Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alles deaktiviert sich!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2004, 08:29   #1
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Nach einem Neustart ist die Systemwiederherstellung deaktivier Taskmanager angeblich durch Administrator deaktiviert - der Dienst Windows Firewall geht nicht starten - auch Zone Alarm geht nicht starten!!!
AntiVir findet nix???
Was kann sein?

Alt 08.10.2004, 08:32   #2
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



hier noch mein Loglile! Das als "Böse" eingestufte " C:\WINDOWS\services.exe kommt nach Neustart immer wieder oder muß ich im Abgesicherten machen???
Ach ja noch was Antivir Startet auch nicht!
Daaaaanke
__________________


Alt 08.10.2004, 10:03   #3
Cidre
Administrator, a.D.
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Sollte dies nicht funktionieren, dann wende den Tipp im roten Kästchen an.
__________________
__________________

Alt 08.10.2004, 10:12   #4
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Logfile of HijackThis v1.98.2
Scan saved at 11:07:23, on 08.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Wolle\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elite.to/more4u
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [TClockEx] C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\tclockex\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\IEXPLORE.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69DFC0D8-E7B3-4F3D-86CD-4905E1F0F8EA}: NameServer = 62.27.27.62 62.27.53.66

Wie gesagt habe den Logfiletest gemacht und das als "böse" eingestufte C:\WINDOWS\services.exe geht nicht weg! Habe alles auch im abgesicherten gemacht!
Wenn ich in den Diensten Die Firewall aktivieren will oder Systemwiederherstellung geht nicht! Auch Zone Alarm startet nicht mehr Antivir findet nix! Wenn ich Taskmanager starten will "wurde durch Administrator deaktiviert!
Noch ne Meldung: "Einige Dienste werden automatisch angehalten wenn sie sich im Leerlauf befindet wie z.B. Leistungsprotokoll und Alarmdienst"!

Rotes Kästchen???

Alt 08.10.2004, 10:20   #5
Cidre
Administrator, a.D.
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Beende mal diesen Prozess:
C:\WINDOWS\services.exe

Danach überprüfst du folgende Dateien bei http://virusscan.jotti.org/de
und postest das Ergebnis:
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\services.exe

btw:
Es sieht gar nicht gut aus, die fservice.exe deutet auf den Troj/Prorat-I hin.

Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Verändert Daten auf dem Computer
# Legt Malware ab
# Fälscht die E-Mail-Adresse des Senders
# Verwendet seine eigene E-Mail-Engine
Quelle: http://www.sophos.de/virusinfo/analy...ojprorati.html

__________________
Gruß, Cidre


Alt 08.10.2004, 10:40   #6
MountainKing
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Sehe ich genauso wie Cidre und ich fürchte, du wirst am besten neu installieren, nach dieser Anleitung beispielsweise: http://www.trojaner-board.de/showpos...96&postcount=9

Ich habe mal noch ein wenig deine alten Postings duchgelesen, du bist ja "leider" Stammgast und daher muss unbedingt grundsätzlich mal was geändert werden. Du (und deine Söhne, die ja wohl wesentlich mitberantwortlich zu sein scheinen) solltest unbedingt folgenden Artikel lesen und die Empfehlungen alle umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html


Alle Sicherheitssoftware kann nämlich leider falsches Surfverhalten nicht ausgleichen. Wenn also jemand jeden mailanhang ausführt, können weder Router noch Firewall etwas dagegen tun, ebensowenig gegen freiwillig von dubiosen Seiten heruntergeladene Programme und Virenscanner nur dann, wenn sie die Signatur des Schädlings kennen und kein Scanner erkennt alles. Deswegen sollte man eben diese Dinge gar nicht machen, sie sind der erste und wichtigste Schritt, direkt nach der Erkenntnis, dass DER NUTZER selbst das größte Sicherheitsrisiko ist. Auch ein Wechsel zu alternativen und sichereren Browsern wie opera oder firefox sei zu empfehlen (wie auch der von outlook zu thunderbird oder foxmail), auf jeden Fall aber wenigstens die sicherere Konfiguration des IE:

