RB

Windows Security Center

Hat sich Ihr PC 'verkühlt' und einen Virus eingefangen ? Probleme mit SPAM ? Wir helfen Ihnen.

Moderator: PC-Special Members

Windows Security Center

Beitragvon H3LP » So Jan 03, 2010 6:25 pm

Habe mir eine Malware eingefangen...hat sich selbst installiert, kann nicht gelöscht werden, versucht Avira Antivir komplett vom Rechner zu entfernen, warnt vor scheinbaren Viren und Trojanern auf meinem Computer, wirbt für kostenpflichtige Vollversion eines Antivirenprogramms!
Natürlich habe ich Antivir noch nicht gelöscht auch wenn diese Malware sagt es wäre "Recommended"...
Habe mit "HijackThis" ein logfile erstellt, aus sicherheitsgründen aber als .txt datei gespeichert...
Hoffe ihr könnt mir helfen, hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:51, on 03.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\DOCUME~1\Neo\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Program Files\Star Alliance Auto Update Conduit (English)\en\st_conduit_en.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\DOCUME~1\Neo\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Program Files\S.A.D\CyberGhost VPN\CGStarter.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\Neo\LOCALS~1\Temp\settdebugx.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Star Alliance Auto Update Conduit (English).lnk = C:\Program Files\Star Alliance Auto Update Conduit (English)\en\st_conduit_en.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8480 bytes


lg Neo
H3LP
Frischling
Frischling
 
Beiträge: 4
Registriert: So Jan 03, 2010 6:18 pm
Betriebssystem: Windows XP
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 80798
Land: Germany

Re: Windows Security Center

Beitragvon Backgammon_128 » Di Jan 05, 2010 2:31 am

scheint die "settdebugx.exe" zu sein

bitte neben Avira auch mal Spybot installieren und damit scannen

http://www.safer-networking.org/de/download/index.html
Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

Frau Tasta Tur
Musterstrasse 11
11111 Musterstadt

Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
Backgammon_128
PC-Specialist
PC-Specialist
 
Beiträge: 6817
Registriert: Do Mär 11, 2004 3:55 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 0
Land: Germany

Re: Windows Security Center

Beitragvon H3LP » Di Jan 05, 2010 1:17 pm

ok, danke
also ich hab Spybot zwar erfolgreich installiert aber ich kann es nicht öffnen...wird das durch die Malware verursacht???
Bringt es was wenn ich beim Taskmanager den Prozess "setdebugx.exe" beende? Ich habs mit "wscsvc32.exe" schon versucht, aber da sich die Malware immer neu installiert bringt das ja nichts...
an was könnte es noch liegen dass ich spybot nich öffnen kann??? (Ich hatte übrigens schon mal spybot, hab aber außerdem gehört dass diese Malware von den meißten Antivirenprogrammen nicht entdeckt wird...
aber ich versuchs jetzt einfach nochmal...
ich hab auch mal mein java upgedatet und wollte den IE auch updaten aber das hat auch nich geklappt...mir scheint die Entwickler dieser Malware haben ihr Programm ein wenig verbessert seit den letzten Angriffen...
Vielen Dank schonmal,
lg
H3LP
Frischling
Frischling
 
Beiträge: 4
Registriert: So Jan 03, 2010 6:18 pm
Betriebssystem: Windows XP
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 80798
Land: Germany

Re: Windows Security Center

Beitragvon Backgammon_128 » Mi Jan 06, 2010 8:07 pm

Wenn du Spybot nicht öffnen kannst, dann starte mal im abgesicherten Modus, da sollte die Malware eigentlich nicht aktiv sein.

... und ja, Virenprogramme erkennen Malware meist nicht, weil es kein Virus ansich ist, also keine Schaden ansich macht.

Gruß
Back
Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten.

Frau Tasta Tur
Musterstrasse 11
11111 Musterstadt

Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
Backgammon_128
PC-Specialist
PC-Specialist
 
Beiträge: 6817
Registriert: Do Mär 11, 2004 3:55 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 0
Land: Germany

Re: Windows Security Center

Beitragvon H3LP » Fr Jan 08, 2010 5:42 pm

Ich habs jetzt geschafft die Malware komplett zu entfernen, jetz muss ich nur noch den IE entfernen ist schwer zu erklären, ich hab nen Weg gefunden den VIrus zu entfernen ohne mein System neu zu installieren, aber jetz muss ich den Internetexplorer entfernen denn das ist genau die sicherheitslücke für den Virus durch die er sich immer wieder neu installieren kann...!!!
Ich nutze normalerweise Opera und Firefox und habe die jeweils auf dem neuesten Stand und hab sie auch bestmöglich gesichert, nur mein verdammter IE war alt wie Oma und hat den Scheiß Virus durchgelassen...zudem war aus irgendeinem Grund meine Firewall aus... Oo
aber jetz ist der Virus weg, selbst nach neustart, ich muss nur immer den IE im Offline.modus lassen, und damit ich nich immer des blöde Fenster schließen muss will ich den IE jetz ganz entfernen...wie geht das???
Danke im Vorraus...
H3LP
Frischling
Frischling
 
Beiträge: 4
Registriert: So Jan 03, 2010 6:18 pm
Betriebssystem: Windows XP
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 80798
Land: Germany

Re: Windows Security Center

Beitragvon weberchen » Sa Jan 09, 2010 11:09 am

Moin...

