Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows security alert??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2007, 22:27   #1
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



Hallo zusammen,

ich hatte mein Problem schon in einem anderen Thread geschildert, aber der Tip mit dem SmitFraud hat leider nicht geklappt, daher der eigene Thread.

Ich habe am Wochenende eine gefakte Meldung "Windows security alert" bekommen. Als ich versucht habe, es wegzuklicken, kam ich auf virusschlacht.de
Ich habe zwar nichts installiert, aber ich krieg den Mist nicht runter.
Folgendes habe ich schon gemacht:

1. Systemwiederherstellungen deaktiviert
2. Rechner im gesicherten Modus hochgefahren
3. Spybot & AdAware gestartet
4. Hijackthis & File online ausgewertet

Ich bin ja wirklich unbedarft, was Viren usw. angeht, aber für mich sieht alles sauber aus. Nur diese blöde Meldung geht einfach nicht weg. Außerdem habe ich Probleme mit Google. Wenn ich etwas suche und dann auf der Ergebnis klicke, werde ich auf diesen Link weitergeleitet -> h**p://201.218.196.152/click.php?c=9ab765580c1c78c2d26f4005&r=3 die Seite ist aber leer. Und hin und wieder bekomme ich die Windows Meldung.

Ich habe Smitfraud runtergeladen, nur bin ich mir nicht sicher, ob ich da auch alles richtig gemacht habe, weil da auch teilweise stand, dass irgendwelche Dateien nicht gefunden werden konnten oder keine Adminrechte vorhanden sind oder so. Dann hab ich Kaspersky deaktiviert und Smitfraud noch mal gestartet aber da kamen die gleichen Meldungen. Ich habe den Rapport mal angehängt. Bringt das irgendwas? Zum Beispiel kam auch die Fragen mit wininet.dll replace gar nicht...

Ich wäre sooooo dankbar, wenn mir einer von euch helfen könnte!!!

Edit: Kaspersky meldet mir, dass die Datei Recovery...WinMurloff.zip/sbRecovery.ini (hab nicht so schnell mitschreiben können) schreibgeschützt ist. Ist das evtl. der Virus?

Geändert von UneeQ (05.10.2007 um 23:14 Uhr) Grund: habe vergessen, den rapport hinzuzufügen

Alt 06.10.2007, 15:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Hijackthis
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________

__________________

Alt 06.10.2007, 21:25   #3
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



Vielen Dank, dass du dich mit meinem Problem befasst, Cosinus!

EScan und Hijack this habe ich hingekriegt, aber bei Silentrunners bekomme ich folgende Meldung:

"Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen".

Hier ist das Ergebnis von Filelist:

Verzeichnis von C:\

06.10.2007 21:08 805.306.368 pagefile.sys
06.10.2007 21:05 0 23990098.$$$
06.10.2007 13:36 268 sqmdata08.sqm
06.10.2007 13:36 244 sqmnoopt08.sqm
05.10.2007 22:53 194 boot.ini
05.10.2007 22:50 1.072 rapport.txt
05.10.2007 21:44 1.707 rapport1.txt
21.09.2007 23:56 268 sqmdata07.sqm
21.09.2007 23:56 244 sqmnoopt07.sqm
21.09.2007 22:44 268 sqmdata06.sqm
21.09.2007 22:44 244 sqmnoopt06.sqm
21.09.2007 18:51 268 sqmdata05.sqm
21.09.2007 18:51 244 sqmnoopt05.sqm
07.09.2007 09:16 268 sqmdata04.sqm
07.09.2007 09:16 244 sqmnoopt04.sqm
02.09.2007 19:58 478 coinst.trc

Verzeichnis von C:\WINDOWS\system32

05.10.2007 22:49 0 tmp.txt
05.10.2007 22:49 2.128 tmp.reg
04.10.2007 00:36 25.600 WS2Fix.exe
30.09.2007 18:04 91.088 FNTCACHE.DAT
18.09.2007 14:24 729.088 divxdec.ax
17.09.2007 20:23 823.296 divx_xx07.dll
17.09.2007 20:23 823.296 divx_xx0c.dll
17.09.2007 20:22 739.840 DivX.dll
17.09.2007 20:22 802.816 divx_xx11.dll
12.09.2007 01:14 156.992 DivXCodecVersionChecker.exe
06.09.2007 00:22 289.144 VCCLSID.exe

Verzeichnis von C:\WINDOWS\Prefetch

06.10.2007 21:15 15.342 NOTEPAD.EXE-336351A9.pf
06.10.2007 21:15 30.188 CMD.EXE-087B4001.pf
06.10.2007 21:15 3.784 REG.EXE-0D2A95F7.pf
06.10.2007 21:15 15.182 FINDSTR.EXE-0CA6274B.pf
06.10.2007 21:15 5.512 MORE.COM-32DCB7E4.pf
06.10.2007 21:14 80.892 WINRAR.EXE-3588DFE8.pf
06.10.2007 21:13 7.828 WSCRIPT.EXE-32960AB9.pf
06.10.2007 21:12 37.192 WLLOGINPROXY.EXE-33926225.pf
06.10.2007 21:12 112.790 IEXPLORE.EXE-2CA9778D.pf
06.10.2007 21:10 15.512 WMIPRVSE.EXE-28F301A9.pf
06.10.2007 21:10 21.486 HIJACKTHIS.EXE-39024128.pf
06.10.2007 21:10 891.962 NTOSBOOT-B00DFAAD.pf
06.10.2007 20:19 23.942 MSCONFIG.EXE-35E4DAE9.pf
06.10.2007 20:19 25.858 RUNDLL32.EXE-42C4EDF2.pf
06.10.2007 19:28 66.300 DFRGNTFS.EXE-269967DF.pf
06.10.2007 19:28 10.032 DEFRAG.EXE-273F131E.pf
06.10.2007 19:28 424.842 Layout.ini
06.10.2007 19:03 14.640 _IU14D2N.TMP-00EF6815.pf
06.10.2007 19:03 19.146 UNINS000.EXE-322F758F.pf
06.10.2007 19:03 32.422 REGSVR32.EXE-25EEFE2F.pf
06.10.2007 08:40 51.968 ADOBEUPDATER.EXE-370FC314.pf
06.10.2007 08:40 64.126 ACRORD32.EXE-153330F0.pf
05.10.2007 23:40 19.704 TASKMGR.EXE-20256C55.pf
05.10.2007 22:08 64.662 AVP.EXE-2E63EC1B.pf
05.10.2007 11:34 19.250 DRWTSN32.EXE-2B4B52AC.pf
05.10.2007 11:34 57.348 DWWIN.EXE-30875ADC.pf
05.10.2007 09:19 37.350 SDTRAYAPP.EXE-1A2007EF.pf
05.10.2007 09:19 42.084 SWDOCTOR.EXE-13B584DD.pf
05.10.2007 09:16 93.780 MSIEXEC.EXE-2F8A8CAE.pf
05.10.2007 09:16 51.518 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
05.10.2007 09:16 110.170 GOOGLEUPDATER.EXE-36CE3796.pf
05.10.2007 09:04 28.048 UPDATE.EXE-0C3CBDEF.pf
04.10.2007 22:56 11.212 IMAPI.EXE-0BF740A4.pf
04.10.2007 22:56 128.564 EXPLORER.EXE-082F38A9.pf
04.10.2007 22:07 43.008 XPCLEAN.EXE-3A68A896.pf
04.10.2007 20:55 45.482 USNSVC.EXE-1D8C2356.pf
03.10.2007 21:54 42.814 MSNMSGR.EXE-091111D0.pf
01.10.2007 21:56 11.650 RUNDLL32.EXE-451FC2C0.pf
01.10.2007 21:34 118.398 WMPLAYER.EXE-09969332.pf
01.10.2007 21:18 35.958 REALPLAY.EXE-39F79CBD.pf

