Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Meldung in Taskleiste: Warning! Security Report

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2009, 19:43   #1
donegal
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Hallo,

ich habe seit gestern ein Problem mit irgendeiner Malware oder einem Virus. Es gab zwei ersichtliche Probleme:
a) ein verändertes Desktopbild, das mich durch Text vor Viren warnte sowie eine Installation des Programms "RealAV", das ständig mehrfach Homepages mit Werbung für Antivirus-Software im Explorer öffnete
-- dieses Problem habe ich durch den Einsatz von "SUPERAntiSpyware" erstmal gelöscht bekommen, auch wenn noch Reste von "RealAV" vorhanden zu sein scheinen.
b) in der Taskleiste steht ein rotes Kreuz mit dem Hinweis: "Warning! Security Report. Your Computer is infected! It is recommended to start spyware cleaner tool." Diese Meldung ist sehr hartnäckig. Es versuchen sich außerdem immer noch automatisch Internetseiten zu öffnen.

Ich würde mich freuen, wenn jemand mir anhand meines HiJack-Logfiles einen Anhaltspunkt geben könnte.

Vielen Dank schon mal im voraus den Helfenden.

Logfile of HijackThis v1.99.1
Scan saved at 16:29:44, on 01.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealAV.exe] C:\Programme\RealAV\RealAV.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'c:\dokume~1\besitzer\lokale~1\temp\ntdll64.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://w*w.ipix.com/download/ipixx.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://fotomeyer.photo-druck.de/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - h**p://s15.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - h**p://fotomeyer.photo-druck.de/ImageUploader4.cab
O20 - AppInit_DLLs: hrfkkh.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Wie gesagt, vielen Dank allen die mal draufschauen können.
Christian

Geändert von donegal (01.01.2009 um 20:17 Uhr)

Alt 01.01.2009, 19:55   #2
john.doe
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Frohes neues Jahr und

Klick bei deinem Beitrag auf Editieren und ändere alle Links wie hier beschrieben:
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas
__________________


Alt 01.01.2009, 20:18   #3
donegal
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Oh, sorry! Ich hatte es noch gelesen...
Ich hoffe ich habe alles erwischt.
__________________

Alt 01.01.2009, 20:31   #4
john.doe
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



So, jetzt darf ich.

Starte HJT => Do a system scan only => Markiere:

Code:
ATTFilter
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [RealAV.exe] C:\Programme\RealAV\RealAV.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: hrfkkh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
         
=> Fix checked => Neustart

1.) Deinstalliere folgende Programme (Start => Systemsteuerung => Software):
Code:
ATTFilter
Superantispyware (oder deaktiviere den Guard)
Acrobat Reader
Google-Toolbar
         
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

4.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Alt 01.01.2009, 20:44   #5
donegal
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Hallo Andreas,

vielen Dank für deine Infos. Ich habe nebenher ein bisschen recherchiert und zusammen mit deinen Infos muss ich zugestehen: das ist das größte Problem, was ich seit all den Jahren der PC-Nutzung (u.a. die letzten 4 ohne Virenprogramm) hatte - und habe. Ein bisschen was versteh ich von dem ganzen (aber eben zu wenig), aber ich glaube einschätzen zu können, dass eine Rettung hier insofern nutzlos ist, dass ich auch danach nicht wieder beruhigt im Internet surfen (und vielleicht auch mal was bezahlen) könnte. Ich entschließ mich daher für ein "drüber installieren" von Windows, benötige keine weitere Hilfe aber bedanke mich trotzdem bei dir!


Alt 01.01.2009, 20:51   #6
john.doe
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Gute Entscheidung, auch wenn es nur nach Rogue und Vundo aussieht. Halte dich an diese Anleitung, sonst ist es sinnlos: http://www.trojaner-board.de/51262-a...sicherung.html

Zitat:
u.a. die letzten 4 ohne Virenprogramm
Ich habe immer noch keins, ist nicht notwendig, wenn die fundamentalen Sicherheitsrichtlinien eingehalten werden.

ciao, andreas

Alt 01.01.2009, 20:54   #7
donegal
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Vielen Dank nochmal. Auch für die Anleitung zum Neuaufsetzen.

