Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auch ich habe ein Problem mit System Security

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2009, 18:16   #1
awanja
 
Auch ich habe ein Problem mit System Security - Icon17

Auch ich habe ein Problem mit System Security



Hallo Liebe Helfer,

Ich habe das gleiche Problem wie "Deadly Night":

"Es öffnen sich dauernd Fenster mit Meldungen,dass der pc verseucht ist und ob ich dieses Programm kaufen möchte,u.s.w.!!
Ausserdem zeigt mir dieses Ding andauernd an dass mein explorer von Lsas.Blaster.Keylogger befallen ist!"

Ich habe schon Java und Hijack. gedownloaded und möchte gerne wissen welche logfiles ich fixen sollteIch habe öfter versucht die Logfiles in Code Tags zu posten ist aber nicht gelungen. Sorry !!)

Ich hoffe jemand kann mir helfen.

Mit herzlichen Grüßen und vielen Dank im voraus,
Awanja

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:00, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
[/C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\WLTRYSVC.EXE
C:\WINXP\System32\bcmwltry.exe
C:\WINXP\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINXP\System32\alg.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\WINXP\system32\WLTRAY.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\AGRSMMSG.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINXP\system32\wuauclt.exe
F:\test.com
C:\WINXP\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\twext.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINXP\system32\ipv6monl.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINXP\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [1395118276] "C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://145.32.101.39/activex/AMC.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINXP\System32\WLTRYSVC.EXE]

--
End of file - 7917 bytes[/SIZE][/SIZE][/SIZE]

Geändert von awanja (17.01.2009 um 18:22 Uhr)

Alt 17.01.2009, 19:15   #2
Haengdichweg
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



Moin,

lade dir mal bitte Avast Antivirus und Malwarebytes runter.

Fix mit HijackThis folgende Punkte:
Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINXP\system32\ipv6monl.dll (file missing)
O4 - HKLM\..\Run: [1395118276] "C:\Dokumente und Einstellungen\All Users\Application Data\67914516\1395118276.exe"
         
Das hier ist komisch:
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
F:\test.com
         
Kennst du die Datei test.com?

Jetzt installier mal bitte avast und lass ihn durchlaufen, danach Malwarebytes kompletter scan.
Bitte log hier Posten.

Installier bitte SP3! Sehr wichtig!

Haengdichweg

p.s. Auch wenn nicht alle davon überzeugt sind. Aktivier mal deine Windows Firewall

Edit: Hab grad gesehen dass du AVG8 drauf hast. Ich weiss jetzt nicht wie gut das ist, deinstallier das mal bitte direkt. Kannst es ja nach der ganzen Aktion wieder draufmachen.
__________________


Alt 17.01.2009, 23:05   #3
awanja
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



Hallo Haengdichweg,

Vielen Dank für deine superschnelle Antwort Teilweise hat es schon funktioniert, das heißt:
-avast habe ich durchlaufen lassen, kein Virus gefunden
-die Punkte habe ich mit Hijack gefixt, hat geklappt und Fenster von
System Security öffnen sich nicht mehr
-die Datei Test.com ist das Programm Hijack das wir umbenennen mußten,
weil unser verseuchter Laptop es uns (noch immer) nicht erlaubt websites wie Hijack und Malwarebytes zu öffnen.
Wir haben es über einen anderes Notebook downgeloaded und mit USB Stick übertragen.
-Leider funktioniert das mit Malwarebytes jetzt nicht; wir haben es zwar wieder umbenannt und es beginnt das Setup, aber bleibt hängen.

Also haben Sie noch eine Idee wie wir diese Malware die anscheinend noch da ist entfernen können, außer FormatC ?

thx nochmals !!

awanja

Ist es notwendig das verseuchtes Notebook vom Netz abzuhängen
__________________

Alt 17.01.2009, 23:08   #4
Eminemstyle
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



Hallo


GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.


Dann Blacklight ausführen und Log posten.

Dann einen neuen HijackThis Log

Alt 17.01.2009, 23:35   #5
awanja
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



Hi

leider kann ich auch GMER nicht öffnen



Alt 17.01.2009, 23:38   #6
Eminemstyle
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



bennen gmer.exe in asdf.com um
__________________
--> Auch ich habe ein Problem mit System Security

Alt 18.01.2009, 00:25   #7
awanja
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



umbennen hilft leider auch nix,ich glaub ich werd neu aufsetzen müßen,weil malware + gmer od ähnliches auf 'porn youtube' seite umgeleitet werden

Alt 18.01.2009, 00:28   #8
Eminemstyle
 
Auch ich habe ein Problem mit System Security - Standard

Auch ich habe ein Problem mit System Security



Natürlich ist Neuaufsetzen die beste und sicherste Variante
Aber wenn du Neuaufsetzen umgehen willst dann mach mit dem nächsten Punkt weiter Blacklight
__________________
Die Ärzte - Deine Schuld

Es ist nicht deine Schuld, dass die Welt ist, wie sie ist
Es wär nur deine Schuld, wenn sie so bleibt
Weil jeder, der die Welt nicht ändern will
Ihr Todesurteil unterschreibt

Geändert von Eminemstyle (18.01.2009 um 00:45 Uhr)

Antwort

Themen zu Auch ich habe ein Problem mit System Security
adobe, avg, avg free, bho, dateien, einstellungen, excel, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, lan, locker, logfiles, magix, micro, microsoft, object, pc verseucht, plug-in, problem, programm, programme, realtek, security, software, system, u.s.w., userinit.exe, windows, windows xp, wireless lan



Ähnliche Themen: Auch ich habe ein Problem mit System Security


  1. Ich habe auch das Problem mit trackid=sp-006
    Log-Analyse und Auswertung - 22.03.2015 (3)
  2. Hallo ich habe auch das Problem mit dem Nation Zoom.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (15)
  3. Habe auch das Problem: Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  4. Hometab\TBUpdater.dll - auch ich habe das Problem
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (9)
  5. Habe auch das wssetup.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (13)
  6. Ich habe auch dieses Startseite.com-Problem
    Mülltonne - 02.11.2012 (0)
  7. auch ich habe das Problem mit XP mein Destop ist gesperrt.
    Log-Analyse und Auswertung - 22.05.2012 (4)
  8. auch hier windows security center problem
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (26)
  9. habe auch das problem mit TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (29)
  10. malware -> system security... nu auch noch tr crypt.xpack.gen /hijackthis log
    Log-Analyse und Auswertung - 13.06.2009 (2)
  11. System security alert,symbol auch in der taskleiste, das ganze paket!!!
    Log-Analyse und Auswertung - 19.02.2009 (1)
  12. habe auch mal so ein ieav.exe problem
    Mülltonne - 21.06.2008 (1)
  13. habe auch mal so ein ieav.exe problem
    Mülltonne - 20.06.2008 (0)
  14. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  15. Habe auch ein Problem mit: TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (1)
  16. Auch Hier habe Ich ein Problem !!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2005 (3)
  17. Hi! Ich habe auch ein Problem mit Richfind
    Log-Analyse und Auswertung - 04.11.2004 (5)

Zum Thema Auch ich habe ein Problem mit System Security - Hallo Liebe Helfer, Ich habe das gleiche Problem wie "Deadly Night": "Es öffnen sich dauernd Fenster mit Meldungen,dass der pc verseucht ist und ob ich dieses Programm kaufen möchte,u.s.w.!! Ausserdem - Auch ich habe ein Problem mit System Security...
Archiv
Du betrachtest: Auch ich habe ein Problem mit System Security auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.