Verzeichnis von C:\WINDOWS

06.10.2007 21:08 157 wiadebug.log
06.10.2007 21:08 50 wiaservc.log
06.10.2007 21:08 0 0.log
06.10.2007 21:08 2.048 bootstat.dat
06.10.2007 21:07 128.716 ntbtlog.txt
06.10.2007 20:22 26 Lic.xxx
06.10.2007 20:20 32.554 SchedLgU.Txt
06.10.2007 19:11 629 win.ini
05.10.2007 22:53 227 system.ini
05.10.2007 22:49 180 setupact.log
05.10.2007 10:06 149.545 setupapi.log
05.10.2007 09:19 957 SpywareDoctor505Uninstall.log
02.10.2007 21:12 4.142 ModemLog_ThinkPad Integrated 56K Modem.txt
01.10.2007 21:58 74.620 Windows Update.log
23.08.2007 21:57 1.305 SpywareDoctor505Installation.log

Verzeichnis von C:\WINDOWS\tasks

06.10.2007 21:08 6 SA.DAT
07.09.2007 17:15 394 1-Klick-Wartung.job
18.08.2001 21:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

06.10.2007 21:08 16.384 Perflib_Perfdata_244.dat
06.10.2007 19:04 16.384 Perflib_Perfdata_ec.dat
06.10.2007 14:45 16.384 Perflib_Perfdata_7f0.dat
06.10.2007 08:37 16.384 Perflib_Perfdata_d4.dat
05.10.2007 22:54 16.384 Perflib_Perfdata_7f8.dat
05.10.2007 22:07 16.384 Perflib_Perfdata_90.dat
05.10.2007 21:24 16.384 Perflib_Perfdata_c0.dat
05.10.2007 08:42 16.384 Perflib_Perfdata_280.dat
04.10.2007 23:41 8.192 cch~1c45279c.htp
04.10.2007 23:41 8.192 cch~1c451d49.htp
04.10.2007 20:53 16.384 Perflib_Perfdata_270.dat
04.10.2007 10:11 16.384 Perflib_Perfdata_828.dat
03.10.2007 22:13 16.384 Perflib_Perfdata_948.dat
03.10.2007 20:03 16.384 Perflib_Perfdata_288.dat
03.10.2007 14:24 16.384 Perflib_Perfdata_a44.dat
03.10.2007 11:23 16.384 Perflib_Perfdata_92c.dat
03.10.2007 10:42 8.192 cch~285f429e0.htp
03.10.2007 10:42 8.192 cch~285f23d45.htp
03.10.2007 10:42 8.192 cch~2850242c9.htp
03.10.2007 10:42 8.192 cch~2850239ca.htp
03.10.2007 10:42 8.192 cch~28401ed62.htp
03.10.2007 10:42 8.192 cch~28401f1ff.htp
03.10.2007 10:41 8.192 cch~27e5a6663.htp
03.10.2007 10:41 8.192 cch~27e5a5b80.htp
03.10.2007 09:49 16.384 Perflib_Perfdata_400.dat
02.10.2007 22:41 16.384 Perflib_Perfdata_538.dat
02.10.2007 10:34 16.384 Perflib_Perfdata_4a8.dat
01.10.2007 18:02 16.384 Perflib_Perfdata_824.dat
30.09.2007 12:00 16.384 Perflib_Perfdata_88c.dat
29.09.2007 22:15 16.384 Perflib_Perfdata_2a4.dat
29.09.2007 01:35 8.192 cch~272025ccb.htp
29.09.2007 01:35 8.192 cch~2720264f9.htp
29.09.2007 01:35 8.192 cch~271fa3d18.htp
29.09.2007 01:35 8.192 cch~271fa352c.htp
29.09.2007 01:35 8.192 cch~271f81db1.htp
29.09.2007 01:35 8.192 cch~271f825a9.htp
29.09.2007 01:35 8.192 cch~271ca5954.htp
29.09.2007 01:35 8.192 cch~271ca4f1b.htp
29.09.2007 00:24 8.192 cch~70677485e.htp
29.09.2007 00:24 8.192 cch~706775386.htp
29.09.2007 00:23 8.192 cch~702a29f7e.htp
29.09.2007 00:23 8.192 cch~702a2a391.htp
29.09.2007 00:23 8.192 cch~701c8b6d5.htp
29.09.2007 00:23 8.192 cch~701c8c2f0.htp
29.09.2007 00:22 8.192 cch~6f78d5bac.htp
29.09.2007 00:22 8.192 cch~6f78d6724.htp
29.09.2007 00:22 8.192 cch~6f16390fa.htp
29.09.2007 00:22 8.192 cch~6f1637b37.htp
29.09.2007 00:21 8.192 cch~6e7079cbc.htp
29.09.2007 00:21 8.192 cch~6e70798d2.htp
29.09.2007 00:19 8.192 cch~6c8030e3f.htp
29.09.2007 00:19 8.192 cch~6c803069c.htp
29.09.2007 00:19 8.192 cch~6c7da3360.htp
29.09.2007 00:19 8.192 cch~6c7da2b74.htp
29.09.2007 00:17 8.192 cch~6accca554.htp
29.09.2007 00:17 8.192 cch~6accca188.htp