kannst Du zwar nicht entfernen, aber deaktivieren. Gehe bitte in die Systemsteuerung > Software > Windowskomponenten entfernen/hinzufügen öffnen > Häkchen bei IE herausnehmen und weiter drücken > schon sollte er an der Oberfläche verschwunden sein und nicht mehr oberflächlich zu starten sein...:D

berichte bitte wenn es Schwierigkeiten gibt...:)
...kommt Zeit, kommt Rat...:wink:


ciao castello
weberchen
Stammgast Deluxe
Stammgast Deluxe
 
Beiträge: 409
Registriert: Sa Mär 04, 2006 8:37 am
Wohnort: 52°25'12.14" N 10°43'15.03" E
Betriebssystem: Windows 7
Browser: Opera
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 38442
Land: Germany

Re: Windows Security Center

Beitragvon Andre » Sa Jan 09, 2010 2:06 pm

Hi,

schau doch mal, was so verdächtiges in den Interneteinstellung des IE steht, z.B. ein Proxy oder ein Add-On.

Würde den IE mal komplett entschlacken.

Grüße
NEWSTROLL
Die Newsletter-Software für Newsletterversand, -Marketing und -Service

Web: http://www.newstroll.de/
Facebook: http://www.facebook.com/NEWSTROLL
Google+: https://plus.google.com/b/113433448493735762451/
Twitter: http://twitter.com/newstroll_de
Andre
PC-Special Member
PC-Special Member
 
Beiträge: 1923
Registriert: Mi Mär 01, 2000 12:00 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Mainboard: MSI P43 Neo-F
Prozessor: Intel Pentium Dual-Core E6300
Arbeitsspeicher: 8192 MB DDR2 PC6400/800
Grafikkarte: ATI Radeon HD4650 1024MB PCIe
Festplatte: Samsung HD103SI 1TB EcoGreen
Postleitzahl: 64179
Land: Germany

Re: Windows Security Center

Beitragvon H3LP » Sa Jan 09, 2010 2:11 pm

Danke euch beiden, hab einfach mal alles vom IE gelöscht weil ich ihn eh nicht brauche und jetzt ist er nirgends mehr zu finden...xD
Es öffnet sich kein lästiges Fenster mehr ich kann wieder alles machen was ich während des Virus nich machen konnte...
-Videos im Vollbildmodus anschauen ohne dass sie automatisch nach paar sekunden wieder in den normalen modus wechseln
-Surfen und arbeiten ohne dass ich regelmäßig irgendwelche fenster schließen muss
Mehr brauch ich gar nicht^^

Liebe Grüße
H3LP
Frischling
Frischling
 
Beiträge: 4
Registriert: So Jan 03, 2010 6:18 pm
Betriebssystem: Windows XP
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 80798
Land: Germany

Re: Windows Security Center

Beitragvon weberchen » Mi Jan 13, 2010 9:55 am

Trotzdem würde ich mal nach der Ursache forschen. Das Problem hast Du damit ja nicht gelöst, sondern befindet sich halt nur im Hintergrund und kann wieder auftauchen. Es bleiben Dir drei Möglichkeiten zu reagieren... 1) vollständiger Systemscan mit mehreren Programmen und dann Behebung des Fehlers... 2) Sicherung aller Dateien und eine Neuinstallation Deines Systems... 3) Systemwiederherstellung bis auf einen Zeitpunkt, als Dein System noch funktionierte. Behebt zwar das Problem auch nicht, denn man weiß nicht welcher Fehler dafür verantwortlich ist... Punkt 3 würde für mich nicht in Frage kommen. Ich würde Punkt 2 als meinen Favoriten sehen. Dann weisst Du wenigstens, das ein System clean ist...;)

berichte bitte... :)
...kommt Zeit, kommt Rat...:wink:


ciao castello
weberchen
Stammgast Deluxe
Stammgast Deluxe
 
Beiträge: 409
Registriert: Sa Mär 04, 2006 8:37 am
Wohnort: 52°25'12.14" N 10°43'15.03" E
Betriebssystem: Windows 7
Browser: Opera
Internet-Verbindung: DSL/Kabel ab 2MB/s
Postleitzahl: 38442
Land: Germany

Re: Windows Security Center

Beitragvon Andre » Do Jan 14, 2010 11:22 pm

naja, bevor er das System aufsetzt, würde ich erst den IE entrümpeln...

Grüße
NEWSTROLL
Die Newsletter-Software für Newsletterversand, -Marketing und -Service

Web: http://www.newstroll.de/
Facebook: http://www.facebook.com/NEWSTROLL
Google+: https://plus.google.com/b/113433448493735762451/
Twitter: http://twitter.com/newstroll_de
Andre
PC-Special Member
PC-Special Member
 
Beiträge: 1923
Registriert: Mi Mär 01, 2000 12:00 pm
Betriebssystem: Windows XP
Browser: Mozilla Firefox
Internet-Verbindung: DSL/Kabel ab 2MB/s
Mainboard: MSI P43 Neo-F
Prozessor: Intel Pentium Dual-Core E6300
Arbeitsspeicher: 8192 MB DDR2 PC6400/800
Grafikkarte: ATI Radeon HD4650 1024MB PCIe
Festplatte: Samsung HD103SI 1TB EcoGreen
Postleitzahl: 64179
Land: Germany


RB

Nächste

Zurück zu Sicherheit (Viren und SPAM)



Ähnliche Beiträge

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste