| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows security alert!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.08.2010, 12:52
| #1 |
| |  Windows security alert! Hallo! Habe wie so viele andere auch das Problem mit Windows secruity alert! Folgendes hab ich bis jz durch geführt: - Avira AntiVir Rescue CD heruntergeladen und gebrannt. - Virenscanner läuft gerade. Nächster Schritte wäre: - Scann mit Malwarebytes Anti-Malware Ist das so oke? MfG Malwarebytes Anti-Malware kann nicht ausgeführt werden. Es erscheint folgende Meldung: Application cannont be executed. The file mbam.exe is infected. Do you want to activate antivirus software now? was nun? |
|
30.08.2010, 17:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows security alert! Probier mal diesen random installer => http://malwarebytes.org/mbam-download-exe-random.php
__________________
__________________ |
|
30.08.2010, 20:52
| #3 |
| | Windows security alert! danke probiers gleich mal.
__________________mir ist aufgefallen beim starten kann ich den taskmanger noch öffnen, da die windows security alert erst ein wenig später startet. |
|
30.08.2010, 21:12
| #4 |
| | Windows security alert! so nach beenden des prozesses spidtuxshdw.exe kann ich auch die .exe datein ausführen. habs nun aus dem systemstart genommen. In den anhängen die textdatein. HiJackThis HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:03:46, on 30.08.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Michi\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Hardcopy\hardcopy.exe C:\Windows\system32\taskmgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe I:\HiJackThis.exe C:\Windows\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exe O4 - HKCU\..\Run: [masrcewnox.exe] "C:\Users\Michi\AppData\Local\Temp\masrcewnox.exe" O4 - HKCU\..\Run: [oxsnwecmar.exe] "C:\Users\Michi\AppData\Local\Temp\oxsnwecmar.exe" O4 - HKCU\..\Run: [wcxubdxn] C:\Users\Michi\AppData\Local\ikkdpduhv\spidtuxshdw.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Dropbox.lnk = Michi\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Michi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3325759E-608B-4D95-8BA6-AFB4369463F8}: NameServer = 195.3.96.67,213.33.98.136 O17 - HKLM\System\CS1\Services\Tcpip\..\{3325759E-608B-4D95-8BA6-AFB4369463F8}: NameServer = 195.3.96.67,213.33.98.136 O17 - HKLM\System\CS2\Services\Tcpip\..\{3325759E-608B-4D95-8BA6-AFB4369463F8}: NameServer = 195.3.96.67,213.33.98.136 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 5745 bytes |
|
31.08.2010, 07:29
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows security alert!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows security alert! |
| alert, andere, anti-malware, antivir, avira, avira antivir, malwarebytes, malwarebytes anti-malware, problem, rescue, rescue cd, scan, scanner, schritte, security, security alert, security alert!, virenscan, virenscanner, windows, windows security, windows security alert |
Linear-Darstellung