29.09.2007 00:17 8.192 cch~6accc96dc.htp
29.09.2007 00:17 8.192 cch~6accc92fe.htp
29.09.2007 00:15 8.192 cch~699ede800.htp
29.09.2007 00:15 8.192 cch~699edf488.htp
29.09.2007 00:14 8.192 cch~68b0ea12d.htp
29.09.2007 00:14 8.192 cch~68b0e968c.htp
29.09.2007 00:12 8.192 cch~670f97b62.htp
29.09.2007 00:12 8.192 cch~670f9708b.htp
29.09.2007 00:12 8.192 cch~67074dde5.htp
29.09.2007 00:12 8.192 cch~67074d2b6.htp
29.09.2007 00:09 8.192 cch~64d460cb8.htp
29.09.2007 00:09 8.192 cch~64d46173b.htp
28.09.2007 18:39 113 DFC5A2B2.TMP
28.09.2007 10:13 16.384 Perflib_Perfdata_990.dat
27.09.2007 14:20 16.384 Perflib_Perfdata_8b4.dat
27.09.2007 08:10 16.384 Perflib_Perfdata_848.dat
25.09.2007 21:59 16.384 Perflib_Perfdata_3fc.dat
25.09.2007 09:29 16.384 Perflib_Perfdata_80c.dat
24.09.2007 22:33 16.384 Perflib_Perfdata_838.dat
24.09.2007 22:30 8.192 cch~35c9ede4b.htp
24.09.2007 22:30 8.192 cch~35c9ee24c.htp
24.09.2007 21:23 16.384 Perflib_Perfdata_81c.dat
23.09.2007 20:12 16.384 Perflib_Perfdata_608.dat
23.09.2007 10:34 16.384 Perflib_Perfdata_618.dat
23.09.2007 00:19 8.192 cch~6b7cf952a.htp
23.09.2007 00:19 8.192 cch~6b7cf9965.htp
23.09.2007 00:14 8.192 cch~67f566fc7.htp
23.09.2007 00:14 8.192 cch~67f56738a.htp
22.09.2007 22:05 16.384 Perflib_Perfdata_8c4.dat
22.09.2007 15:50 16.384 Perflib_Perfdata_844.dat
22.09.2007 15:29 16.384 Perflib_Perfdata_834.dat
22.09.2007 11:22 16.384 Perflib_Perfdata_56c.dat
21.09.2007 23:23 16.384 Perflib_Perfdata_52c.dat
21.09.2007 18:53 16.384 Perflib_Perfdata_274.dat
21.09.2007 17:39 16.384 Perflib_Perfdata_3dc.dat
20.09.2007 17:38 16.384 Perflib_Perfdata_524.dat
19.09.2007 23:48 16.384 Perflib_Perfdata_180.dat
19.09.2007 12:16 16.384 Perflib_Perfdata_2a8.dat
18.09.2007 18:59 16.384 Perflib_Perfdata_888.dat
18.09.2007 09:59 16.384 Perflib_Perfdata_268.dat
18.09.2007 06:51 16.384 Perflib_Perfdata_73c.dat
17.09.2007 22:47 16.384 Perflib_Perfdata_22c.dat
17.09.2007 21:14 16.384 Perflib_Perfdata_224.dat
17.09.2007 20:56 8.192 cch~2c3f37dba.htp
17.09.2007 20:56 8.192 cch~2c3f379e9.htp
17.09.2007 20:56 8.192 cch~2c3f3893d.htp
17.09.2007 20:56 8.192 cch~2c3f3ad3d.htp
17.09.2007 20:56 8.192 cch~2c3f3a96c.htp
17.09.2007 20:56 8.192 cch~2c3f38cff.htp
17.09.2007 20:45 8.192 cch~234d86f60.htp
17.09.2007 20:45 8.192 cch~234d8642d.htp
17.09.2007 20:02 16.384 Perflib_Perfdata_54c.dat
17.09.2007 06:14 16.384 Perflib_Perfdata_694.dat
16.09.2007 20:35 16.384 Perflib_Perfdata_188.dat
16.09.2007 10:41 16.384 Perflib_Perfdata_2b0.dat
16.09.2007 08:51 16.384 Perflib_Perfdata_61c.dat
15.09.2007 19:09 16.384 Perflib_Perfdata_234.dat
15.09.2007 18:15 16.384 Perflib_Perfdata_214.dat
15.09.2007 10:54 16.384 Perflib_Perfdata_278.dat
14.09.2007 20:09 16.384 Perflib_Perfdata_6a0.dat
14.09.2007 14:54 16.384 Perflib_Perfdata_63c.dat
14.09.2007 11:59 8.192 cch~231b9897b.htp
14.09.2007 11:59 8.192 cch~231b97f27.htp
14.09.2007 11:59 8.192 cch~231a8984e.htp
14.09.2007 11:59 8.192 cch~231a81084.htp
14.09.2007 11:59 8.192 cch~2310ec35f.htp
14.09.2007 11:59 8.192 cch~2310eb948.htp
14.09.2007 11:49 8.192 cch~1b3258d9a.htp
14.09.2007 11:49 8.192 cch~1b32585c7.htp
14.09.2007 11:16 16.384 Perflib_Perfdata_944.dat
14.09.2007 09:31 16.384 Perflib_Perfdata_8ec.dat
14.09.2007 08:28 16.384 Perflib_Perfdata_898.dat
