windows secruity alert

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von fam0uZ, 27. September 2007 .

Schlagworte:
  1. 27. September 2007
    moin
    ich habe grad son prob
    is glaub ich n virus und ich hab da kein plan von.
    anti vir hab ich schon durchlaufen lassen und es bringt nichts... ich habe mal n pic von den fenstern gemacht die sich öffnen.

    Download offline!

    und das kommt immer von alleine... das eingekreiste

    Download offline!

    ich habe auch schon mit dem trend micro hijack this son logfile gemacht. da blick ich auch nich durch..
    vll koennt sich das ja jemand ma angucken

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:53:34, on 27.09.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\winsys2.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    H:\DRUGGER\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    H:\DRUGGER\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    H:\DRUGGER\Digital Imaging\bin\hpqgalry.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\Winamp\winamp.exe
    C:\Dokumente und Einstellungen\sHiZzeL\Desktop\HiJackThis202.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSVPS System - {428FA4A4-C8EC-427C-85DE-11C80F67893A} - C:\WINDOWS\div32.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: The advpn - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\advpn.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [HP Software Update] "H:\DRUGGER\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "g:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\DRUGGER\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = H:\DRUGGER\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: TrayMin210.exe.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\icq\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\icq\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O21 - SSODL: mssql - {76EC1758-A5FA-43C8-A5AB-30115AFE3219} - C:\WINDOWS\mssql.dll
    O21 - SSODL: syscore - {5EE38E67-6C0B-4355-A606-93F2C5AC34D9} - C:\WINDOWS\syscore.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6737 bytes



    mfg bw is klar
     
    + Multi-Zitat Zitieren
  3. 27. September 2007
    AW: windows secruity alert

    also mit hijack kenn ich mich auch net aus aber das ist so ein blöder werbe trojaner der will nur das du "spezielle software aus dem netz ziehst " für richtig schotter versuch das mal mit avast
    avast Free Antivirus 2014 - Download - CHIP der müsste ihn entfernen
     
    + Multi-Zitat Zitieren
  4. 27. September 2007
    AW: windows secruity alert

    grad 1300€ teuren neuen rechner und dann sowas... angst oO naja und das dann einfach installieren und muss ich dann nochwas machen?

    mfg
     
    + Multi-Zitat Zitieren
  5. 27. September 2007
    AW: windows secruity alert

    Setz den einfach zu einem früheren Zeitpunkt zurrück. Kann man auch manuell entfernen ohne tools, aber das dauert länger. Schalt am besten noch unter Arbeitsplatz / eigenschaften/ systemwiederherstellung bis auf Laufwerk c die Wiederherstellung ab, da sonst die Daten dort weg sind welche bis zum Wiederherstellungszeitpunkt angelegt wurden.
     
    + Multi-Zitat Zitieren
  6. 28. September 2007
    AW: windows secruity alert

    abgesicherter modus und dann einfach nen spyware-programm wie spybot & Co. drüber laufen lassen.
    Das is kein Akt nen billigen werbebot runter zu bekommen...

    mfg FynnY
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten