Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Resident verweigert die Änderung von startdrv

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2007, 10:55   #1
matzeoioi
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



Ich glaub, ich hab mir was böses eingefangen.
Also mein problem:
wenn ich windows starte bekomme ich rechts unten andauernd die meldun von spybot resident: Resident verweigerte die Änderung von startdrv (Kategorie System Setup global entry) basierend auf der Verbotsliste.

Ich kann das Programm bzw. Skript, das dieses auslöst nicht finden.
Was kann ich machen um dieses zu löschen?

Alt 05.11.2007, 11:07   #2
Chris4You
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



Hi,

arbeite erst mal das hier ab:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Chris
__________________

__________________

Alt 05.11.2007, 11:33   #3
matzeoioi
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



mein Hihackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:19, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5558 bytes


Ich hoffe, mir kann jemand helfen.
__________________

Alt 05.11.2007, 12:25   #4
Chris4You
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



Hmm,

sieht so weit eigentlich ganz gut aus...

Poste mal das Log vom Escan:
http://www.trojaner-board.de/42731-escan-anleitung.html

Sowie ein Log vom Silentrunnre:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.11.2007, 13:40   #5
matzeoioi
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



escan hat folgenden virus gefunen:
Datei C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys infiziert von "Trojan-Downloader.Win32.Agent.acl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.


wie bnekomme ich den jetzt weg?


Alt 05.11.2007, 14:01   #6
irrlicht
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



Hallo,
hierbei dürfte es sich mit größter Wahrscheinlichkeit um eine Fehlmeldung handeln.Um das und alles andere genau zu betrachten steht in der Anleitung für EScan, wie das Log gepostet werden soll...
Was hindert dich daran ,dies so zu machen wie es vorgesehen ist ?

Wenn du weißt was dein "startdrv" ist bzw.was es tun soll ,kannst du folgendermaßen in Spybot S&D vorgehen :
Spybot S&D aufrufen,>Modus >erweiterter Modus > Werkzeuge > Resident >beide Haken raus und der "teatimer" ist abgeschaltet.
Möglicherweise läßt sich dieser "global player" auch in dem Programm "startdrv"selbst verhindern....
Suche nach "automatisch mitstarten", "Autostart" oder sinngemäßem...
Irrlicht

Alt 05.11.2007, 14:39   #7
matzeoioi
 
Resident verweigert die Änderung von startdrv - Standard

Resident verweigert die Änderung von startdrv



so bin das lästige ding entlich los. Der Grund, warum ich das mit Silentrunnre nicht gemacht habe ist, dass da irgendeine fehlermeldung bezüglich administratorrechte gekommen ist. hab einfach diese startdrv datei gelöscht..
möcht mcih nochmals für eure unterstützung bedanken. ihr seid echt klasse

Antwort

Themen zu Resident verweigert die Änderung von startdrv
andauernd, böses, dauernd, global, löschen, löschen?, problem, programm, rechts, resident, setup, skript, spybot, starte, system, verweigert, windows



Ähnliche Themen: Resident verweigert die Änderung von startdrv


  1. Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (24)
  2. Daten änderung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (17)
  3. Änderung einer Unterforumsüberschrift
    Lob, Kritik und Wünsche - 21.03.2011 (1)
  4. 2 Fehlermeldungen bei jedem neustart / startdrv.exe
    Log-Analyse und Auswertung - 10.08.2008 (0)
  5. Änderung Registrierungsschlüssel bei AOL-Anwahl
    Log-Analyse und Auswertung - 23.05.2008 (3)
  6. Mal wieder startdrv.exe
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (11)
  7. Trojan Horse "Generic3.FB" gefunden (von AVG Free Edition Resident Shield)
    Log-Analyse und Auswertung - 29.12.2007 (0)
  8. startdrv.exe hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2007 (5)
  9. startdrv.exe - wie weiß ich ob noch aktiv?
    Log-Analyse und Auswertung - 28.11.2007 (3)
  10. Hilfe :Resident verweigert die Änderung von startdrv
    Mülltonne - 05.11.2007 (0)
  11. startdrv- bitte helft mir beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2007 (2)
  12. startdrv.exe("Troj/DropRk-A"), Bekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2007 (6)
  13. Smitfraud / startdrv.exe Kampfansage ! Profis gesucht :)
    Log-Analyse und Auswertung - 09.10.2007 (11)
  14. resident evil 1 läuft nicht
    Alles rund um Windows - 07.08.2007 (4)
  15. Spybot Resident meldet Registryänderung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  16. Photo loader resident - was nun?
    Log-Analyse und Auswertung - 24.06.2006 (11)
  17. Virus im Speicher des Drucker resident?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2003 (13)

Zum Thema Resident verweigert die Änderung von startdrv - Ich glaub, ich hab mir was böses eingefangen. Also mein problem: wenn ich windows starte bekomme ich rechts unten andauernd die meldun von spybot resident: Resident verweigerte die Änderung von - Resident verweigert die Änderung von startdrv...
Archiv
Du betrachtest: Resident verweigert die Änderung von startdrv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.