Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "persönliche einstellungen einrichten für shar"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2008, 09:59   #1
HonkyBob
 
"persönliche einstellungen einrichten für shar" - Standard

"persönliche einstellungen einrichten für shar"



Hallo kurz nach dem Start von XP kommt die Meldung:
" persönliche einstellungen einrichten für shar "

Das gefällt mir garnich hab mal mit HijackThis v1.99.1 einen Logfile erstellt vielleicht hilft das ja weiter
Und die svchost.exe ist nicht im Windows Ordner sondern c:\windows\systerm32

Logfile of HijackThis v1.99.1
Scan saved at 10:33:39, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\AnyTrial.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sdchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Programme\RealVNC\VNC4\vncviewer.exe
D:\Downloads\hjts\hjkts.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\sdchost.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {62FC167D-8DB2-450A-9784-2DA13F7EF819} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120308258393
O17 - HKLM\System\CCS\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E40C78-ACE5-452A-8323-9BAFFA2C8EB9}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{145958C0-C445-41B5-94EB-4A10B7576EB9}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: BugSoft AnyTrial (AnyTrial) - Dr.Pc Putte Corp - C:\WINDOWS\AnyTrial.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -log "*:EventLog:0" -log Connections:EventLog:100 -service (file missing)

A.M.

Alt 24.03.2008, 11:39   #2
nochdigger
 
"persönliche einstellungen einrichten für shar" - Standard

"persönliche einstellungen einrichten für shar"



Moin

kannst du alle versteckten Dateien und Ordner sehen?

Lass bitte diese Datei
Zitat:
C:\WINDOWS\system32\sdchost.exe
hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________


Alt 24.03.2008, 12:46   #3
HonkyBob
 
"persönliche einstellungen einrichten für shar" - Standard

"persönliche einstellungen einrichten für shar"



Virustotal,

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2008.3.22.1;2008.03.21;-
AntiVir;7.6.0.75;2008.03.23;-
Authentium;4.93.8;2008.03.22;-
Avast;4.7.1098.0;2008.03.23;-
AVG;7.5.0.516;2008.03.22;-
BitDefender;7.2;2008.03.23;-
CAT-QuickHeal;9.50;2008.03.21;-
ClamAV;0.92.1;2008.03.23;-
DrWeb;4.44.0.09170;2008.03.23;-
eSafe;7.0.15.0;2008.03.18;-
eTrust-Vet;31.3.5633;2008.03.21;-
Ewido;4.0;2008.03.23;-
FileAdvisor;1;2008.03.23;-
Fortinet;3.14.0.0;2008.03.23;-
F-Prot;4.4.2.54;2008.03.22;-
F-Secure;6.70.13260.0;2008.03.23;-
Ikarus;T3.1.1.20;2008.03.23;-
Kaspersky;7.0.0.125;2008.03.23;-
McAfee;5257;2008.03.21;-
Microsoft;1.3301;2008.03.23;-
NOD32v2;2967;2008.03.21;-
Norman;5.80.02;2008.03.20;-
Panda;9.0.0.4;2008.03.23;-
Prevx1;V2;2008.03.23;-
Rising;20.36.62.00;2008.03.23;-
Sophos;4.27.0;2008.03.23;-
Sunbelt;3.0.978.0;2008.03.18;-
Symantec;10;2008.03.23;-
TheHacker;6.2.92.252;2008.03.22;-
VBA32;3.12.6.3;2008.03.21;-
VirusBuster;4.3.26:9;2008.03.22;-
Webwasher-Gateway;6.6.2;2008.03.23;-

weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3
PEiD: -


VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)

scheint sich nach dem upload aufzuhängen der statusbalken bewegt sich nicht und bei aktuelle position 0/0
und vergangene Zeit 2 sec zeit bleibt stehen



Jotti

Entdeckte Packprogramme:
-
Bit9 rapportiert:
No threat detected (more info)=> You searched for
MD5: 65a819b121eb6fdab4400ea42bdffe64
Your hash has been found in 22 Package(s).



A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden



Versteckte und System Dateien sind sichtbar
A.M.
__________________

Alt 25.03.2008, 12:54   #4
HonkyBob
 
"persönliche einstellungen einrichten für shar" - Unglücklich

"persönliche einstellungen einrichten für shar"



Hmmm,
die Scanner haben keinen Fehler gefunden die Meldung kommt aber immer noch.

A.M.

Alt 25.03.2008, 13:07   #5
nochdigger
 
"persönliche einstellungen einrichten für shar" - Standard

"persönliche einstellungen einrichten für shar"



Hallo

du hast mit Sicherheit die falsche Datei auswerten lassen, beachte bitte genau die schreibweise.
Wie es aussieht hast du die
Zitat:
C:\WINDOWS\system32\svchost.exe
und nicht die
Zitat:
C:\WINDOWS\system32\sdchost.exe
auswerten lassen.

Versuchs bitte nochmal.

MFG


Alt 04.10.2009, 11:32   #6
W1ll
 
"persönliche einstellungen einrichten für shar" - Standard

"persönliche einstellungen einrichten für shar"



Hallo,
ich habe leider das gleiche problem und das schon länger. gibt es eine möglichkeit diesen trojaner loszuwerden ohne den PC neu aufzusetzten?
Mfg

Antwort

Themen zu "persönliche einstellungen einrichten für shar"
antivir, avg, bho, button, dateien, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, magix, messenger, microsoft, msn, msn messenger, ordner, programme, software, start, svchost.exe, system, system32, windows, windows xp



Ähnliche Themen: "persönliche einstellungen einrichten für shar"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Firewall lässt sich nicht starten - "Empfohlene Einstellungen"
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2013 (28)
  4. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  5. "Pers. Einst. einrichten für: C:\WINDOWS\system32\win32up.exe"
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (2)
  6. (Trojan.Agent) in "C:\Dokumente und Einstellungen...\SYSTEM32.dll" gefunden !
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (13)
  7. persönliche Einstellungen einrichten für winup.exe / PC langsam bzw hängt sich auf
    Log-Analyse und Auswertung - 19.03.2010 (1)
  8. Hilfe! Persönliche Einstellungen einrichten für shar
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (1)
  9. XP Start: persönliche Einstellungen einrichten für: c:\windows\system32\lll.exe
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (5)
  10. XP Start - Persönliche Einstellungen, svcwahost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (1)
  11. Wie kann ich zuhause ein "Virenlabor" einrichten?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. svchost.exe Persönliche einstellungen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (4)
  14. XP Start: persönliche Einstellungen für shar einrichten
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (13)
  15. Persönliche einstellung einrichten für sie??
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (1)
  16. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  17. Frage zu:"Windows in 15 Schritten sicher einrichten"
    Alles rund um Windows - 27.11.2004 (8)

Zum Thema "persönliche einstellungen einrichten für shar" - Hallo kurz nach dem Start von XP kommt die Meldung: " persönliche einstellungen einrichten für shar " Das gefällt mir garnich hab mal mit HijackThis v1.99.1 einen Logfile erstellt vielleicht - "persönliche einstellungen einrichten für shar"...
Archiv
Du betrachtest: "persönliche einstellungen einrichten für shar" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.