Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Fehler in der Registry??? (https://www.trojaner-board.de/18754-fehler-registry.html)

TuFly 08.06.2005 14:20
Fehler in der Registry???
 
Hallo!
Ich habe nun ein zweites Problem nachdem ich meinen Rechner von den Trojanern befreit habe. Und zwar kann ich den Windows Explorer bzw. den Arbeitsplatz nicht mehr öffnen, d.h. nicht mehr auf meine Dateien zugreifen! Außerdem reagiert die Adresszeile im Internet Explorer nur sehr langsam, als ob der Befehl erst verzögert weitergeleitet wird. Das liegt aber nicht an der Internetverbindung, da Links mit normaler Geschwindigtkeit geöffnet werden! Ich fürchte dieses Problem ist in der Registry verankert, weil ich (um die Einträge der Trojaner aus der Registry zu entfernen) ziemlich viele Einträge gelöscht habe. Es könnte sein, dass da ein falscher Eintrag dabei gewesen ist. Habe leider kein Backup gemacht, oder macht Windows automatisch eins??? Was soll ich nun tun???
Bitte um Hilfe,
Danke schon mal im Voraus!

chaosman 08.06.2005 15:43
@TuFly
Ich fürchte dieses Problem ist in der Registry verankert, weil ich (um die Einträge der Trojaner aus der Registry zu entfernen) ziemlich viele Einträge gelöscht habe. Es könnte sein, dass da ein falscher Eintrag dabei gewesen ist. Habe leider kein Backup gemacht, oder macht Windows automatisch eins??? Was soll ich nun tun???
Windows macht nicht automatisch ein backup wenn du in der registry rumwerkelst, das muß man selber machen (am besten vorher) ;)

poste mal ein HJT logfile, damit wir wissen mit was für ein system du arbeitest.
http://www.trojaner-board.de/showthread.php?t=17493
welche viren hattest du im system?

chaosman

TuFly 09.06.2005 16:02
Logfile of HijackThis v1.99.1
Scan saved at 16:52:28, on 09.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\DATEV\SYSTEM\PSNTSERV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\PCI Audio Applications\Mixer.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\FRITZ!DSL\FritzDSL.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Downloads\Stuff\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Trojaner-forum Infos - www.trojaner-forum.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [C-Media Mixer] D:\Programme\PCI Audio Applications\Mixer.exe /startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {28D5EC4C-236A-4DAB-B059-D6B3D07F1A47} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {28D5EC4C-236A-4DAB-B059-D6B3D07F1A47} - (no file) (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096487473558
O17 - HKLM\System\CCS\Services\Tcpip\..\{64178D2D-82B7-4992-8E0B-0F950A054469}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Secure Anti-Virus 2004 - WEB.DE Edition (BackWeb Client - 154149) - Unknown owner - D:\PROGRA~1\F-SECU~1.DEE\backweb\154149\Program\SERVIC~1.EXE (file missing)
O23 - Service: DATEV Druckservice (DatevPrintService) - Datev eG - D:\DATEV\SYSTEM\PSNTSERV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: fsbwsys - Unknown owner - D:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\backweb\154149\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - D:\Programme\F-Secure Anti-Virus 2004 - WEB.DE Edition\fswsclds.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug & Play (PlugPlay) - PCtel, Inc. - (no file)


Hatte popuper.exe, intmon.exe, msole32.exe, und noch eins was damit zusammen hing auf dem Rechner!
Hab ausserdem festgestellt, dass ich keinen Sound mehr abspielen kann, weil realplayer meldet, dass ein anderes Programm den ?Output? blockiert!!!
Kann leider nur über die Schaltfläche Ausführen auf meine Programme zugreifen!!! Hoffe Du findest das Problem...Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131