Security Center ,ein Newbie braucht Rat |
||
|---|---|---|
| #0
| ||
|
06.12.2009, 14:45
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
06.12.2009, 17:38
Member
Beiträge: 3716 |
||
|
|
|
|
|
19.01.2010, 00:07
...neu hier
Beiträge: 1 |
#3
also ich hatte vergangene nacht das selbe problemm.
ich habe in msn NUR eine nachricht geschickt bekommen und mit dem öffnen messenger fensters öffnete sich dieses malware das sich von allein installierte, womit sich ewig viele porntube.links auf meinem desktop eingenistet haben .und damit über 10 viren,trojaner und würmer. ich habe alles versucht bei mir ließ sich weder der trojaner entferner /spyware doctor noch antivir öffnen nach mehreren attaken einer mir nicht bekannten IP. hab ich des öffteren mein netbook neugestartet & die internet verbindung getrennt! heute mittag habe ich ihn zu einer sehr teuren reparatur abgegeben um wenigstens die bilder meiner tochter zu retten da wir vor 1 jahr schon einmal einen sollchen verlust hatten bei dem ALLE babybilder verloren gingen ! ich hatte absolut keinen zugriff mehr sobald er hochfuhr und man die maus nur berührt hat und um einen millimeter verschoben hat hat sich alles vereist und man konnte nichts mehr dran machen - mir blieb garnichts mehr übrig als ihn abzugeben =( ich ratte stark davon ab nur mit scannern und bereinigung abzuschließen formatieren hab ich mir sagen lassen was anderes blibt einem nich über weil man diese fießlinge anderst nich los wird ! die werden im system bleiben -wenn man nich formatiert. ich hoffe es gibt nich all zuviele die sich mit diesem problemm das ssehr ärgerlich ist rumschlagen müssen. wünsch euch was lg asa |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Um es vorweg zu sagen ich hab so gut wie keine Ahnung , aber ich hoffe mit eurer hilfe sollte sogar ich das schaffen.
ich hab mich schon ein bisschen durchs Forum gelesen und das ein oder andere schon versucht ich hoffe es hilft was?
Ich hab erstmal eine datenträgerbereinigung gemacht
dann Anti Malware durchlaufen lassen.
a-squared Anti-Malware - Version 4.5
Letztes Update: 06.12.2009 14:11:46
Scan Einstellungen:
Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 06.12.2009 14:15:13
[1912] C:\DOKUME~1\Heiko\LOKALE~1\Temp\richtx64.exe gefunden: Trojan-Downloader.Win32.FakeIA!IK
[2420] C:\DOKUME~1\Heiko\LOKALE~1\Temp\wscsvc32.exe gefunden: Trojan.Win32.FakeCog!IK
[268] C:\Programme\AntiMalware\antimalware.exe gefunden: Trojan.Win32.FakeCog!IK
c:\programme\egames gefunden: Trace.Directory.Bling-O!A2
c:\dokumente und einstellungen\heiko\startmenü\programme\egames gefunden: Trace.Directory.Bling-O!A2
c:\programme\antimalware\antimalware.exe gefunden: Trace.File.AntiMalware!A2
c:\programme\antimalware\help.ico gefunden: Trace.File.AntiMalware!A2
c:\programme\antimalware\malw.db gefunden: Trace.File.AntiMalware!A2
c:\programme\antimalware\uninstall.exe gefunden: Trace.File.AntiMalware!A2
c:\programme\antimalware\amext.dll gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\antimalware.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\antimalware support.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\antimalware support.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\uninstall antimalware.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\antimalware.lnk gefunden: Trace.File.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\Active Security gefunden: Trace.Registry.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\AntiMalware gefunden: Trace.Registry.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\AntiMalware gefunden: Trace.Registry.AntiMalware!A2
Value: HKEY_USERS\S-1-5-21-1123561945-602162358-725345543-1003\software\Microsoft\Windows\CurrentVersion\Run --> AntiMalware gefunden: Trace.Registry.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\nudetube.com.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\pornotube.com.lnk gefunden: Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\youporn.com.lnk gefunden: Trace.File.AntiMalware!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@mediaplex[1].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
Gescannt
Dateien: 452
Traces: 645541
Cookies: 46
Prozesse: 34
Gefunden
Dateien: 0
