Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ständiger PopUps mit Windows Security Alert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2008, 12:37   #1
checcovara
 
Ständiger PopUps mit Windows Security Alert - Icon21

Ständiger PopUps mit Windows Security Alert



Hallo, seit neustem bekomme ich ständig Pop-Ups, oder der Internet Explorer öffnet sich. Es geht hier meist um Spyware Software oder den Windows Security Alert. Außerdem habe ich im System Tray dauernd ein blingendes rotes "X". Ich habe schon gelesen, dass es eventuell der Smitfraud Virus oder sowas sein kann. Der Rechner ist auch relativ langsam. Bitte um HILFE

Hier mein HJT-Log (wurde mit Anzeige der versteckten Dateien gemacht):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:41, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.w*w2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bokpkov - {2373F001-C67F-4090-9635-07F59D816751} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {8DC61AE6-0DDA-4D95-8BCC-2D76C6FBB0FD} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Digital Pen rendezvous server (PenRendezvous) - Logitech - C:\Programme\Gemeinsame Dateien\Logitech\Pen\Phal\Service\LPhal.exe
O23 - Service: Digital Pen Socket to USB protocol (PenSup) - Logitech - C:\Programme\Gemeinsame Dateien\Logitech\Pen\Phal\Service\LPhal.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Scramby Server (ScrambyServer) - Unknown owner - C:\Programme\Scramby\ScrambyServer.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9618 bytes


Ich hoffe ihr könnt mir helfen!!

Danke
__________________
Wer kämpft kann verlieren, wer nicht kämpft hat schon verloren!! (Che Guevara)
-------------------------
Don't hate the Player hate the Game!! (Will Smith - Bad Boys 2)
-------------------------
If u can't win, don't play!!

Alt 14.03.2008, 13:14   #2
RogerRabbit
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



aloha,

ich kann dir zwar nicht weiterhelfen, aber ich habe eigentlich genau das gleiche problem wie du auch (windows security alert, pop-ups, blinkendes x...), deswegen schliesse ich mich dir mal hier an.

ich konnte es aber schaffen mit spybot search and destroy zwei einträge aus der registry fernzuhalten. nur leider wollen die sich immer wieder eintragen und so muss ich den neueintrag alle 2 sekunden wieder untersagen. diese einträge nennen sich:


bokpkov
altvxvm


meine versuche mir den üblichen verdächtigen wie anti-vir oder AVG das problem zu lösen, waren bisher erfolglos.

hoffe ihr könnt mir weiterhelfen. hier mein log-file:

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 13
:13:24on 14.03.2008
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\Ati2evxx.exe
D
:\Programme\Ad-Aware 2007\aawservice.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\system32\spoolsv.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C
:\WINDOWS\RTHDCPL.EXE
C
:\Programme\GIGABYTE\I-Cool\icool.exe
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C
:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D
:\Programme\AMD Power Monitor\AMD_PwrMon.exe
D
:\PROGRA~1\AVG7\avgcc.exe
C
:\WINDOWS\system32\ctfmon.exe
D
:\Programme\Spybot Search Destroy\TeaTimer.exe
C
:\Programme\DAEMON Tools Lite\daemon.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C
:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d
:\PROGRA~1\AVG7\avgamsvr.exe
d
:\PROGRA~1\AVG7\avgupsvc.exe
d
:\PROGRA~1\AVG7\avgemc.exe
C
:\Programme\Bonjour\mDNSResponder.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\wscntfy.exe
C
:\WINDOWS\System32\svchost.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
D
:\PROGRA~1\AVG7\avgwb.dat
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C
:\Dokumente und Einstellungen\Peda-User\Desktop\HijackThis.exe
D
:\Programme\Mozilla Firefox\firefox.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 
BHOAdobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 
HKLM\..\Run: [StartCCCC:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 
HKLM\..\Run: [ICOOL"C:\Programme\GIGABYTE\I-Cool\run.exe" HIDE
O4 
HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [Adobe Reader Speed Launcher"d:\Programme\Adobe Acrobat Reader 8.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [DAEMON Tools-1033"D:\Programme\DaemonTools\daemon.exe"  -lang 1033
O4 
HKLM\..\Run: [avgnt"D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 
HKLM\..\Run: [AMD_DisplayD:\Programme\AMD Power Monitor\AMD_PwrMon.exe
O4 
HKLM\..\Run: [AVG7_CCd:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [DW4"C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 HKCU\..\Run: [SpybotSD TeaTimerd:\Programme\Spybot Search Destroy\TeaTimer.exe
O4 
HKCU\..\Run: [DAEMON Tools Lite"C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 
HKCU\..\Run: [asbaspam.exeD:\PROGRA~1\ASBANT~1\asbaspam.exe
O4 
- Global StartupMicrosoft Office.lnk D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 
Extra context menu itemNach Microsoft &Excel exportieren res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 
Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 
Unknown file in Winsock LSPc:\programme\bonjour\mdnsnsp.dll
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 
SSODLbokpkov - {81029BF1-C378-452E-8F84-B0E225DB6603} - C:\WINDOWS\bokpkov.dll
O21 
SSODLaltvxvm - {D21DB6DF-F00E-4C5D-A6B6-38E15736591E} - C:\WINDOWS\altvxvm.dll
O23 
ServiceAd-Aware 2007 Service (aawservice) - Lavasoft D:\Programme\Ad-Aware 2007\aawservice.exe
O23 
ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceApple Mobile Device AppleInc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 
ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 
ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgamsvr.exe
O23 
ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgupsvc.exe
O23 
ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgemc.exe
O23 
ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 
ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe 
__________________


Alt 14.03.2008, 13:19   #3
checcovara
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



Zitat:
Zitat von RogerRabbit Beitrag anzeigen
bokpkov
altvxvm
Genau die sind das bei mir auch, wie hälst du die denn fern?
__________________
__________________

Alt 14.03.2008, 13:52   #4
RogerRabbit
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



Zitat:
Zitat von checcovara Beitrag anzeigen
Genau die sind das bei mir auch, wie hälst du die denn fern?
Zitat:
Zitat von rogerrabbit
ich konnte es aber schaffen mit spybot search and destroy zwei einträge aus der registry fernzuhalten
damit halte ich die fern. geht aber nur, nachdem sie einmal aus der registry entfernt wurden. war aber leider auch nicht sonderlich erfolgreich, da die probleme weiterhin bestehen...

