You have a Security Problem! HILFEEEEE

hallo leute ich bekomme seit kurtzem von einem kleinen roten symbol lings untem auf dem desctop eine nachricht: You have a Security Problem!

ich weiß aus anderen beiträgen, die leider geschlossen sind, dass es ein trojanner is und ich mein HJT-log posten muss...dann mach ich dass mal und hoffe auf schnelle hilfe da ich meinen rechner nich komplett platt machen möchte (zu viele wichtige sachen)

 

Den extra zu diesem Thema oben angepinnten Beitrag hast Du bereits gelesen?

 

keine Worddatei für das Log verwenden, wenn du es nicht als Text schaffst, dann poste es direkt

weiters nicht im Abgesichertem Modus!

 

ja hab ich un hab alles gemacht wass drinne stand nua is die log ja bei jedem verschieden logischer weiße^^....

un warum ned im abgesicherten modus und warum ned als word.data????

sry bin total durch de wind weil halt einfach alles über de rechner lauft bei mia private sachen usw ich hoff nua dass der virus kein schaden anrichtet?? will dess einfach nua weg haben danke schon mal!!!
gruß fabi

da is es nommal als editor datei^^ aber wenns so ned geht dann post ich dess morgen abend nochmal im ned gesicherten modus

 

Word Dateien können Viren enthalten

im abgesichertem Modus wird nicht alles geladen....

ich schau mir dein log gleich an... momentchen^^

 

bitte online auf Jotti bzw Virustotal scannen lassen u hier das Ergebnis posten:

Code:

C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\dnzspiryjwhfdbcmk.dll

SP3 ist aktuell, warum hast du dieses nciht?


Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

alle 018 Einträge

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.

 

@ fabian hallo

Die auf deinem Rechner Installiert Java Version (Version 5 Update 8) ist veraltet. Bitte deinstallieren und die aktuelle Version (Version 6 Update 11) installieren.

Gruß
Nevok

 

Wieso überseh ich immer die Java Versionen....?!?!

 

also da ich überhaupt kp von dem allem hab hab ich versucht dess zu machen wass ia sagt^^ will dess ja los habbe allerdings hab ich nua eine datei gefunden die ich scannen sollte -.-

dnzspiryjwhfdbcmk.dll-----hab ich ned gefunden

ach un fixen muss ich immer im abgesichrten modus oder wie???

 

http://www.philognosie.net/index.php/tip/tipview/678/

und nein fixen: bei deaktiver Systemwiederhersellung und im Normalen Modus

 

ok mach ich gleich mal

 

ich weiß ned viel aber dess mit den versteckten ordnern usw hab ich a scho gemacht ich find nix wass auch nua annähernt so heist-.-

 

mach nochmals ein HJT log und poste es...

ich bin mal weg-Übergabe an Spätschicht ^^

 

jop hab dess mit allen 18.er gemacht hir dess ergebniss

un wass mach ich jetzt mit den dateien im sistem32

 

Radikaltour, dann muss ich weg

Systemwiederherstellung ist ja aus hoffentlich, dann


1. im Taskmanager beenden:

Code:

C:\DOKUME~1\Fabian\LOKALE~1\Temp\yyy5513.exe
C:\DOKUME~1\Fabian\LOKALE~1\Temp\~tmpc.exe

2. lade dir CCleaner, ausführen, schliesse dabei alle Browser und lass ihn alles löschen was in den Standardeinstellungen ist

3.
Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
[COLOR="Red"]O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll[/COLOR]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: offersfortoday browser enhancer - {D015CA84-38EB-66CD-01F3-DAAC062B56AE} - C:\WINDOWS\system32\dnzspiryjwhfdbcmk.dll (file missing)
[COLOR="Red"]O4 - HKLM\..\Run: [dvwgmmducvnoicje] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dnzspiryjwhfdbcmk.dll"[/COLOR]
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fabian\LOKALE~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fabian\LOKALE~1\Temp\yyy5513.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

4. lösche die Rot Markierten einträge manuell via Explorer

5. erneut CCleaner

6.

Code:

C:\Programme\AMD\AMD OverDrive\AODAssist.exe

auf Jotti scannen lassen

7. Neustart

8. HJT scan und log posten

9. http://www.malwarebytes.org/mbam.php ..... scannen aber NICHTS beheben lassen--> log posten

ui ging dat schnell
so Schichtwechsel

 

super ihr seit götter in sachen pc^^
alles weg und super (hoffe ich)

hir sond alle logs die du wolltest danke für alles!!!!

gruß fabian

 

X) die Systemwiederherstellung ist ausgeschaltet?
http://www.bsi.de/av/texte/wiederher.htm


hast du CCleaner ausgeführt?
wenn ja.. lösche bitte folgenden Ordner manuell:

Code:

C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\

dann führe CCleaner aus


anschl. neustart in den ABGESICHERTEN MODUS (mehrmals F8 während Bootvorgang)

malwarebytes antimalware ausführen, alle Funde beheben lassen


Neustart in den normalen Modus

zum HJT:
fixen:

Code:

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O4 - HKLM\..\Run: [dvwgmmducvnoicje] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dnzspiryjwhfdbcmk.dll"

poste ein neues HJT und Malwarebytes log



es folgen noch einige kleinere Schritte, aber es wird allmählich etwas schöner...

lol und jetzt Guts Nächtle


X) und wenn wir fertig sind, spielst du SP3 auf.. versprochen?



und auf die 2 Fragen mit X) will ich schnell eine Antwort

 

erstens wass is sp3???
und dann ja ich hab system...deaktiviert^^

 

http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de

Und bevor jetzt die Bemerkung "Da steht aber Netzwerkinstallationspaket für IT-Spezialisten und Entwickler" kommt, sage ich, ist egal, das ist das SP3, egal, was dort steht. Ein anderes SP3 für Windows XP gibt es nämlich nicht.

Gruß
Nevok

 

also ok sp3 mach ich wenn alles wieder ok is^^
un die 2 sachen zum fixen find ich ned die existieren bei mia ned-.-
aber naja hab sonst alles gemacht und hab hir die daten....