| |
| |||||||
Log-Analyse und Auswertung: Meldung "You have a security problem" erscheintWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.10.2008, 23:03
| #1 |
| |  Meldung "You have a security problem" erscheint Seit ein paar Tagen erscheint auf meinem Desktop immer wieder (alle 30sek) die Nachricht "You have a security problem!". Ich habe mich bereits in verschiedenen Foren umgeschaut und ich gehe davon aus, dass ich einen Trojaner habe, doch wie ich den wegbekomme weiß ich nich. Ich wäre sehr dankbar, wenn mir jemand zu diesem Thema helfen könnte.... Das Hijack Logfile habe ich bereits gemacht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:30:15, on 29.10.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Philips\Digital Media Manager\java\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\USB Disk Win98 Driver\Res.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\MarkAny\ContentSafer\MAAgent.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\DOKUME~1\***\LOKALE~1\Temp\a.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\DOKUME~1\***\LOKALE~1\Temp\~tmpd.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avcenter.exe c:\programme\avira\antivir personaledition premium\avscan.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Philips\Digital Media Manager\java\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\FE0F7.com O4 - HKLM\..\Run: [RestartNeroSetup] "E:\backitup\Installation\Setupx.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Julius\LOKALE~1\Temp\a.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E03233-0BAD-4DE5-AD5B-CA509F915683}: NameServer = 192.168.1.1 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7770 bytes Mir freundlichen Grüßen JMoney |
|
30.10.2008, 18:40
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Meldung "You have a security problem" erscheint Hallo
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) Sry, aber solche Systeme zu bereinigen macht fast keinen Sinn mehr. Windows XP vor SP2 war extrem anfällig für Netzwerkwürmer. Warum hast Du die Updates so vernachässigt? Du hast Dir damit mit ziemlicher Sicherheit ein Neuaufsetzen inkl. vorherigem Formatieren eingehandelt.
__________________ |
|
30.10.2008, 19:37
| #3 |
| | Meldung "You have a security problem" erscheint jap, wird das beste sein....sorry
__________________Formatieren und ganze Platte neu partitionieren, damit die Partitionstabelle und die Signatur vom MBR neu geschrieben ist! O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\FE0F7.com hast du irgendwann mal zusätzliche schriften installiert??? kenn diesen eintrag nicht, hmm. mfg |
|
30.10.2008, 19:47
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Meldung "You have a security problem" erscheintZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.10.2008, 19:55
| #5 |
| | Meldung "You have a security problem" erscheint Zuerst mal danke für eure Ratschläge, nur seit heute Mittag kann ich meinen pc nicht einmal mehr hochfahren.....nicht einmal mehr im abgesicherten modus... wenn ich den pc im abgesicherten modus hochfahre, ist die letzte meldung, die erscheint, "Press ESC to cancel loading STDP(glaube ich).sys". ich habe erst seit diesem monat internet an meinem pc, deshalb habe ich vorher keine updates gemacht......... mfg |
|
30.10.2008, 19:56
| #6 | |
| | Meldung "You have a security problem" erscheintZitat:
hy, 1. ja format reicht auch, aber zur sicherheit, falls sich einer auf MBR schreibt. 2. ich weiß  aber bei windoof läd er über Iexplorer bei manchen sites schriften die sich anschließend selbständig installieren....hmm mfg |
|
30.10.2008, 20:02
| #7 | |
| | Meldung "You have a security problem" erscheintZitat:
mfg  |
|
30.10.2008, 20:13
| #8 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meldung "You have a security problem" erscheintZitat:
 Zitat:
  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2008, 20:20
| #9 |
| | Meldung "You have a security problem" erscheintaber echt |
|
| Themen zu Meldung "You have a security problem" erscheint |
| adobe, antivir, antivir premium, application, avira, avira antivir premium, bho, desktop, excel, explorer, google, helfen, hijack, hijackthis, hkus\s-1-5-18, immer wieder, installation, internet, internet explorer, logfile, monitor, problem, rundll, security, software, studio, system, temp, trojaner, urlsearchhook, usb, windows, windows xp |
Linear-Darstellung
