Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem = you have a secruity problem

Problem = you have a secruity problem


Log-Analyse und Auswertung: Problem = you have a secruity problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2008, 10:17   #1
cheesefoot
 
Problem = you have a secruity problem - Standard

Problem = you have a secruity problem


Hallo benötige wieder einmal eure hilfe.

bekomme ca. alle 40 sekunden rechts unten ein icon angezeigt mit fehlermeldung "you have a secruity problem".

bin laie und kenne mich auch nicht besonders gut in foren aus.

war gestern schon mal hier. ich hoffe die regeln befolgen zu können.
vielleicht klappt es ja diesmal:

vielen dank im voraus.

Grüße Chris

hier der combofix-file


Code:
ATTFilter
ComboFix 08-10-02.04 - Sina 2008-10-03 20:17:19.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.426 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFixundAntivirdeaktivren.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-03 bis 2008-10-03  ))))))))))))))))))))))))))))))
.

2008-10-03 15:24 . 2008-10-03 20:16	<DIR>	d--------	C:\ComboFix
2008-10-03 15:12 . 2008-10-03 15:13	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-03 15:12 . 2008-10-03 15:12	<DIR>	d--------	C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\Malwarebytes
2008-10-03 15:12 . 2008-10-03 15:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 15:12 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 15:12 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 18:09 . 2008-09-29 18:09	<DIR>	d--------	C:\preishaiebay
2008-09-29 18:09 . 2008-10-01 20:40	<DIR>	d--------	C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\PreisHai4
2008-09-29 18:09 . 2007-04-04 22:12	2,593,792	--a------	C:\WINDOWS\system32\ImageEnXLibrary.ocx
2008-09-29 18:09 . 2007-10-12 17:58	753,664	--a------	C:\WINDOWS\system32\iGrid300_10Tec.ocx
2008-09-29 18:09 . 2007-11-06 22:13	687,608	--a------	C:\WINDOWS\system32\wodHttp.dll
2008-09-29 18:09 . 2005-08-30 09:51	126,976	--a------	C:\WINDOWS\system32\sevTrayIcon.ocx
2008-09-29 18:09 . 2000-10-02 01:00	125,712	--a------	C:\WINDOWS\system32\vb6de.dll
2008-09-29 18:09 . 2007-11-07 09:55	113,664	--a------	C:\WINDOWS\system32\sevClb20.ocx
2008-09-26 12:38 . 2008-09-26 12:38	<DIR>	d--------	C:\Programme\NOS
2008-09-26 12:38 . 2008-09-26 12:38	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-22 17:49 . 2008-09-22 17:49	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-22 17:48 . 2008-09-22 17:49	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-22 17:48 . 2008-09-22 17:48	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-09-22 17:44 . 2008-09-22 17:49	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-22 17:33 . 2008-09-22 17:33	<DIR>	d--------	C:\WINDOWS\EHome
2008-09-19 16:33 . 2008-04-14 04:22	4,274,816	---------	C:\WINDOWS\system32\nv4_disp.dll
2008-09-19 16:32 . 2004-08-03 22:41	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-19 16:31 . 2008-04-14 04:22	870,784	---------	C:\WINDOWS\system32\ati3d1ag.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 07:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-03 07:03	---------	d-----w	C:\Programme\Samsung
2008-10-03 07:02	---------	d-----w	C:\Programme\Java
2008-09-26 14:36	---------	d-----w	C:\Programme\Supreme Auction für Ebay
2008-09-26 14:28	---------	d-----w	C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\Supreme Auction
2008-09-24 19:48	---------	d-----w	C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\OpenOffice.org2
2008-08-06 14:28	---------	d-----w	C:\Programme\Apple Software Update
2008-08-06 14:28	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	337,096	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07	270,880	----a-w	C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07	210,976	----a-w	C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
.

------- Sigcheck -------

2004-09-29 20:42  662528  1c035cb755ed9204176668209a3b498d	C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-10-11 07:58  671744  6be2cddc28610d9e73e54678a131b253	C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 02:46  671744  273f4b37b80c8d398713a88b788fe59b	C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:19  827392  751efbec900cc4e4b41db6e522b67d41	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:37  827904  4f08e6d8c9dda8ed4346a1857849adb3	C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
2004-09-29 20:47  662528  d999faac5151a92a55563d3db672453f	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 08:12  665088  dc532b5bd08e02df13c9f166d0f4f73b	C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06  665088  84e9262ed72810cff255befd188d4038	C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54  818688  a4a0fc92358f39538a6494c42ef99fe9	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  926208  03e02f712b91415b25d0a89ca2f811e2	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16  826368  a5795741e53f72c4a2736bc51007a5d5	C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:14  927744  6b12c00f3dbf35b971ba2587cdd79e3d	C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\SoftwareDistribution\Download\aee7deba6e651119d2498bdb2b4d46fe\SP2GDR\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\SoftwareDistribution\Download\aee7deba6e651119d2498bdb2b4d46fe\SP2QFE\wininet.dll
2008-06-23 18:14  927744  6b12c00f3dbf35b971ba2587cdd79e3d	C:\WINDOWS\system32\wininet.dll
2008-06-23 18:14  927744  6b12c00f3dbf35b971ba2587cdd79e3d	C:\WINDOWS\system32\dllcache\wininet.dll
2008-06-23 18:14  826368  7b28d5c8c5c075037f864256e4044b83	C:\WINDOWS\VistaMizer\old\wininet.dll