http://www.datenschutzzentrum.de/sel...sie/config.htm


Nochmal: es nützt dir NICHTS, so viele "Sicherheitssoftware" wie möglich zu installieren, wenn Surfverhalten und Konfiguration nicht angemessen sind. Zur Not musst du deinen Kindern eingeschränkte Konten erstellen. es hilft ja nichts, wenn du im Wochenabstand wieder infiziert wirst, es geht ja nicht nur um deinen eigenen PC, sondern auch darum, dass du als Teil eines weltweiten Netzes auch eine Infektionsquelle für andere bist.

Alt 08.10.2004, 12:18   #7
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Ja es scheint der Troj/Prorat-I zu sein hab ihn auch in der Registry sowie die anderen Einträge gefunden und gelöscht hat aber nichts genutzt!
Prozesse beenden geht nicht mehr (nur im Abgesicherten) da der Taskmanager nicht mehr funzt! Der Prozess fservice.exe geht auch mit Hijach This net beenden!
Bin halt 24 Stunden Online und hab Emule laufen aber das Prob ist wahrscheinlich wieder mal Kazaa das meine Tochter (19) über Nacht an hatte (werde es runterschmeißen). Da wird er wohl her sein!
Ansonsten bin ich auch viel auf solchen Seiten http://elite.to/more4u tätig die ich aber nicht missen will und kann aber da wird auch des öfteren Virus-kram hochgeladen sollte vielleicht da etwas aufpassen!
Dumm ist daß ich letzte Woche meinen wireless Router abgklemmt habe der ja eigentlich auch ne Firewall hat aber die XP Firewall lief ja auch!
Werde jetzt alles nach "D" schieben und C formatieren! Aber was soll ich alles installieren hab Antivir XP Firewall oder Zone Alarm(was ist besser?)Ad Avare brauch ich sonst noch was?
Oder gibts noch ne Möglichkeit ihn zu entfernen laut anderen Foren wenig Möglichkeiten!

Alt 08.10.2004, 12:56   #8
MountainKing
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



"Werde jetzt alles nach "D" schieben und C formatieren!"

Wenn du deine dubiosen Downloads nur verschiebst, kannst du das Formatieren auch sein lassen, weil du die Schädlinge dann bei nächster Gelegenheit wieder installierst.

"Ansonsten bin ich auch viel auf solchen Seiten http://elite.to/more4u tätig die ich aber nicht missen will und kann aber da wird auch des öfteren Virus-kram hochgeladen sollte vielleicht da etwas aufpassen!...Aber was soll ich alles installieren hab Antivir XP Firewall oder Zone Alarm(was ist besser?)Ad Avare brauch ich sonst noch was?"

In dem Fall brauchst du auch gar nichts zu installieren. Das hat ungefähr denselben Effekt, wie du ja eigentlich inzwischen gemerkt haben solltest.

Alt 08.10.2004, 15:45   #9
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Bin wieder da hab formatiert! Mit nach "D" schieben hab ich gemeint nur das Wichtigste und "Eigene Dateien"! Ist doch genauso wie wenn ich sie erst brenne und dann wieder drauf mache!
Jetzt geht erst mal wieder alles soll ich den Service Pack 2 auch drauf machen was meint ihr hab eigentlich Probleme damit gehabt. Kann ja Zone Alarm wieder drauf machen
Trotzdem Danke
Werde Kazaa nicht mehr installieren!

Alt 09.10.2004, 19:26   #10
cronos
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Ich empfehle dir hiermit,alle oben geposteten Links dir näher anzusehen.Scheint mir nämlich so,dass du das nur sehr oberflächlich getan hast
Und ja SP2 solltest du dir drauf machen.Gerade bei einem neu aufgesezten System, da die Wahrscheinlichkeit,dass die Installation dein System zerschiesst doch sehr minimal ist.

