Forum
Tipps
News
Menu-Icon

Win XP: Windows Security Alert

Hallo ich bin neu hier,meine Name ist Marvin und ich bin 20 Jahre alt.

Nun zu meinem Problem,ich hoffe ihr könnt mir helfen.

Ich hab mir heute eine Malware eingefangen und zwar "Windows Security Alert" nachdem ich google gefragt habe,wusst ich auch schnell mit was ich es zu tun habe und wie ich es bekämpfen kann,habe dann Windows im abgesicherten modus gestartet und Malwarebytes durchlaufen lassen und Spybot beide haben etwas gefunden,habe es dann gelöscht und neustart gemacht.
Alles schön und gut,die Malware scheint weg zu sein.
Nur jetzt ergibt sich ein neues Problem und zwar funktioniert mein Internet plötzlich nicht mehr und meine Firewall geht auch nicht mehr,er sagt immer "Der Dienst Windows-Firewall/Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden" habe dann natürlich wieder google gefragt und einiges dazu gefunden,aber iwie hat nichts geholfen :(.

hab auch meine HIjackfiles:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:44:45, on 11.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpomau08.exe
C:\Programme\HP\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\HP\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\HP\Digital Imaging\Bin\hpoFXM08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
I:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1006182126\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1006182126\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp officejet 4100 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Willkommen beim ALDI Foto Service - {75EF8084-954D-468e-BC49-6F6FBC6C9071} - http://www.aldifotos.de/index.php (file missing) (HKCU)
O9 - Extra button: ALDI TALK mit MEDION mobile - {82460E6C-F4F8-468a-8B44-F00DD4D7F712} - http://www.medionmobile.com/ (file missing) (HKCU)
O9 - Extra button: Willkommen bei ALDI - {9EA53838-846B-4e59-892B-D87DEC919852} - http://www.aldi.com/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147879372515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


hoffe ihr könnt iwas finden und mir helfen :)
danke euch

grüße Marvin

 



Antworten zu Win XP: Windows Security Alert:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hoffe dieser Link hilft dir weiter:
http://support.microsoft.com/kb/920074/de
Fred

Hey,

danke für den Link,aber das hab ich schon ausprobiert bzw. ich habs grad nochmal gemacht,es geht leider immernoch nicht :(

Nach der Eingabe von "firewall.cpl" in "Ausführen" sagt er mir jetzt "Die Win.Firwalleinstellungen können nicht angezeigt werden,da der zugehörige Dienst nicht ausgeführt wird.Soll der Dienst "Win.Firwall/Internet Connection Sharing (ICS)" gestartet werden? JA ... NEIN?

Bei JA: Der Dienst "Win.Firwall/Internet Connection Sharing (ICS)" konnte nicht gestartet werden...

bleibt mir wohl dann nichts anderes übrig außer WIN XP neu draufzuziehen?

malwarebytes laden , starten , Update machen , Vollscan ??
Danach ggf :
XP-Reparatur

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wäre das übliche pogramm hier nicht deutlich sicherer?
Der autostart gleicht einer müllhalde.

Hallo,

nalwarebytes ist aufem neusten stand,hab ja keine malware mehr drauf (glaub ich) hab auch malware grad laufen lassen,nichts gefunden.

xp reparatur was ist das?

 

Zitat
Wäre das übliche pogramm hier nicht deutlich sicherer?
Der autostart gleicht einer müllhalde.

was willst du mir damit sagen?der autostart war schon immer so und der PC hat imemr einwandfrei gefunzt,also das war ja weniger hilfreich.

gibst keine andere lösung? außer xp neu drauf zumachen?

 

xp reparatur was ist das?


Klick drauf in meiner Antwort .....  :(:-[

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Als stabilitätsfanatiker halte ich vom reparieren sehr wenig.Ich bevorzuge stabile basis.Aber Du darfst gerne weiter reparieren....

Als stabilitätsfanatiker (...) Ich bevorzuge stabile basis

Dann nutzt Du also kein Windows? SCNR  ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hm,doch.aber herumbasteln an defekten systemen ist nicht meine sache.Nur macht man sich damit hier keine freunde...