13.09.2007 20:18 16.384 Perflib_Perfdata_870.dat
13.09.2007 08:59 16.384 Perflib_Perfdata_91c.dat
12.09.2007 12:48 16.384 Perflib_Perfdata_890.dat
12.09.2007 09:39 16.384 Perflib_Perfdata_518.dat
12.09.2007 09:08 16.384 Perflib_Perfdata_38c.dat
11.09.2007 23:28 16.384 Perflib_Perfdata_51c.dat
11.09.2007 20:34 16.384 Perflib_Perfdata_964.dat
11.09.2007 18:28 16.384 Perflib_Perfdata_3cc.dat
11.09.2007 18:13 16.384 Perflib_Perfdata_79c.dat
11.09.2007 12:52 16.384 Perflib_Perfdata_9e8.dat
11.09.2007 08:15 16.384 Perflib_Perfdata_8b0.dat
10.09.2007 22:26 16.384 Perflib_Perfdata_8a4.dat
10.09.2007 12:53 16.384 Perflib_Perfdata_8a8.dat
10.09.2007 08:22 16.384 Perflib_Perfdata_90c.dat
09.09.2007 20:52 16.384 Perflib_Perfdata_560.dat
09.09.2007 19:28 16.384 Perflib_Perfdata_8b8.dat
09.09.2007 08:56 16.384 Perflib_Perfdata_3d8.dat
09.09.2007 00:11 8.192 cch~8e7cdd06d.htp
09.09.2007 00:11 8.192 cch~8e7cddb5d.htp
09.09.2007 00:09 8.192 cch~8cd77d1fe.htp
09.09.2007 00:09 8.192 cch~8cd77da50.htp
09.09.2007 00:09 8.192 cch~8ca4571bb.htp
09.09.2007 00:09 8.192 cch~8ca456dcc.htp
09.09.2007 00:08 8.192 cch~8c618e222.htp
09.09.2007 00:08 8.192 cch~8c6194112.htp
09.09.2007 00:08 8.192 cch~8c6194b83.htp
09.09.2007 00:08 8.192 cch~8c618d7a6.htp
09.09.2007 00:08 8.192 cch~8c2e11229.htp
09.09.2007 00:08 8.192 cch~8c2e107cc.htp
09.09.2007 00:08 8.192 cch~8bfa1afbc.htp
09.09.2007 00:08 8.192 cch~8bfa1b3a5.htp
09.09.2007 00:07 8.192 cch~8b152fedb.htp
09.09.2007 00:07 8.192 cch~8b1530ba4.htp
09.09.2007 00:07 8.192 cch~8b09174ff.htp
09.09.2007 00:07 8.192 cch~8b0917fb2.htp
09.09.2007 00:06 8.192 cch~8a74ddbb0.htp
09.09.2007 00:06 8.192 cch~8a74dd130.htp
09.09.2007 00:06 8.192 cch~8a387a76b.htp
09.09.2007 00:06 8.192 cch~8a387b29f.htp
09.09.2007 00:05 8.192 cch~89c4dbf65.htp
09.09.2007 00:05 8.192 cch~89c4dca36.htp
09.09.2007 00:05 8.192 cch~898070437.htp
09.09.2007 00:05 8.192 cch~89806f7f9.htp
09.09.2007 00:04 8.192 cch~891e27e19.htp
09.09.2007 00:04 8.192 cch~891e27348.htp
09.09.2007 00:04 8.192 cch~890ab6169.htp
09.09.2007 00:04 8.192 cch~890ab6c1e.htp
09.09.2007 00:04 8.192 cch~88f47bc64.htp
09.09.2007 00:04 8.192 cch~88f47ca31.htp
08.09.2007 23:41 8.192 cch~7635d094f.htp
08.09.2007 23:41 8.192 cch~7635d0d3c.htp
08.09.2007 23:41 8.192 cch~76358f7f3.htp
08.09.2007 23:41 8.192 cch~76359029a.htp
08.09.2007 23:41 8.192 cch~763537320.htp
08.09.2007 23:41 8.192 cch~763536862.htp
08.09.2007 23:41 8.192 cch~763494485.htp
08.09.2007 23:41 8.192 cch~763495333.htp
08.09.2007 21:14 16.384 Perflib_Perfdata_4d8.dat
08.09.2007 19:54 16.384 Perflib_Perfdata_48c.dat
08.09.2007 09:37 8.192 cch~14d51ebe.htp
08.09.2007 09:37 8.192 cch~14d45a19.htp
08.09.2007 09:36 16.384 Perflib_Perfdata_3d4.dat
08.09.2007 01:00 8.192 cch~b843dbb11.htp
08.09.2007 01:00 8.192 cch~b843dc703.htp
08.09.2007 01:00 8.192 cch~b843dc3d1.htp
08.09.2007 01:00 8.192 cch~b843dcedf.htp
08.09.2007 01:00 8.192 cch~b842ee677.htp
08.09.2007 01:00 8.192 cch~b842edecb.htp
07.09.2007 21:10 16.384 Perflib_Perfdata_78c.dat
07.09.2007 16:26 16.384 Perflib_Perfdata_8c0.dat
07.09.2007 10:55 16.384 Perflib_Perfdata_960.dat
07.09.2007 07:54 16.384 Perflib_Perfdata_884.dat
06.09.2007 13:02 16.384 Perflib_Perfdata_678.dat
06.09.2007 09:29 16.384 Perflib_Perfdata_974.dat