Alt 14.03.2008, 14:08   #5
checcovara
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



Echt ätzend, wer daran Spaß hat, sowas zu programmieren, dem fehlt echt der Sinn für anderes...

Naja, hoffentlich antwortet hier mal einer der erfahrenen Board-User und hilft uns weiter...

__________________
Wer kämpft kann verlieren, wer nicht kämpft hat schon verloren!! (Che Guevara)
-------------------------
Don't hate the Player hate the Game!! (Will Smith - Bad Boys 2)
-------------------------
If u can't win, don't play!!

Alt 14.03.2008, 14:10   #6
Cleriker
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



Hi Guys

hört sich 2mal nach Zlob/Smidfraud an
und sieht wie 2mal Zlob/Smidfraud aus...
2+2 = * SmitfraudFix
1. Ladet euch das Tool SmidFraudFix herunter
2. Führe es im abgesicherten Modus aus (Option 2)

3. Postet den c:\rapport.txt und ein neues Hijackthislog

und falls ihr die Anleitung zur Entfernung benötigt
-> Anleitung zur Zlob-Entfernung

aber...
@RogerRabbit: Eröffne bitte einen eigenen Thread,
falls du anschließend weiter behandelt werden willst

mfg Cleriker

Alt 14.03.2008, 15:50   #7
RogerRabbit
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



das scheint gefruchtet zu haben. bis jetzt läufts wieder ohne probleme...

vielen dank auch!!
*dreimalaufholzklopf*

Alt 15.03.2008, 16:31   #8
Joki88
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



Hallo ich habe ebenfalls dieses problem.
habe antivir gestartet datei gefunden und gelöscht,
habe spybot durchlaufen lassen auch gefunden ebenfalls gelöscht.
Trotz alldem habe ich weiterhin dieses problem.
Ich wollte auch den link von Cleriker nutzen und die exe ziehn und bei 99% des Download´s sagt mein antivir auf ein mal das diese "exe" einen virus enthält, und habe den download dann auch sein lassen.
Da ich Befürste das wieder etwas auf meinen rechner kommt was dort nicht hin gehört.

Was das windows sys angeht kenn ich mich nicht so besonders aus deshalbt melde ich mich hier ob mir hier eine/r helfen kann.

Ich muss aber noch was los werden, auf meinem desktop immer wieder nach jedem neustart des rechners 3icon´s auf tauchen die ich nicht kenne und als url sich zeichnen.
Die icon´s heißen:
Error Cleaner,
Privacy Protector,
Spyware&Malware Protector.
Diese drei sind URL´s die auch im hintergrund einen ordner angelegt haben, mit Namen Private Security und eine zip datei mit namen underground_backup.zip

ich danke schon mal im vorraus.

Alt 15.03.2008, 17:04   #9
boston
 
Ständiger PopUps mit Windows Security Alert - Standard

Ständiger PopUps mit Windows Security Alert



hallo, joki88,
bitte eröffne einen eigenen thread.

dazu
Zitat:
Ich wollte auch den link von Cleriker nutzen und die exe ziehn und bei 99% des Download´s sagt mein antivir auf ein mal das diese "exe" einen virus enthält, und habe den download dann auch sein lassen.
Da ich Befürste das wieder etwas auf meinen rechner kommt was dort nicht hin gehört.
lies bitte den hinweis am ende dieser seite:
SmitFraudFix

Antwort

Themen zu Ständiger PopUps mit Windows Security Alert
ad-aware, antivir, avira, bho, bonjour, computer, firefox, fraud, google, helfen, hijack, hijackthis, hkus\s-1-5-18, home, mozilla, mozilla firefox, object, security, server, shockwave, smitfraud, software, solution, spyware, system, virus, windows, windows security, windows security alert, windows xp, wmid



Ähnliche Themen: Ständiger PopUps mit Windows Security Alert


  1. AntiVirus Software Alert / Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 15.01.2011 (19)
  2. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  3. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  4. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  5. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  6. selbe problem mit Windows Security Alert - Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  8. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  9. windows security alert
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (9)
  10. WINDOWS SECURITY ALERT - weg?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  11. windows security alert
    Log-Analyse und Auswertung - 11.05.2010 (15)
  12. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  13. Windows security alert - popups mit gefakten Viruswarnungen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (5)
  14. Windows Security Alert - Popups
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (8)
  15. Windows Security Alert
    Log-Analyse und Auswertung - 07.10.2008 (10)
  16. Bitte mal Log überprüfen, Security Alert geht an und Popups gehen hoch
    Log-Analyse und Auswertung - 12.11.2006 (1)
  17. Beseitigung ständiger Popups
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (6)

Zum Thema Ständiger PopUps mit Windows Security Alert - Hallo, seit neustem bekomme ich ständig Pop-Ups, oder der Internet Explorer öffnet sich. Es geht hier meist um Spyware Software oder den Windows Security Alert. Außerdem habe ich im System - Ständiger PopUps mit Windows Security Alert...
Archiv
Du betrachtest: Ständiger PopUps mit Windows Security Alert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.