Defekt ist ein System erst dann wenn nichts mehr geht  ;)

Mag ja sein, aber ineffektiv ist die Bastelei allemal ;)

Ja, rel aufwändig ist das schon. Man lernt aber viel über das Innenleben von Windows. Bei den meisten Spielekisten bekommt man das System aber schon wieder mit vertretbarem Aufwand hin. Natürlich ist das nicht sicher außer diese Methode => http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
Aber soll doch jeder selbst entscheiden ob format c: bei jedem noch so kleinen Problem... ::)

Nicht bei nem kleinen Problem, sondern bei einer Infektion.

Die meisten glauben doch an Säuberungsaktionen, weil es ihnen immer wieder erzählt wird und sie es selber nicht besser wissen(z.T. können). Sicher sollen die Betroffenen die Entscheidung selber treffen, aber man sollte sie drüber aufklären, dass sie "russisches Roulette" spielen, alles andere ist m.E. verantwortungslos.

 

Zitat
Nicht bei nem kleinen Problem, sondern bei einer Infektion

bei einer Infektion sollte man durchaus ein format c: in Betracht ziehen. Aber man sollte auch erstmal das System analysieren und nicht gleich mit der Panzerfaust drauflosgehen - hab ich hier bei CH schon oft gesehen, dass ohne sich auch nur irgendwelche Logs angeschaut zu haben (weil nochtnichtmal welche gepostet wurden) gleich format c: "geschrien" wurde.

Wenn das so ausartet könnte man auch gleich das Viren-Unterforum hier dichtmachen und nur einen Read-Only-Strang hier machen, wie man vernünftig die Schädlinge entfernt (zB den Artikel von Malte J. Wetz)  ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nur mal so angemerkt:
was spricht dagegen,bei infektionen generell zu formatieren bze bei problemen die durch obskure optimierer verursacht wurden,einmalig sauber system neu aufzusetzen und dann ein image davon zu machen?
Wenn dies langfristig alle anwender machen,dann hat man deutlich weniger probleme.

 

Zitat
Wenn dies langfristig alle anwender machen,dann hat man deutlich weniger probleme.
Du glaubst auch an den Weihnachtsmann?  ;)
Natürlich hätte man weniger probleme, aber nicht jeder hat den vollen technischen Durchblick, viele wissen nochnichtmal was ein Image ist!
Wie hätten auch weit weniger Probleme, wenn nicht alle mit Adminrechten surfen würden und es nicht so viele gibt, die auf illegale Software (cr.acks, key.gens etc) stehen!  >:(

Das Problem mit dem Image ist an sich auch gelöst, nennt sich Recovery-Medium, das der hersteller vorgesehen hat. Aber die DAUs wissen ja auch nicht, dass man wichtige Daten extern sichern muss.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

was würde es denn uns als forum kosten,wenn man jeden auf diesen sachverhalt hinweist.Dann lernen die leute etwas dazu und wir haben weniger arbeit.Ein forum sollte m.E. auch wissen vermitteln.
Die recovery medien sind nicht immer das gelbe vom ei.

Zitat
wenn man jeden auf diesen sachverhalt hinweist
genau dies sollte man machen

Gerade wenn beim User der techn. Durchblick fehlt ;)

 

Zitat
Die recovery medien sind nicht immer das gelbe vom ei.
Das weiß ich. Aber oftmals die einzigen Medien für den einfachen Anwender, heutzutage muss er sich diese ja sogar schon selbst brennen. Und auf die Idee kommen die meisten auch erst dann, wenn was mit Windows nicht i.O. ist  ;) und dann ist das Geschrei groß

« Hilfe!!!! Trojaner Patched.genHilfe, Security Alert! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Hostname
Ein Hostname ist der eindeutige Name, der einem Gerät in einem Netzwerk zugewiesen wird. Dieser Name wird (parallel zu der IP Adresse) verwendet, um das Gerät i...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...