Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Anzeigen von "System Alert" in Taskleiste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2007, 22:11   #1
Germchen
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



Moin Moin
Ich habe vor einigen Tagen eine falsche .exe gefunden diese geöffnet und installiert darauf hin kammen links von seinten die mein System skannen und unten links kommt immer die Meldunk System Alert!, angeblich habe spyware auf meinen rechner. Wenn ich den button anklicke komme ich zu dieser Seiter: h**p://w*w.virprotect.com/?aff=1012

Im Hijack logfile stand folgenes:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:08:28, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\Eset\nod32krn.exe
D:\WINDOWS\System32\snmp.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Germchen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - c:\Eset\nod32krn.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Ich habe keine ahnung was ich damit machen soll kann mir jemand helfen?

gruß Germchen

Alt 09.12.2007, 00:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



Hallo.

Du hast die alte Version von HijackThis benutzt. Erstell mal mit der aktuellen Version ein neues Logfile und poste es. Nimm dazu diese umbenannte hijackthis.exe.

Dann sehen wir weiter.
__________________

__________________

Alt 09.12.2007, 09:48   #3
Germchen
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



k danke für die Info

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:06, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\Eset\nod32krn.exe
D:\WINDOWS\System32\snmp.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Germchen\Desktop\abc123.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] D:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Programme\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O22 - SharedTaskScheduler: caribi - {8b87dcc7-9b89-4205-aa82-076b2a1edfe0} - D:\WINDOWS\system32\ncrjf.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - c:\Eset\nod32krn.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 2898 bytes
__________________

Alt 09.12.2007, 15:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



Sieht aus, als wär da noch was vom smitfraud/zlob im System drin:

Code:
ATTFilter
O4 - HKLM\..\Policies\Explorer\Run: [some] D:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Programme\Video Add-on\isfmntr.exe
         
Folge dazu mal dieser Anleitung und erstelle danach ein neues HJT-Log und poste es.

Werte auch mal die Datei D:\WINDOWS\system32\ncrjf.dll bei Virustotal aus und poste die Ergebnisse.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2007, 17:07   #5
Germchen
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



Also SmithFfroudFix hat es geschaft die nachricht kommt net mehr und die datei konnte ich daher nicht mehr auswerten.
Also vielen dank für deine Hilfe Arne.:aplaus:

gruß Germchen


Alt 09.12.2007, 17:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



Was ist mit dem neuen HJT-Log? Und die Auswertung der Datei?
__________________
--> Anzeigen von "System Alert" in Taskleiste

Alt 09.12.2007, 17:29   #7
Germchen
 
Anzeigen von "System Alert" in Taskleiste - Standard

Anzeigen von "System Alert" in Taskleiste



die datei konnte ich net auswerten weil sie durch smithfroudFix gelöscht wurde
ach ja und HJT
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:39, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\Eset\nod32krn.exe
D:\WINDOWS\System32\snmp.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Germchen\Desktop\abc123.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer: Get It Now
O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - c:\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - c:\Eset\nod32krn.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 2553 bytes
edit: HJT neue version

Antwort

Themen zu Anzeigen von "System Alert" in Taskleiste
alert, defender, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, home, internet, internet explorer, internet security, kaspersky, keine ahnung, logfile, microsoft, mozilla, mozilla firefox, programme, security, software, spyware, system, system alert, taskleiste, uleadburninghelper, windows, windows defender, windows xp



Ähnliche Themen: Anzeigen von "System Alert" in Taskleiste


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  3. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  4. Trojaner "Dieses Programm kann Webseite nicht anzeigen"
    Log-Analyse und Auswertung - 13.05.2012 (15)
  5. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  6. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  7. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  8. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  9. System Security Alert in der Taskleiste
    Log-Analyse und Auswertung - 26.12.2008 (2)
  10. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  11. "System Alert" - Meldung
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (55)
  12. "system-alert" problem immer noch da
    Log-Analyse und Auswertung - 31.05.2007 (2)
  13. AW: "System Alert" / AntiVermins Problem
    Log-Analyse und Auswertung - 08.02.2007 (10)
  14. Bitte um Hilfe - "System Alert Popup" - HJT-Log inkl.
    Log-Analyse und Auswertung - 04.02.2007 (1)
  15. "System Alert" / AntiVermins Problem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (12)
  16. Zlob Downloader und "Virus Alert" Icon in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (3)
  17. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)

Zum Thema Anzeigen von "System Alert" in Taskleiste - Moin Moin Ich habe vor einigen Tagen eine falsche .exe gefunden diese geöffnet und installiert darauf hin kammen links von seinten die mein System skannen und unten links kommt immer - Anzeigen von "System Alert" in Taskleiste...
Archiv
Du betrachtest: Anzeigen von "System Alert" in Taskleiste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.