Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Security Alert und/oder ähnliches ._.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 11.07.2008, 01:40   #1
G. Shumway
 
Windows Security Alert und/oder ähnliches ._. - Standard

Windows Security Alert und/oder ähnliches ._.



Hallo,

ich hab mir heute nen virus eingefangen und es kamen immer unzählige neue fenster und in der taskleiste "virus alert" neben der uhr. ständig sollte ich irgendwas runterladen usw. sieht man ja auch in den duzent anderen threads

bin mal das hier durchgegangen:
"lade dir mal ClearProg und lasse es dein System bereinigen (hake an --> alles löschen) und lass alles löschen, dann lade dir Smidfraudfix
halte dich an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung
sowie ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe."

also davon hab ich das clearprog benutzt und dann das smidfraudfix. bin dann im abgesicherten modus hochgefahren, er hat die registry gecleant (?). aber leider kam nicht die frage "replace infected file".

bin ehrlich gesagt total aufgelöst und fertig mit den nerven, weils nicht mein pc is und das richtig beschissen für mich wohl werden wird, wenn ich den müll nicht loswerde >.< deshalb bitte ich um schnelle und effektive hilfe ._.



hab jetzt nur nen scan von nach der reinigung und cih stell den einfach mal ein. ich bitte um viel gnade, bin total durchn wind im moment ._.

SmitFraudFix v2.329

Scan done at 1:54:11,42, 11.07.2008
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QIP\qip.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.15.155
DNS Server Search Order: 192.168.5.57
DNS Server Search Order: 192.168.5.56

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53BC447F-FF07-4DAF-8494-15293C8D5209}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A6590BF-9BE0-451D-8A45-3F813D9BF7FC}: DhcpNameServer=192.168.15.155 192.168.5.57 192.168.5.56
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53BC447F-FF07-4DAF-8494-15293C8D5209}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A6590BF-9BE0-451D-8A45-3F813D9BF7FC}: DhcpNameServer=192.168.15.155 192.168.5.57 192.168.5.56
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53BC447F-FF07-4DAF-8494-15293C8D5209}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A6590BF-9BE0-451D-8A45-3F813D9BF7FC}: DhcpNameServer=192.168.15.155 192.168.5.57 192.168.5.56
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



also es steht nicht mehr "virus alert" da neben der uhr, aber es gehen immer wieder so fenster auf und keine ahnung ._. hab den doofen antivirscanner drüber gehn lassen. der hat auch was gefunden und angeblich gelöscht, keine ahnung, ob er das gemacht hat: "BAT/Fake.privdanger"
fenster gehen aber immernoch manchmal auf. aber ich werde nichtmehr angewiesen was runterzuladen. es gehen neckerman, ebay, irgendein "sicherheitsding" und so ein fenster mit ner figur drauf auf.
so ich hoffe, dann man versteht ein ´wenig was aus meinem gebrabbel ._.


Liebe und verzweifelte Grüße

ps: der antivirscan is nun fertig. keine ahnung ob sowas interessant ist oO ich speicher den mal und wenn gewünscht, tu ich den hier rein ._.

Geändert von G. Shumway (11.07.2008 um 02:00 Uhr)

 

Themen zu Windows Security Alert und/oder ähnliches ._.
abgesicherten modus, ad-aware, analysis, antivir, application, attention, avira, desktop, ebay, frage, google, hijack, hijackthis, hijackthis log, homepage, immer wieder, internet explorer, keine ahnung, malware, privacy protection, registry, scan, security, server, software, stick, system, userinit.exe, virus, virus alert, virus eingefangen, windows, windows security, windows security alert, windows xp




Ähnliche Themen: Windows Security Alert und/oder ähnliches ._.


  1. Windows 7: Adware oder ähnliches. Browser und steam betroffen
    Log-Analyse und Auswertung - 18.12.2014 (7)
  2. Windows 8: PC auf einmal enorm Langsam, Avira findet jedoch keine Viren oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (7)
  3. PC bootet nach Windows Logo immer wieder neu - Trojaner oder ähnliches?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  4. AntiVirus Software Alert / Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 15.01.2011 (19)
  5. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  6. Security Alert oder Security Allert...
    Mülltonne - 17.11.2010 (0)
  7. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  8. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  9. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  10. selbe problem mit Windows Security Alert - Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  11. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  12. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  13. windows security alert
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. Windows Security Alert
    Log-Analyse und Auswertung - 29.03.2010 (26)
  15. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  16. Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 29.12.2007 (1)
  17. windows security center.antivirusDisableNotify und nochmal so etwas Ähnliches...
    Log-Analyse und Auswertung - 09.09.2005 (1)

Zum Thema Windows Security Alert und/oder ähnliches ._. - Hallo, ich hab mir heute nen virus eingefangen und es kamen immer unzählige neue fenster und in der taskleiste "virus alert" neben der uhr. ständig sollte ich irgendwas runterladen usw. - Windows Security Alert und/oder ähnliches ._....
Archiv
Du betrachtest: Windows Security Alert und/oder ähnliches ._. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.