|
Plagegeister aller Art und deren Bekämpfung: Auch ich habe ein Problem mit System SecurityWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.01.2009, 18:16 | #1 |
| Auch ich habe ein Problem mit System Security Hallo Liebe Helfer, Ich habe das gleiche Problem wie "Deadly Night": "Es öffnen sich dauernd Fenster mit Meldungen,dass der pc verseucht ist und ob ich dieses Programm kaufen möchte,u.s.w.!! Ausserdem zeigt mir dieses Ding andauernd an dass mein explorer von Lsas.Blaster.Keylogger befallen ist!" Ich habe schon Java und Hijack. gedownloaded und möchte gerne wissen welche logfiles ich fixen sollteIch habe öfter versucht die Logfiles in Code Tags zu posten ist aber nicht gelungen. Sorry !!) Ich hoffe jemand kann mir helfen. Mit herzlichen Grüßen und vielen Dank im voraus, Awanja Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:24:00, on 17.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20935) Boot mode: Normal Running processes: [/C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\WLTRYSVC.EXE C:\WINXP\System32\bcmwltry.exe C:\WINXP\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINXP\System32\alg.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\igfxtray.exe C:\WINXP\system32\hkcmd.exe C:\WINXP\system32\igfxpers.exe C:\WINXP\system32\WLTRAY.exe C:\WINXP\RTHDCPL.EXE C:\WINXP\AGRSMMSG.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\system32\wuauclt.exe F:\test.com C:\WINXP\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\twext.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINXP\system32\ipv6monl.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINXP\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINXP\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINXP\system32\igfxpers.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINXP\system32\WLTRAY.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [1395118276] "C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://145.32.101.39/activex/AMC.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINXP\System32\WLTRYSVC.EXE] -- End of file - 7917 bytes[/SIZE][/SIZE][/SIZE] Geändert von awanja (17.01.2009 um 18:22 Uhr) |
17.01.2009, 19:15 | #2 |
| Auch ich habe ein Problem mit System Security Moin,
__________________lade dir mal bitte Avast Antivirus und Malwarebytes runter. Fix mit HijackThis folgende Punkte: Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINXP\system32\ipv6monl.dll (file missing) O4 - HKLM\..\Run: [1395118276] "C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe" Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') F:\test.com Jetzt installier mal bitte avast und lass ihn durchlaufen, danach Malwarebytes kompletter scan. Bitte log hier Posten. Installier bitte SP3! Sehr wichtig! Haengdichweg p.s. Auch wenn nicht alle davon überzeugt sind. Aktivier mal deine Windows Firewall Edit: Hab grad gesehen dass du AVG8 drauf hast. Ich weiss jetzt nicht wie gut das ist, deinstallier das mal bitte direkt. Kannst es ja nach der ganzen Aktion wieder draufmachen. |
17.01.2009, 23:05 | #3 |
| Auch ich habe ein Problem mit System Security Hallo Haengdichweg,
__________________Vielen Dank für deine superschnelle Antwort Teilweise hat es schon funktioniert, das heißt: -avast habe ich durchlaufen lassen, kein Virus gefunden -die Punkte habe ich mit Hijack gefixt, hat geklappt und Fenster von System Security öffnen sich nicht mehr -die Datei Test.com ist das Programm Hijack das wir umbenennen mußten, weil unser verseuchter Laptop es uns (noch immer) nicht erlaubt websites wie Hijack und Malwarebytes zu öffnen. Wir haben es über einen anderes Notebook downgeloaded und mit USB Stick übertragen. -Leider funktioniert das mit Malwarebytes jetzt nicht; wir haben es zwar wieder umbenannt und es beginnt das Setup, aber bleibt hängen. Also haben Sie noch eine Idee wie wir diese Malware die anscheinend noch da ist entfernen können, außer FormatC ? thx nochmals !! awanja Ist es notwendig das verseuchtes Notebook vom Netz abzuhängen |
17.01.2009, 23:08 | #4 |
| Auch ich habe ein Problem mit System Security Hallo GMER - Rootkit Detection
Dann Blacklight ausführen und Log posten. Dann einen neuen HijackThis Log |
17.01.2009, 23:38 | #6 |
| Auch ich habe ein Problem mit System Security bennen gmer.exe in asdf.com um
__________________ --> Auch ich habe ein Problem mit System Security |
18.01.2009, 00:25 | #7 |
| Auch ich habe ein Problem mit System Security umbennen hilft leider auch nix,ich glaub ich werd neu aufsetzen müßen,weil malware + gmer od ähnliches auf 'porn youtube' seite umgeleitet werden |
18.01.2009, 00:28 | #8 |
| Auch ich habe ein Problem mit System Security Natürlich ist Neuaufsetzen die beste und sicherste Variante Aber wenn du Neuaufsetzen umgehen willst dann mach mit dem nächsten Punkt weiter Blacklight
__________________ Die Ärzte - Deine Schuld Es ist nicht deine Schuld, dass die Welt ist, wie sie ist Es wär nur deine Schuld, wenn sie so bleibt Weil jeder, der die Welt nicht ändern will Ihr Todesurteil unterschreibt Geändert von Eminemstyle (18.01.2009 um 00:45 Uhr) |
Themen zu Auch ich habe ein Problem mit System Security |
adobe, avg, avg free, bho, dateien, einstellungen, excel, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, lan, locker, logfiles, magix, micro, microsoft, object, pc verseucht, plug-in, problem, programm, programme, realtek, security, software, system, u.s.w., userinit.exe, windows, windows xp, wireless lan |