Traces: 19
Cookies: 4
Prozesse: 3
Registry Keys: 0
Scan Ende: 06.12.2009 14:17:14
Scan Zeit: 0:02:01
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@doubleclick[1].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@advertising[2].txt Gelöscht Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@mediaplex[1].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Heiko\Cookies\heiko@2o7[1].txt Gelöscht Trace.TrackingCookie.2o7!A2
Key: HKEY_LOCAL_MACHINE\software\Active Security Gelöscht Trace.Registry.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\AntiMalware Gelöscht Trace.Registry.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\AntiMalware Gelöscht Trace.Registry.AntiMalware!A2
Value: HKEY_USERS\S-1-5-21-1123561945-602162358-725345543-1003\software\Microsoft\Windows\CurrentVersion\Run --> AntiMalware Gelöscht Trace.Registry.AntiMalware!A2
c:\programme\antimalware\antimalware.exe Gelöscht Trace.File.AntiMalware!A2
c:\programme\antimalware\help.ico Gelöscht Trace.File.AntiMalware!A2
c:\programme\antimalware\malw.db Gelöscht Trace.File.AntiMalware!A2
c:\programme\antimalware\uninstall.exe Gelöscht Trace.File.AntiMalware!A2
c:\programme\antimalware\amext.dll Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\antimalware.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\antimalware support.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\antimalware support.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\uninstall antimalware.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\startmenü\programme\antimalware\antimalware.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\nudetube.com.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\pornotube.com.lnk Gelöscht Trace.File.AntiMalware!A2
c:\dokumente und einstellungen\all users\desktop\youporn.com.lnk Gelöscht Trace.File.AntiMalware!A2
c:\programme\egames Gelöscht Trace.Directory.Bling-O!A2
c:\dokumente und einstellungen\heiko\startmenü\programme\egames Gelöscht Trace.Directory.Bling-O!A2
[2420] C:\DOKUME~1\Heiko\LOKALE~1\Temp\wscsvc32.exe Gelöscht Trojan.Win32.FakeCog!IK
[268] C:\Programme\AntiMalware\antimalware.exe Gelöscht Trojan.Win32.FakeCog!IK
[1912] C:\DOKUME~1\Heiko\LOKALE~1\Temp\richtx64.exe Gelöscht Trojan-Downloader.Win32.FakeIA!IK
Gelöscht
Dateien: 0
Traces: 19
Cookies: 4
[2420] C:\DOKUME~1\Heiko\LOKALE~1\Temp\wscsvc32.exe Quarantäne Trojan.Win32.FakeCog!IK
[268] C:\Programme\AntiMalware\antimalware.exe Quarantäne Trojan.Win32.FakeCog!IK
[1912] C:\DOKUME~1\Heiko\LOKALE~1\Temp\richtx64.exe Quarantäne Trojan-Downloader.Win32.FakeIA!IK
[2420] C:\DOKUME~1\Heiko\LOKALE~1\Temp\wscsvc32.exe Quarantäne Trojan.Win32.FakeCog!IK
[268] C:\Programme\AntiMalware\antimalware.exe Quarantäne Trojan.Win32.FakeCog!IK
[1912] C:\DOKUME~1\Heiko\LOKALE~1\Temp\richtx64.exe Quarantäne Trojan-Downloader.Win32.FakeIA!IK
Quarantäne
Dateien: 0
Traces: 0
Cookies: 0
dann hab ich Hijack This laufen lassen
Hier die uninstall Liste
ABBYY FineReader 5.0 Sprint
ACDSee 4.0.1 Standard
Active Disk
Adobe Flash Player 10 ActiveX
Adobe Reader 7.1.0 - Deutsch
a-squared Anti-Malware 4.5
AVM FRITZ!DSL
Choice Guard
C-Media 3D Audio
coinsworld.de SurfBar 0.3.3
FaxTools
FRITZ!Box
HijackThis 2.0.2
ICQ6.5
InCD EasyWrite Reader
IPaid-Surfbar
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Junk Mail filter update
LDraw Parts Library 2009-02
Lexmark 1200 Series
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office 97, Professional Edition
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
MSVCRT
MSXML 6.0 Parser (KB933579)
Paradiesbar 2.1 Release Candidate
Segoe UI
Steuer-Spar-Erklärung 2009
TuneUp Utilities 2006
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
WinZip 12.1
Yahoo! Install Manager
Yahoo! Internet Mail
Ich hoffe es schafft hier jemand mir idiotensicher zu erklären wie ich dieses nervige Security center loswerde ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:25, on 06.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\DOKUME~1\Heiko\LOKALE~1\Temp\wscsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\richtx64.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://web46.srv3.mw-internet.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe
--
End of file - 6676 bytes