Verzeichnis von C:\DOKUME~1\test\LOKALE~1\Temp

06.10.2007 21:15 129.605 filelist.txt
06.10.2007 21:06 3.520.075 MWAV.LOG
06.10.2007 21:06 125.160 sfdb.dat
06.10.2007 21:05 408.862 MWAVC.LOG
06.10.2007 21:03 58.886 mwXface.log
06.10.2007 20:22 4.278 Download.log
06.10.2007 20:22 0 filelist.lst
06.10.2007 20:22 0 download.lck
06.10.2007 20:22 390 EUpdate.ini
06.10.2007 19:09 626.688 msvcr80.dll
06.10.2007 19:09 548.864 msvcp80.dll
06.10.2007 19:09 241.664 MYDB.DLL
03.10.2007 10:19 251.153 spydb.avs
03.10.2007 10:19 251.153 spydb.old
03.10.2007 10:19 1.245.908 File2.sdb
03.10.2007 10:19 2.069.306 File1.sdb
03.10.2007 10:19 726.593 Dir.sdb
03.10.2007 10:19 161.392 Spyware.sdb
03.10.2007 10:19 1.269.913 Cid.sdb
03.10.2007 10:17 27.495 avp.klb
03.10.2007 10:17 23.610 ext009.avc
03.10.2007 10:17 3.823 avp.set
03.10.2007 10:17 3.823 avp_x.set
03.10.2007 10:17 1.856 daily-ex.avc
03.10.2007 10:17 3.823 avp_ext.set
03.10.2007 10:17 1.856 daily-ex.avx
03.10.2007 10:17 43.427 daily.avc
03.10.2007 10:17 23.105 unp039.avc
03.10.2007 10:17 48.583 unp038.avc
03.10.2007 10:17 48.701 unp033.avc
03.10.2007 10:17 42.214 unp032.avc
03.10.2007 10:17 41.049 unp031.avc
03.10.2007 10:17 63.823 unp023.avc
03.10.2007 10:17 38.592 unp020.avc
03.10.2007 10:17 64.836 unp016.avc
03.10.2007 10:17 52.451 unp011.avc
03.10.2007 10:17 25.738 unp004.avc
03.10.2007 10:17 46.589 unp001.avc
03.10.2007 10:17 55.458 base153.avc
03.10.2007 10:17 49.630 base068.avc
03.10.2007 10:17 50.002 base127.avc
03.10.2007 10:17 54.059 base144.avc
03.10.2007 10:17 813 daily-ec.avc
03.10.2007 10:17 12.315 ext005c.avc
03.10.2007 10:17 49.994 base039c.avc
03.10.2007 10:17 4.949 dailyc.avc
03.10.2007 10:17 87.642 base052c.avc
03.10.2007 10:17 15.288 fa001.avc
03.10.2007 10:17 103.182 krn005.avc
03.10.2007 10:17 121.159 krnunp.avc
01.10.2007 17:55 34.629 fa.avc
01.10.2007 17:55 50.529 base037c.avc
01.10.2007 17:55 50.365 base038c.avc
01.10.2007 17:55 39.809 krn004.avc
28.09.2007 10:04 53.139 unp015.avc
28.09.2007 10:04 55.805 unp014.avc
28.09.2007 10:04 40.004 unp026.avc
28.09.2007 10:04 55.693 unp006.avc
28.09.2007 10:04 53.927 unp003.avc
28.09.2007 10:04 50.576 base146.avc
28.09.2007 10:04 49.550 base031.avc
28.09.2007 10:04 50.271 base142.avc
28.09.2007 10:04 48.988 base030.avc
28.09.2007 10:04 49.647 base029.avc
28.09.2007 10:04 49.260 base022.avc
28.09.2007 10:04 48.258 base015.avc
28.09.2007 10:04 36.970 krnengn.avc
26.09.2007 15:35 90.996 Chinese.Age
26.09.2007 15:35 110.439 Icelandic.Age
26.09.2007 15:35 115.349 Polish.Age
26.09.2007 15:35 112.207 Finnish.Age
26.09.2007 15:35 116.504 French.Age
26.09.2007 15:35 115.397 Spanish.Age
26.09.2007 15:35 116.118 Spanishl.Age
26.09.2007 15:35 111.149 Romanian.Age
26.09.2007 15:35 124.130 Portuguese.Age
26.09.2007 15:35 122.760 Italian.Age
26.09.2007 15:35 125.547 German.Age
26.09.2007 15:35 125.547 language.ini
25.09.2007 11:50 50.222 base152.avc
25.09.2007 11:50 49.814 ext004c.avc
25.09.2007 11:50 50.271 base051c.avc
25.09.2007 11:50 49.981 base050c.avc
25.09.2007 11:50 50.049 base049c.avc
24.09.2007 12:03 50.225 base150.avc
22.09.2007 21:18 204.087 phupdn.txt
22.09.2007 21:04 18.427 global.daz
22.09.2007 21:04 59.966 phupdn.txz
21.09.2007 17:08 11.209 English.con
21.09.2007 14:17 4.225 Chinese.dow
21.09.2007 14:17 5.326 Icelandic.dow
21.09.2007 14:17 5.595 Finnish.dow
21.09.2007 14:17 6.227 Polish.dow
21.09.2007 14:17 6.105 French.dow
21.09.2007 14:17 5.757 Spanish.dow
21.09.2007 14:17 6.124 Spanishl.dow
21.09.2007 14:17 5.659 Romanian.dow
21.09.2007 14:17 6.048 Portuguese.dow
21.09.2007 14:17 5.681 Italian.dow
21.09.2007 14:17 5.812 German.dow
21.09.2007 14:17 5.812 Download.lan
21.09.2007 14:08 47.884 unp037.avc
20.09.2007 15:51 500.736 Download.exe
20.09.2007 15:51 5.316 English.dow
19.09.2007 15:14 49.931 base110.avc
18.09.2007 14:49 167.936 esupdate.exe
18.09.2007 14:49 56.320 reload.exe
18.09.2007 14:00 122.880 avpmhook.dll
18.09.2007 13:39 38.912 unregx.exe
18.09.2007 13:29 1.949.696 msvl64.dll
18.09.2007 13:25 43.520 setpriv.exe
18.09.2007 13:25 430.144 mexe.com
18.09.2007 13:25 430.144 mwavscan.com
18.09.2007 13:23 143.360 msvlclnt.dll
18.09.2007 13:19 44.608 Getvlist.exe
17.09.2007 18:53 48.406 base016.avc
17.09.2007 18:31 15.148 German.con
17.09.2007 18:31 15.148 config.lan
17.09.2007 09:43 50.068 base151.avc
16.09.2007 17:22 50.286 base006c.avc
16.09.2007 12:17 732 esupd.ini
14.09.2007 17:18 51.867 English.Age
13.09.2007 20:29 385.024 MDownload.exe
13.09.2007 10:03 49.959 base141.avc
13.09.2007 10:03 50.325 base012c.avc
11.09.2007 11:49 44.526 base048c.avc
10.09.2007 21:10 78.810 ca.avc
07.09.2007 13:05 48.722 unp034.avc
07.09.2007 13:05 48.948 unp030.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
07.09.2007 13:05 50.058 base045c.avc
05.09.2007 09:54 65.394 unp035.avc
05.09.2007 09:54 50.807 unp005.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 49.316 base055.avc
05.09.2007 09:54 49.223 base037.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 48.882 base011.avc
05.09.2007 09:54 48.563 base010.avc
05.09.2007 09:54 50.070 base044c.avc
05.09.2007 09:54 32.013 krnexe.avc

die logfiles von escan und HijackThis habe ich angehängt
danke danke danke im voraus ^_^
__________________
Angehängte Dateien
Dateityp: txt eScan_neu.txt (3,6 KB, 291x aufgerufen)

Alt 07.10.2007, 20:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
Wieso ist bei dir denn das SP2 nicht drin?

