windows security alert bekomme laufend 2 meldungen und eine weiter leitung auf die internet seite von UltimateCleaner 2007 Die1. meldung: Windows has detected an internet attack attempt somebody´s trying to infect your pc with spyware or harmful viruses.run full system scan now to protect your pc from internet attacks, hijacking attempts and spyware! Click here to downlod spyware remover for total protection 2.meldung: Trojan.w32.looksky detected on your machine. this virus is distributed via the internet through e-mails from and active-x objects.the worm has its own smtp engine which means it gathers e-mail from your local computer and re-distributes itself.in worst cases this worm can allow attackers to access your computer,stealing passwords and personal data. this process should be remove from your system. Type: virus system affected: windows 2000,nt,me,xp, vista securtiy risk(0-5) :5 recomendations: click yes to remove it from your pc immediately verschiedene scanns haben nix angezeigt und man wird wenn man auf den yesbutton drück auf die seite geschickt das spiel geht dann so alle 5 min. da das auch nicht mein pc ist sondern der eines freundes weiß ich auch nicht genau was er damit angestellt hat. bitte um hilfe ausführlicher geht ja leider nix. mfg ps. haben versucht das programm zu entfernen und systemwiederherstellung nix klappt ääm nachtrag: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von Badhcatha (12.07.2007 um 20:42 Uhr) |
|
12.07.2007, 22:29
| #2 | |
  | Windows security alert Hallo
__________________nur zur Info  Zitat:
halte dich an die Anleitung und poste den rapport1.txt von vor und den rapport2.txt nach der Bereinigung sowie ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. MFG |
|
16.09.2007, 08:40
| #3 |
| | Windows security alert sooo ich hab genau das selbe problem ..hier meine logs:
__________________rapport vor dem cleanen SmitFraudFix v2.225 Scan done at 10:19:15,32, 16.09.2007 Run from C:\smitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 support.alcohol-soft.com 127.0.0.1 serial.alcohol-soft.com 127.0.0.1 localhost AmsServer »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\main_uninstaller.exe Deleted C:\WINDOWS\msmdev.dll Deleted Deleting [HKEY_CLASSES_ROOT\CLSID\{66CE2EBC-3A7D-4008-B216-18EAABDB3DDC}] C:\WINDOWS\msmhost.dll Deleted Deleting [HKEY_CLASSES_ROOT\CLSID\{3AFF76EC-873B-4D31-9D4D-47233B1EFBAC}] C:\WINDOWS\nsduo.dll Deleted C:\DOKUME~1\Robin\Desktop\Error Cleaner.url Deleted C:\DOKUME~1\Robin\Desktop\Privacy Protector.url Deleted C:\DOKUME~1\Robin\Desktop\Spyware?Malware Protection.url Deleted C:\DOKUME~1\Robin\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\Robin\FAVORI~1\Privacy Protector.url Deleted C:\Programme\VideoAccessCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End rapport nach dem cleanen: SmitFraudFix v2.225 Scan done at 10:19:15,32, 16.09.2007 Run from C:\smitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 support.alcohol-soft.com 127.0.0.1 serial.alcohol-soft.com 127.0.0.1 localhost AmsServer »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\main_uninstaller.exe Deleted C:\WINDOWS\msmdev.dll Deleted Deleting [HKEY_CLASSES_ROOT\CLSID\{66CE2EBC-3A7D-4008-B216-18EAABDB3DDC}] C:\WINDOWS\msmhost.dll Deleted Deleting [HKEY_CLASSES_ROOT\CLSID\{3AFF76EC-873B-4D31-9D4D-47233B1EFBAC}] C:\WINDOWS\nsduo.dll Deleted C:\DOKUME~1\Robin\Desktop\Error Cleaner.url Deleted C:\DOKUME~1\Robin\Desktop\Privacy Protector.url Deleted C:\DOKUME~1\Robin\Desktop\Spyware?Malware Protection.url Deleted C:\DOKUME~1\Robin\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\Robin\FAVORI~1\Privacy Protector.url Deleted C:\Programme\VideoAccessCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und zu guter letzt ein frischer hijyckthis log Logfile of HijackThis v1.99.1 Scan saved at 10:23:18, on 16.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Dokumente und Einstellungen\Robin\Desktop\HijackThis.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://c:/rapidhacker.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: AmsServer O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\play default.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Corn Save] C:\DOKUME~1\Robin\ANWEND~1\SHIMPA~1\LinkTypeTrans.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C2DF6C4-15B0-45A3-8196-20EE985453D5}: NameServer = 192.168.178.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe würde mich über hilfe freuen mfg Geändert von I2eI2ell (16.09.2007 um 09:24 Uhr) |
|
16.09.2007, 09:30
| #4 |
| |  Windows security alert also die windows fehlermeldungen kommen jetz nit mehr und der IExplorer öffnet sich auch nichtmehr. dazu wurden 2 programme auf dem desktop entfernt. hoffe das Problem ist damit behoben... danke für die links zu den programmen und viel erfolg euchnoch  Mfg [edit] falls das nicht so ist... meldet euch ;-) [/edit] Geändert von I2eI2ell (16.09.2007 um 09:46 Uhr) |
|
16.09.2007, 09:57
| #5 | |
  | Windows security alert Kaspersky hat nun auch schon Signaturen für den Ultimate Cleaner 2007! Zitat:
__________________ .::Never touch a running system::. .::Hijackthis::.  .::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
|
04.11.2007, 11:07
| #6 | |
| | Windows security alertZitat:
Mfg der Duck |
|
| Themen zu Windows security alert |
| alert, bitte um hilfe, computer, detected, e-mails, ellung, entfernen, gen, hijackthis, internet, links, programm, remover, scan, security, security alert, seite, smtp, spyware, system, systemwiederherstellung, temp, total, windows, windows security, windows security alert, wmid, worm |
Linear-Darstellung