2004-08-04 14:00  546816  caef653d55cc8d7a173e4e63bc58d7f2	C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 04:23  552448  ad37df3fb8f168e42c09b77b487f6812	C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 04:23  552448  ad37df3fb8f168e42c09b77b487f6812	C:\WINDOWS\system32\winlogon.exe
2008-04-14 04:23  513024  f09a527b422e25c478e38caa0e44417a	C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2318976  114c421e1781b120f310d6e2e1640499	C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe
2005-09-29 20:28  2059776  85c9d9bc2eba2821668d80599960bbbd	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 04:00  2325504  1a9e4e32b80af52bc162a6d49a615f37	C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 04:00  2325504  1a9e4e32b80af52bc162a6d49a615f37	C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 04:00  2068224  e51980ef65ced4490a7395a06c08da34	C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2441728  bbd97f3b65a76788ba1c4a0fa3d9198d	C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe
2005-09-29 20:28  2182528  603416bfccdc6444312993b9ba790ee2	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 04:00  2448640  398517bd0ddb5789e061572dede23e30	C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 04:00  2448640  398517bd0ddb5789e061572dede23e30	C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 04:00  2191360  354c9291513bce4d0ed6b0c6a15470f8	C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2008-04-14 04:22  1555456  f2efd37f81b5b7820dd2e14e0eebaf8e	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:21  1554944  14b0b1999fca97a232465246e5ce3f10	C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:22  1555456  f2efd37f81b5b7820dd2e14e0eebaf8e	C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-04 14:00  25088  99203e789da6e756ea34a8f836f4e99e	C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 04:22  25088  7270f0b822cb67f0c32bef7fb00ca4d4	C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 04:22  25088  7270f0b822cb67f0c32bef7fb00ca4d4	C:\WINDOWS\system32\ctfmon.exe
2008-04-14 04:22  15360  01b4e6e990b6c5ea8856d96c7fd044b2	C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 25088]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 68856]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"EDS"="C:\Programme\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 634880]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"AVStation Premium 3.75"="C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-05-12 159744]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-17 151552]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"DMHotKey"="C:\Programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 356352]
"DisplayManager"="C:\Programme\Samsung\DisplayManager\DisplayManager.exe" [2006-05-03 413696]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 385024]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.dvh1"= smdvCodec.dll
"VIDC.dv25"= smdvCodec.dll
"VIDC.dv50"= smdvCodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [2005-11-30 10368]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2008-01-16 4300]
R2 SNM WLAN Service;SNM WLAN Service;C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-03-29 27648]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-02-08 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 90800]
S3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys [2006-01-16 470112]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{8161EECA-EE54-4DCB-B7E9-44C329E9EE0F} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\Mozilla\Firefox\Profiles\rz2r55w1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\Sina\Anwendungsdaten\Mozilla\Firefox\Profiles\rz2r55w1.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.2.1172.2021\npCIDetect11.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 20:21:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-03 20:25:38
ComboFix-quarantined-files.txt  2008-10-03 18:24:50

Vor Suchlauf: 10 Verzeichnis(se), 57.103.777.792 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 57,097,535,488 Bytes frei

207	--- E O F ---	2008-09-23 04:52:46

vielen dank für eure bemühungen
chris

Alt 04.10.2008, 12:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem = you have a secruity problem - Cool

Problem = you have a secruity problem


Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________
Antwort

Themen zu Problem = you have a secruity problem
adobe, application, avg, avgnt, avgnt.exe, avira, bonjour, browser, cs3, desktop, drivers, einstellungen, fehlermeldung, google, helper, home, jusched.exe, mozilla, problem, scan, sekunden, server, sigcheck, software, suchlauf, system, tcp, updates, usb, windows, windows xp, windows\system32\drivers, wlan


« Mein Pc ist durch Malware total langsam | HijackThis Logfile bitte prüfen! Festplatte findet keine Ruhe mehr. »


Ähnliche Themen: Problem = you have a secruity problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Live Secruity Platinum Trojana entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (1)
  5. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  6. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  7. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  8. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  9. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  10. Windows Secruity Alert
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (2)
  11. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  12. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Windows secruity alert
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (1)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem = you have a secruity problem - Hallo benötige wieder einmal eure hilfe. bekomme ca. alle 40 sekunden rechts unten ein icon angezeigt mit fehlermeldung "you have a secruity problem". bin laie und kenne mich auch nicht - Problem = you have a secruity problem...
Archiv
Du betrachtest: Problem = you have a secruity problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19