Zitat:
Zitat von escan
Offending Key found: HKLM\System\CurrentControlSet\Services\iprip
Schau mal in der Liste der Dienste (services.msc oder in der Computerverwaltung zu finden) nach, ob da ein derartiger Dienst vorhanden ist. Wenn ja, schau mal nach, welche executable der hat.

Silentrunners müsstest du in Gang kriegen, wenn du Windows script host reaktivierst - starte dazu regedit und navigiere zu

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

Erstell ggf. dort einen neuen Binärwert (falls nicht vorhanden) mit dem Namen "Enabled" und gib ihm den Wert 1.

Werte auch mal folgende Dateien bei Virustotal aus und poste die Ergebnisse:
Code:
ATTFilter
C:\WINDOWS\System32\dpwsockxf.dll
C:\WINDOWS\System32\WS2Fix.exe
C:\WINDOWS\System32\tmp.reg
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.10.2007, 22:10   #5
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



Mein Arbeitskollege hat mir damals den Rechner konfiguriert und er hatte seine CD's dabei. Ich habe mich nicht weiter damit befasst, da ich mich nicht so gut auskenne

SilentRunners läuft noch, aber hier schon mal die Virustotal-Dateien:

C:\WINDOWS\System32\dpwsockxf.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.07 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 Trojan.Click.4671
eSafe 7.0.15.0 2007.10.07 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.07 Trojan.Win32.StartPage.bag
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 W32/BHO.QG
Panda 9.0.0.4 2007.10.07 Suspicious file
Prevx1 V2 2007.10.07 -

Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.07 -
Webwasher-Gateway 6.0.1 2007.10.07 Worm.Win32.Malware.gen!90 (suspicious)
weitere Informationen
File size: 107225 bytes
MD5: 0965588086f9ed08905f4b6cc96819c6
SHA1: 31fda720164ecf03a08dcb09fe2db14c2edb2710
packers: Morphine

C:\WINDOWS\System32\WS2Fix.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.07 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.07 suspicious Trojan/Worm
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.07 -
Webwasher-Gateway 6.0.1 2007.10.07 Win32.ModifiedUPX.gen!90 (suspicious)
weitere Informationen
File size: 25600 bytes
MD5: 49b5595b1824bea6d850e0ed08b53e43
SHA1: 5e2b90a2e34bb130b76517890877cb273f5f37b2
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

C:\WINDOWS\System32\tmp.reg

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.07 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.07 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.07 -
Webwasher-Gateway 6.0.1 2007.10.07 -
weitere Informationen
File size: 2128 bytes
MD5: 9cd8a9092d46e97534785124c7ef9dd2
SHA1: 53c296673f55566bdbf4fcf36f3c22965b1b349e
packers: Unicode
packers: Unicode

das kam bei silentrunners raus:

"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ACUMon" = ""C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a" ["Cisco Systems, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"" ["Kaspersky Lab"]
"SDTray" = ""C:\Programme\Spyware Doctor\SDTrayApp.exe"" ["PC Tools"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{70C9ECD1-081A-4B37-8DE2-AE3569DEFF02}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\dpwsockxf.dll" [null data]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
\InProcServer32\(Default) = "C:\WINDOWS\System32\upnpui.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus"
-> {HKLM...CLSID} = "Statistik für Web-Anti-Virus"
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll" ["Kaspersky Lab"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "GinaDLL" = "cswGina.dll" ["Cisco Systems, Inc."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> klogon\DLLName = "C:\WINDOWS\System32\klogon.dll" ["Kaspersky Lab"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "test" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Google Updater" -> shortcut to: "C:\Programme\Google\Google Updater\GoogleUpdater.exe -systray -startup" ["Google"]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll" ["Kaspersky Lab"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
"ButtonText" = "Statistik für Web-Anti-Virus"

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]


Internet Explorer Address Prefixes:
-----------------------------------

Prefix for specific service (i.e., "www")

HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes\
<<H>> "mirc" = "http://www.realvideoestate.info"


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\System32\tcpsvcs.exe" [MS]
Google Updater Service, gusvc, ""C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"]
Kaspersky Personal Security Suite V, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r" ["Kaspersky Lab"]
PC Tools Auxiliary Service, sdAuxService, "C:\Programme\Spyware Doctor\svcntaux.exe" ["PC Tools"]
PC Tools Security Service, sdCoreService, "C:\Programme\Spyware Doctor\swdsvc.exe" ["PC Tools"]
RIP-Überwachung, Iprip, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\iprip.dll" [MS]}
ThinkPad PM Service, IBMPMSVC, "C:\WINDOWS\System32\ibmpmsvc.exe" ["Lenovo."]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
LPR Port\Driver = "lprmon.dll" [MS]


---------- (launch time: 2007-10-07 21:54:14)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 58 seconds.
---------- (total run time: 429 seconds)

und wegen dem hier:

Offending Key found: HKLM\System\CurrentControlSet\Services\iprip

Schau mal in der Liste der Dienste (services.msc oder in der Computerverwaltung zu finden) nach, ob da ein derartiger Dienst vorhanden ist. Wenn ja, schau mal nach, welche executable der hat.

sorry, aber das war jetzt ein wenig zu hoch für mich *schäm* kannst du mir bitte genau erklären, wie ich das mache? also ich hab bei ausführen services.msc eingegeben, aber ich weiß nicht genau, wo ich suchen soll... ich hab mal einen screenshot angehängt

hab ich dir schon gedankt dafür, dass du mir hilfst? DANKE DANKE DANKE!!!

Miniaturansicht angehängter Grafiken
Windows security alert??-dienste.jpg  

Geändert von UneeQ (07.10.2007 um 22:22 Uhr)

Alt 07.10.2007, 22:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



Zitat:
Mein Arbeitskollege hat mir damals den Rechner konfiguriert und er hatte seine CD's dabei. Ich habe mich nicht weiter damit befasst, da ich mich nicht so gut auskenne
Das ist wirklich nicht gut. Ein bisschen befassen solltest du dich schon damit und zumindest immer die Updates installieren. Das SP2 ist jedenfalls Pflicht, das solltest du sofort einspielen.
List am besten auch mal diesen Artikel.