Alt 09.10.2004, 19:44   #11
bambuswolle
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Nee ich lass das mal sein mit Service Pack 2! Hatte den Eindruck daß ich langsamer serve mein Internet ab und zu "hakt" und habe das von ein paar anderen Usern auch gehört! Den "einser hab ich drauf und Antivir und Zone Alarm sollten reichen! Ich fand die integrierte Firewall von XP eh nicht so gut werde auch morgen meinen Router wieder dran hängen der war zwar bißchen langsamer aber da ist wenigstens nix passiert!

Alt 09.10.2004, 21:31   #12
MountainKing
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



Als du die letzten Probleme hattest, war der Router aber noch dran. Es ist schade, dass du dir die empfohlenen Links nicht ansiehst und die Empfehlungen nicht liest, aber man kann ja niemandem zu seinem Glück zwingen. Dein/euer Problem ist das Surfverhalten und die Konfiguration und du kannst dir 10 Virenscanner und Firewalls installieren, sie werden die nächste Infektion nicht verhindern, wahrscheinlich auch, weil ziemlich ungenaue Vorstellungen über das bestehen, was diese Software eigentlich leistet und wo ihre Grenzen sind.

Alt 28.03.2005, 22:57   #13
Sheridan-Kgh
 
Alles deaktiviert sich!!! - Standard

Alles deaktiviert sich!!!



tschuldigung, falsche Seite!!

schreib es in der richtigen noch mal

Geändert von Sheridan-Kgh (28.03.2005 um 23:03 Uhr)

Antwort

Themen zu Alles deaktiviert sich!!!
administrator, alarm, angeblich, antivir, arten, deaktiviert, dienst, ellung, firewall, geht nicht, neustart, nicht starten, starte, starten, systemwiederherstellung, taskma, taskmanager, windows, windows firewall, zone, zone alarm



Ähnliche Themen: Alles deaktiviert sich!!!


  1. Firewall deaktiviert sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (4)
  2. Windows 7: Antivirus deaktiviert sich selbstständig
    Log-Analyse und Auswertung - 21.02.2015 (11)
  3. Windows 7 Tastertur setzt aus, Internet deaktiviert sich, Spiel minimiert sich
    Log-Analyse und Auswertung - 13.02.2014 (18)
  4. Windows Sicherheitscenter deaktiviert sich ständig, Systemwiederherstellung lässt sich nicht öffnen
    Log-Analyse und Auswertung - 29.03.2012 (13)
  5. Kaspersky deaktiviert sich selbst
    Log-Analyse und Auswertung - 02.02.2012 (1)
  6. Windows 7 deaktiviert sich von selbst.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2011 (3)
  7. Windows-Sicherheitscenter deaktiviert sich immer
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  8. Windowssicherheitscenter deaktiviert sich
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (24)
  9. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (9)
  10. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (18)
  11. alles auf einmal!antivir deaktiviert, desktopsymbole verschwunden, windows sicherheitscenter meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2011 (1)
  12. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (1)
  13. Sicherheitscenter lässt sich nicht aktivieren/deaktiviert sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  14. Benutzerkontensteuerung deaktiviert sich
    Log-Analyse und Auswertung - 28.11.2010 (7)
  15. Soundkarte deaktiviert sich
    Alles rund um Windows - 20.11.2008 (1)
  16. probleme,kaspersky6.0 deaktiviert sich-implorere exe schliesst sich
    Log-Analyse und Auswertung - 23.11.2006 (1)
  17. Antivir deaktiviert sich
    Log-Analyse und Auswertung - 01.09.2006 (9)

Zum Thema Alles deaktiviert sich!!! - Nach einem Neustart ist die Systemwiederherstellung deaktivier Taskmanager angeblich durch Administrator deaktiviert - der Dienst Windows Firewall geht nicht starten - auch Zone Alarm geht nicht starten!!! AntiVir findet nix??? - Alles deaktiviert sich!!!...
Archiv
Du betrachtest: Alles deaktiviert sich!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.