Alt 26.02.2009, 13:43   #8
Sohalt
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



Hi,

habe das gleiche Problem gehabt, wollte aber Windoof nicht neu installieren.

Ich habe verschiedene Spyware Programme ausgeführt. Und siehe da, bei Spyware Doctor 6.0.1 hat er 24 einträge gefunden und anschließend beseitigt!

Jetzt läuft der Pc wieder einwandfrei. Task Manager geht auch wieder. Alles TOP!

Eine andere wäre mir noch gekommen, Windows auf einen frühren Punkt zurücksetzten! Hab ich aber jetzt gar nicht gebraucht!

Mfg

Alt 26.02.2009, 13:47   #9
Jig Saw
/// Helfer-Team
 
Meldung in Taskleiste: Warning! Security Report - Standard

Meldung in Taskleiste: Warning! Security Report



@ Sohalt
ehrlich gesagt glaube ich nicht dass Spyware Doctor alles erwischt hat, ich glaube nur dass er die Symptome bekämft hat. Deswegen würde ich dir raten einen eigenen Thread aufzumachen und dann gucken wir uns dein PC noch mal an
__________________
A fool with a tool is still a fool

Antwort

Themen zu Meldung in Taskleiste: Warning! Security Report
adobe, besitzer, bho, bonjour, computer, dll, explorer, google, hijackthis, installation, internet explorer, malware, problem, rundll, security, seiten, stick, superantispyware, symantec, system, taskleiste, temp, viren, werbung, windows, windows xp, windows xp sp3



Ähnliche Themen: Meldung in Taskleiste: Warning! Security Report


  1. Cisco 2015 Annual Security Report: Java ist sicherer geworden
    Nachrichten - 21.01.2015 (0)
  2. Microsoft Security Intelligence Report: Malware-Infektionen nehmen weiter zu
    Nachrichten - 11.10.2012 (0)
  3. Internet Security /Security Warning , Fake Security Programm
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (11)
  4. Microsoft legt neuen Security Intelligence Report vor
    Nachrichten - 12.10.2011 (0)
  5. Microsoft Security Intelligence Report: Tatort Social Netzwerke
    Nachrichten - 13.05.2011 (0)
  6. AV-Security Warning, Spyware Warning usw.
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (13)
  7. Warning! Securty report - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (6)
  8. Warning Security Report / Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 21.03.2009 (7)
  9. Warning! Security report...Task-Manager nicht zu öffnen u.a.
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (0)
  10. Und wieder mal "Warning Security Report"!!
    Log-Analyse und Auswertung - 13.01.2009 (0)
  11. Warning - Security alert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (0)
  12. Hilfe ! Warning - Security alert ! Was tun ???
    Mülltonne - 18.12.2008 (0)
  13. Trojaner & Meldung auf dem Desktop:WARNING! SPYWARE DETECTED ON YOUR COMPUTER!
    Log-Analyse und Auswertung - 01.09.2008 (2)
  14. Durch Öffnung einer Datei, folgende Meldung auf Desktop->Warning! Spyware detected ..
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (9)
  15. Meldung: Critical Sastem Warning
    Plagegeister aller Art und deren Bekämpfung - 24.09.2006 (4)
  16. Meldung Critical System Warning
    Mülltonne - 24.09.2006 (2)
  17. security warning desktop
    Log-Analyse und Auswertung - 17.04.2005 (5)

Zum Thema Meldung in Taskleiste: Warning! Security Report - Hallo, ich habe seit gestern ein Problem mit irgendeiner Malware oder einem Virus. Es gab zwei ersichtliche Probleme: a) ein verändertes Desktopbild, das mich durch Text vor Viren warnte sowie - Meldung in Taskleiste: Warning! Security Report...
Archiv
Du betrachtest: Meldung in Taskleiste: Warning! Security Report auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.