Zurück zum Thema Bereinigung, du musst einige Objekte löschen, geh dazu so vor:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
files to delete:
C:\WINDOWS\System32\dpwsockxf.dll
C:\WINDOWS\System32\WS2Fix.exe
C:\WINDOWS\System32\tmp.reg

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\70C9ECD1-081A-4B37-8DE2-AE3569DEFF02
         
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.
6.) Lad dir dieses script (Rechtsklick, speichern auf Desktop) und führ es aus. Es erzeugt eine "listing.txt" auf dem Desktop, lad die z.B. bei rapidshare hoch und verlink es hier. Du kannst es mir auch mailen. (listing.txt ist zu groß für ein Beitrag.)
__________________
--> Windows security alert??

Alt 08.10.2007, 09:28   #7
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



Du hast Recht. Ich habe gestern noch mit meinem Bruder telefoniert, der sich auch sehr gut auskennt. Seine Reaktion war deiner ziemlich ähnlich. Mir war nicht klar, dass das SP1 sowas wie eine offene Tür für Spyware u. ä. ist. Ich dachte immer, ich bin mit Kaspersky ganz gut abgesichert. Er wird mir helfen, SP2 aufzuspielen.

Hier ist das Ergebnis von Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hpymbqtr

*******************

Script file located at: \??\C:\WINDOWS\System32\ajjgbfut.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\System32\dpwsockxf.dll for deletion
Deletion of file C:\WINDOWS\System32\dpwsockxf.dll failed!

Could not process line:
C:\WINDOWS\System32\dpwsockxf.dll
Status: 0xc0000022

File C:\WINDOWS\System32\WS2Fix.exe deleted successfully.
File C:\WINDOWS\System32\tmp.reg deleted successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\70C9ECD1-081A-4B37-8DE2-AE3569DEFF02 not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\70C9ECD1-081A-4B37-8DE2-AE3569DEFF02 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Die listing-Datei sende ich dir lieber per Mail, weil ich mich so gut mit Rapidshare auskenne. Sicher ist sicher

Danke nochmal

Alt 09.10.2007, 16:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



So, hier bin ich wieder, hatte gestern leider keine Zeit.
Zum listing.txt der listing4.cmd:

Code:
ATTFilter
c:\nurcan
         
Kennst du diesen Ordner im Stammverzeichnis von c:\ ?

Code:
ATTFilter
27.04.2007  13:27         4.675.553 02 Ne Bilirsin.mp3
27.04.2007  13:27         1.018.046 01 Intro.mp3
27.04.2007  13:27         3.804.440 10 Kendim Icin.mp3
27.04.2007  13:27         4.271.897 11 Af Benim Isim Degil.mp3
27.04.2007  13:27           629.402 21 Outro.mp3
27.04.2007  13:27         3.622.211 03 Monotonluk Maratonu.mp3
27.04.2007  13:27         3.956.645 19 Malum Tahrip Izleri.mp3
27.04.2007  13:27         3.495.443 09 Super Ikili.mp3
27.04.2007  13:27         3.162.677 18 Can Havli.mp3
27.04.2007  13:27         3.602.195 17 Yarim Gonulle Bir Opus.mp3
27.04.2007  13:27         3.399.950 16 Sahit Varsa Konussun.mp3
27.04.2007  13:27         5.150.933 04 Bir Var Bir Yok Feat. Critical Of Critical Madness.mp3
27.04.2007  13:27         3.556.742 12 Kolaysa Anlat.mp3
27.04.2007  13:27         3.242.324 15 Emcee Testi Feat. Contribution X.mp3
27.04.2007  13:27           325.826 14 Biraz Gulumsemeye Ne Dersin.mp3
27.04.2007  13:27         4.168.064 06 Gam Tozu Ve Dunyanin Ninnisi.mp3
27.04.2007  13:27         4.084.247 13 Fani.mp3
27.04.2007  13:27         4.288.994 20 Herkesin Bir Sucu Var.mp3
27.04.2007  13:27         4.137.623 07 Bagli Hayatim Pamuk Ipligine.mp3
27.04.2007  13:27         2.942.501 05 Sampiyonu Sikar Yaris.mp3
27.04.2007  13:27           376.700 08 A'dan Z'ye HipHop Argosu (Skit).mp3
         
Hast du MP3-Dateien in den Windowsordner kopiert?

Es sieht so aus, als hättest du escan bereits ausgeführt- poste dazu das von der find.bat erstellte Logfile. Check auch gleich mal diesen Ordner, ob dort sich was drin verbirgt oder nicht (alle Dateien anzeigen lassen!):

Code:
ATTFilter
c:\windows\systems.txt
         
Hat zwar eine TXT-Endung, wird aber ein Ordner sein. Vermutlich wird der von escan angelegt sein, geh aber lieber sicher und schau dort rein. Den solltest du auch problemlos löschen können.

Zitat:
Could not open file C:\WINDOWS\System32\dpwsockxf.dll for deletion
Deletion of file C:\WINDOWS\System32\dpwsockxf.dll failed!
Merkwürdig, dass er die Datei nicht finden konnte, denn sie ist noch vorhanden, zusammen mit ein paar anderen Dateien, die so ähnlich heißen:

Code:
ATTFilter
09.07.2004  04:27           107.225 dpwsockxf.dll
09.07.2004  04:27            92.160 dpwsockxf.1
09.07.2004  04:27            79.360 dpwsockx.dll
         
Schwierig da noch den Überblick zu behalten, denn die haben einen rel. alten Datumsstempel.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2007, 19:06   #9
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



hi

ich bin ja froh, dass du dir überhaupt die zeit nimmst, mir zu helfen!

also wegen dem ordner c:\nurcan das ist ein ordner, den ich für meine cousine auf c erstellt hatte und da sind tatsächlich mp3-dateien drin. aber der ordner ist nicht als unterverzeichnis von windows, sondern nur auf festplatte. oder hab ich da was falsch gemacht?

edit: ich habe eben die mp3-dateien unter windows gefunden. da gehörten die natürlich nicht hin, keine ahnung, wie die dahin gekommen sind *schäm*

ich hoffe, das ist die richtige logfile von escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 10/3/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\System32\process.exe
Offending file found: C:\WINDOWS\System32\swreg.exe
Offending file found: C:\WINDOWS\System32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\test\Lokale Einstellungen\temp\is-lmk5d.tmp\helper.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet001\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet002\Services\iprip !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\test\LOKALE~1\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 51171
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 81
Dauer des Scans bisher: 00:42:53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:06:26,48
Batchende: 21:06:31,91

c:\windows\systems.txt war eine txt-datei, also kein ordner. den habe ich eben gelöscht.

ja und wegen den anderen sachen werde ich da leider keine grosse hilfe sein, sorry den rechner habe ich damals von meinem kollegen bekommen, er hat alles neu aufgespielt. also ich habe den rechner erst seit wenigen monaten, aber was vorher war, weiss ich natürlich nicht...

