Windows Security Center

  • Habe mir eine Malware eingefangen...hat sich selbst installiert, kann nicht gelöscht werden, versucht Avira Antivir komplett vom Rechner zu entfernen, warnt vor scheinbaren Viren und Trojanern auf meinem Computer, wirbt für kostenpflichtige Vollversion eines Antivirenprogramms!
    Natürlich habe ich Antivir noch nicht gelöscht auch wenn diese Malware sagt es wäre "Recommended"...
    Habe mit "HijackThis" ein logfile erstellt, aus sicherheitsgründen aber als .txt datei gespeichert...
    Hoffe ihr könnt mir helfen, hier der log:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:04:51, on 03.01.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\DOCUME~1\Neo\LOCALS~1\Temp\settdebugx.exe
    C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    C:\Program Files\Star Alliance Auto Update Conduit (English)\en\st_conduit_en.exe
    C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\DOCUME~1\Neo\LOCALS~1\Temp\wscsvc32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\Iexplore.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Program Files\S.A.D\CyberGhost VPN\CGStarter.exe" /autostart
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\Neo\LOCALS~1\Temp\settdebugx.exe
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    O4 - Global Startup: Star Alliance Auto Update Conduit (English).lnk = C:\Program Files\Star Alliance Auto Update Conduit (English)\en\st_conduit_en.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
    O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw…load/InstallerControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe


    --
    End of file - 8480 bytes



    lg Neo

  • ok, danke
    also ich hab Spybot zwar erfolgreich installiert aber ich kann es nicht öffnen...wird das durch die Malware verursacht???
    Bringt es was wenn ich beim Taskmanager den Prozess "setdebugx.exe" beende? Ich habs mit "wscsvc32.exe" schon versucht, aber da sich die Malware immer neu installiert bringt das ja nichts...
    an was könnte es noch liegen dass ich spybot nich öffnen kann??? (Ich hatte übrigens schon mal spybot, hab aber außerdem gehört dass diese Malware von den meißten Antivirenprogrammen nicht entdeckt wird...
    aber ich versuchs jetzt einfach nochmal...
    ich hab auch mal mein java upgedatet und wollte den IE auch updaten aber das hat auch nich geklappt...mir scheint die Entwickler dieser Malware haben ihr Programm ein wenig verbessert seit den letzten Angriffen...
    Vielen Dank schonmal,
    lg

  • Wenn du Spybot nicht öffnen kannst, dann starte mal im abgesicherten Modus, da sollte die Malware eigentlich nicht aktiv sein.


    ... und ja, Virenprogramme erkennen Malware meist nicht, weil es kein Virus ansich ist, also keine Schaden ansich macht.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • Ich habs jetzt geschafft die Malware komplett zu entfernen, jetz muss ich nur noch den IE entfernen ist schwer zu erklären, ich hab nen Weg gefunden den VIrus zu entfernen ohne mein System neu zu installieren, aber jetz muss ich den Internetexplorer entfernen denn das ist genau die sicherheitslücke für den Virus durch die er sich immer wieder neu installieren kann...!!!
    Ich nutze normalerweise Opera und Firefox und habe die jeweils auf dem neuesten Stand und hab sie auch bestmöglich gesichert, nur mein verdammter IE war alt wie Oma und hat den Scheiß Virus durchgelassen...zudem war aus irgendeinem Grund meine Firewall aus... Oo
    aber jetz ist der Virus weg, selbst nach neustart, ich muss nur immer den IE im Offline.modus lassen, und damit ich nich immer des blöde Fenster schließen muss will ich den IE jetz ganz entfernen...wie geht das???
    Danke im Vorraus...

  • Moin...


    kannst Du zwar nicht entfernen, aber deaktivieren. Gehe bitte in die Systemsteuerung > Software > Windowskomponenten entfernen/hinzufügen öffnen > Häkchen bei IE herausnehmen und weiter drücken > schon sollte er an der Oberfläche verschwunden sein und nicht mehr oberflächlich zu starten sein...:D


    berichte bitte wenn es Schwierigkeiten gibt...:)

  • Danke euch beiden, hab einfach mal alles vom IE gelöscht weil ich ihn eh nicht brauche und jetzt ist er nirgends mehr zu finden...xD
    Es öffnet sich kein lästiges Fenster mehr ich kann wieder alles machen was ich während des Virus nich machen konnte...
    -Videos im Vollbildmodus anschauen ohne dass sie automatisch nach paar sekunden wieder in den normalen modus wechseln
    -Surfen und arbeiten ohne dass ich regelmäßig irgendwelche fenster schließen muss
    Mehr brauch ich gar nicht^^


    Liebe Grüße

  • Trotzdem würde ich mal nach der Ursache forschen. Das Problem hast Du damit ja nicht gelöst, sondern befindet sich halt nur im Hintergrund und kann wieder auftauchen. Es bleiben Dir drei Möglichkeiten zu reagieren... 1) vollständiger Systemscan mit mehreren Programmen und dann Behebung des Fehlers... 2) Sicherung aller Dateien und eine Neuinstallation Deines Systems... 3) Systemwiederherstellung bis auf einen Zeitpunkt, als Dein System noch funktionierte. Behebt zwar das Problem auch nicht, denn man weiß nicht welcher Fehler dafür verantwortlich ist... Punkt 3 würde für mich nicht in Frage kommen. Ich würde Punkt 2 als meinen Favoriten sehen. Dann weisst Du wenigstens, das ein System clean ist...;)


    berichte bitte... :)

  • Bekomme ich auch falsche Virusmeldungen von Windows XP Internet Security?


    Danke schon einmal fürs lesen. Vor ein paar Minuten wurde während des surfens plötzlich mein Firefox geschlossen und es erschien ein Fenster von "XP Internet Security - Unregistred Version", der einen kurz Scan machte und mir meldete (alles in Englisch), dass mein PC an die 25 Viren usw. hat. Um diese zu löschen müsste man aber eine volle Version installieren. Nur alleine deshalb zweifle ich an der ganzen Sache, denn es kommt mir unwahrscheinlich vor, dass ich Virusmeldungen von meinem Windows XP Update Button unten rechts in meiner Leiste kriege. Ich habe dann mit meinem Programm AVIRA ne Systemprüfung gemacht und der hat nichts gefunden. Trotzdem kommt einmal pro Minute ein englischer Hinweis mit Sicherheitsmeldung und Viren-entdeckung und ab und zu öffnet sich ein Popup. Was ist los?


    Ich würde mich freuen, wenn mir jemand helfen könnte, danke! (ps: kenne mich mit pcs nur oberflächlich aus, bitte dementsprechende hinweise ^^)

  • Du hast dir da keinen wirklichen Virus eingefangen, aber im Grunde ist DAS Ding, das da meldet du sollst ein Virenprogramm downloaden und bezahlen auch eine Art Virus in dem Sinne, dass dir Schaden durch bezahltes Geld zugefügt wird. Diese Sachen machen zwar nichts kaputt, aber das Ding sollte wieder von deinem PC runter.


    Dazu downloade dir mal Spybot (ist kostenlos)


    http://www.safer-networking.org/de/download/index.html


    Damit solltest du das Ding wegbekommen. Wenn du das Programm wegbekommen hast kannst du ja auch Spybot mal einen Euro spenden, denn das Tool ist kostenlos und hilft gut ;)


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • Gern geschehen,
    hast du mit spybot dann auch noch ein drittes Mal gescannt, um sicher zu sein, dass nichts mehr da ist und alles entfernt wurde? Wäre gut!


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)