Alt 09.10.2007, 20:22   #10
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



c:\windows\systems.txt war tatsächlich ein ordner, den ich eben gelöscht habe. da war nichts drin. war doch ok, oder?

Alt 09.10.2007, 23:39   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



Zitat:
also wegen dem ordner c:\nurcan das ist ein ordner, den ich für meine cousine auf c erstellt hatte und da sind tatsächlich mp3-dateien drin. aber der ordner ist nicht als unterverzeichnis von windows, sondern nur auf festplatte. oder hab ich da was falsch gemacht?
wenn der nur für deine cousine ist und du den selber erstellt hast, ist das nat. in Ordnung. Da kann sich auch keiner um die Übersicht streiten wenn ihr alle mit einem Benutzer euch am Rechner anmeldet, obwohl es allemal sicherer wäre, wenn jeder ein separates Konto hätte. Denn dann müsstest du auch nicht extra diverse Ordner anlegen (auch nicht direkt auf C: ) denn die eigenen Dateien würden dann im userprofil für jedens Konto sein.

Zitat:
edit: ich habe eben die mp3-dateien unter windows gefunden. da gehörten die natürlich nicht hin, keine ahnung, wie die dahin gekommen sind *schäm*
Sry, mir gings nicht darum dich lächerlich oder so zu machen. Wäre zwar unwahrscheinlich aber nicht unmöglich, dass irgendwelche scriptkiddies und eben nicht du selber die mp3s dahin "kopiert" haben. Eben deswegen um unerfahrene Windowsuser in den Glauben zu lassen, "das ist ein Windowsordner, niemals hierrein gucken!" und um deswegen auch evtl. mp3-Dateien unentdeckt zu lassen - ok ziemlich weit hergeholt

Wenn du Wert auf ein sauberes System legst solltest du neu aufsetzen. Schädlinge sind zwar so mit den bekannten Mitteln nicht mehr aufspürbar, aber letzte Sicherheit gibt es nur nach dem Neuaufsetzen. Auch wenn nach bisherigen Methoden keine schädlinge mehr aufspürbar sind, das ist leider niemals ein Beweis für ein vertrauenswürdiges System.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2007, 10:11   #12
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



ich habe jetzt 2 neue userprofile angelegt. eins, mit dem wir nur im internet surfen und eins, wenn wir halt andere sachen machen müssen. meine cousine studiert in derselben stadt und ist manchmal am wochenende bei mir, dann lernt sie auch (sollte sie jedenfalls) und hört sich ihre musik auf dem rechner an, weil ich damit nicht so viel anfangen kann ^^

Aber ich hab das auch nicht so aufgefasst, dass du mich lächerlich machen möchtest. Du siehst das halt von der professionellen Seite und ich wäre an deiner Stelle auch erst mal verwirrt

Ich werde am Wochenende den Laptop zu meinem Bruder bringen und ihn neu aufsetzen lassen. Aber mich verwirrt es, dass diese Meldung immer noch kommt, mit Windows Security Alert und manchmal, wenn ich bei Google etwas suche und dann auf das Suchergebnis klicke, werde ich dann auf diese andere Seite weitergeleitet. Ich hab eben Firefox runtergeladen, meinst du, es bringt was, wenn ich den IE nicht mehr nutze? Oder sind das "unschädliche" Viren?

Ich glaube, so oft wie ich dir danke, müsstest du irgendwann mal auf der Straße von einem Danke-Schild erschlagen werden ^__^ ich kann mich nur wiederholen: VIELEN DANK!!!

Alt 13.10.2007, 09:00   #13
UneeQ
 
Windows security alert?? - Standard

Windows security alert??



hallo ich bins leider wieder
ich hab gestern abend spybot laufen lassen und er hat wieder alexa related gefunden. ich hab mich da mal erkundigt und glaube, dass das mein problem mit google erklärt. ich hab davor auch schon ein paarmal alexa gefunden und repariert aber komischerweise taucht das mistvieh dauernd auf
ich verstehe auch nicht, dass weder spydoctor noch kaspersky alexa finden, sondern nur spybot.
kannst du mir noch mal helfen bitte?

Alt 15.10.2007, 00:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows security alert?? - Standard

Windows security alert??



Das kann auch ein Fehlalarm sein. Wo wird der denn von Spybot gefunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows security alert??
.dll, alert, dateien, ergebnis, file, frage, fraud, hijack, hijackthis, kaspersky, keine adminrechte, link, nicht gefunden, nicht sicher, online, problem, probleme, rechner, security, security alert, seite, smitfraud, spybot, suche, viren, viren usw., virus?, weitergeleitet, windows, windows security, windows security alert



Ähnliche Themen: Windows security alert??


  1. Windows 8; Security Alert
    Log-Analyse und Auswertung - 31.10.2014 (11)
  2. Windows Security alert
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (1)
  3. AntiVirus Software Alert / Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 15.01.2011 (19)
  4. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  5. HDD Low & Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (11)
  6. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Windows security alert!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (4)
  10. selbe problem mit Windows Security Alert - Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  11. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  12. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  13. windows security alert
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (9)
  14. WINDOWS SECURITY ALERT - weg?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  15. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  16. Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (3)
  17. Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (8)

Zum Thema Windows security alert?? - Hallo zusammen, ich hatte mein Problem schon in einem anderen Thread geschildert, aber der Tip mit dem SmitFraud hat leider nicht geklappt, daher der eigene Thread. Ich habe am Wochenende - Windows security alert??...
Archiv
Du betrachtest: Windows security alert?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.