Trojaner-Board - nach escan immer noch blau

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - nach escan immer noch blau (https://www.trojaner-board.de/29151-escan-immer-noch-blau.html)

nach escan immer noch blau

Logfile of HijackThis v1.99.1
Scan saved at 12:24:27, on 11.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\M***sl\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] Atiptaxx.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2plxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

also bei mir bleibt weiterhin der Dektophintergrund blau. Bin nun einmal mit eScan drüber gegangen der hat auch viel gefunden und gelöscht. Problem besteht weiterhin.

Zitat:

also bei mir bleibt weiterhin der Dektophintergrund blau. Bin nun einmal mit eScan drüber gegangen der hat auch viel gefunden und gelöscht. Problem besteht weiterhin.

So wird das nichts :balla:
Du musst Dein Problem schon genau beschreiben und Schädlingsfunde ebenfalls posten, also Schädlingsname und den Pfad.
Nebenbei bemerkt ist Dein Windows ungepatcht. Das Service Pack 2 ist schon seit fast zwei Jahren verfügbar.

ich hab nach deiner anleitung den hijackthis ausgeführt und nun warte ich auf den Rat von erfahrenen Forenteilnehmern.

Du möchtest bitte die NUB lesen und beachten!

also dann noma von vorne:

ich habe seit mehrern tagen das problem, dass ich nicht mehr meinen desktophingtergrung ändern kann, sondern der nur auf dem standard blau ist. der Desktop-hintergrung wird erst blau, sobald die explorer.exe läuft. Beim beenden dieser sehe ich wieder den hintergrund den ich zuvor hatte. Jetzt ist meine frage, ob mein pc noch eine chance hat wieder belebt zu werden oder ob ich ihn komplett neu aufsetzen muss. Wenn ihr noch weitere Informationen benötigt sagt mir bitte dies und weisst mich nicht auf die NUB hin, ohne einen verweis auf einen best. $.

Dieses Verhalten muss nicht von einem Schädling sein. Dein Logfile ist jedenfalls sauber.
Du hast eScan im Einsatz. Wurden Schädlinge gefunden? Wenn ja welche und wo?

Hallo,
versuche es mal so:

Zitat:

Zitat von Cronos

Unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web den evtl. vorhandenen Eintrag Security Info entfernen.
Windows 95 und 98 Nutzer müssen hier noch das Häkchen bei Active Desktop als Webseite anzeigen entfernen.

Der Eintrag muss nicht Security Info heißen.

Grüße Wildone

danke mal soweit.
allerdings hab ich schon ein anderes (schwerwiegenderes) Problem. Es wird nur ein 10% der F'lle von einem trojaner ausgel;st soweit ich weiss aber ich hoffe, dass mir trotydem einer weiterhelden kann. also ich verwende den paragon boot manager und habe da die eintragungen winnt, altermbr und A: booten. Unter winnt startet normalerweise mein Windows XP. NORMALERWEISSE (hab kein schafes s wegen Knoppix). Nun schalte ich meinen pc ein und siehe da, der eintrag fehlt mal wieder. nichts weiter gedacht , dass passiert schonmal und boote deshalb unter altermbr. Funktionierte bis jetyt immer aber nun:NTLDR fehlt! Ich habe schon gegoogelt und mehreres ausprobiert> Im BIOS die HUD von der er booten soll ver'ndert. (ich habe nur eine aber er yeigt mir hdd0,hdd1,hdd2,hdd3,hdd4 an. habe alle ausprobiert...keine auswirkungen. immer noch derselbe fehler. ich werde es morgen per WINDOWS-CD versuchen die mbr-sektoren neu heryustellen, da ich das gelesen habe, dass es funktionieren soll.

Hat irgendjemand anders einen hilfreichen tipp dayu???
ich kann wie gesagt noch ueber cd booten, so l'uft jetyt auch knoppix mit dem ich im internet bin.

Hallo el duderino,
dein letzter Beitrag ist eher verwirrend und ich verstehe nicht was du sagen willst.Ist deine Tastatur kaputt ?
Grundsätzlich wäre ein Vorgehen nach Cidre`s Anleitung zum Neuaufsetzen der sehr viel schnellere und sicherere Weg.Wenn du dir vorher SP2 auf CD ziehst und aufspielst bevor du ins Netz gehst,kannst du dir alle Frickelei ersparen.Zumal an jeder Ecke im Netz neue Probleme auf dich lauern,solange du dich nur mit SP1 dort rumtreibst.
Irrlicht

das habe ich mitlerwiele auch schon eigesehen und deshalb hatte ich auch schon meine dateien gesichert. Ich werde mir jetyt dann das SP2 ziehen. Wgen der Tastatur. ICh bin in einem amerikanischen OS(knoppix). D.H. ich habe die amerikanische tastatur. und vertausche somit ;fters z und y. mit Knoppix kann man [brigens wunderbar dateien sichern, da ma mit diesem cds-brennen kann. Wenn ich es richtig eingestellt habe kann ich sie gogar unter windows lesen. wei- jemand woran es liegt dass man auf die festplatte keine schreibrechte hat, sondern nur leserechte? Er gibt mir immer fehler wenn ich verschieben l;schen, etc. machen will.

Wenn Du unter Knoppix auf die Platten schreiben willst, musst Dir AFAIK erst die Schreibrechte holen (Rechtklick aufm Desktop des Plattensybols, Eigenschaften usw.).
Wenn Du NTFS als Filesystem auf den Partitionen hast, ist es mit dem Schreiben darauf Essig. Dafür wär der PE.Builder besser! :cool:

das programm hat was, allerdings setyt es voraus dass man in windows reinkommt. Ich werde es als erstes installieren sobald mein windows wieder l'uft, aber jetyt wo ich es br'uchte hift es mir leider gar NICHTS oder?

Ich wollte gerade die C: partitiom wieder in den auslieferungsyustand setyen allerdings weisst er mich darauf hin, das diese irgendwie schreibgesch[tyt sei und schickt mich in eine Konsole?
Hat mir irgendjemand den Befehl zum ent-schreibschutzisieren

also da ich kein voll-noob bin sondern nur ein kleiner, habe ich ein wenig geforscht. es seiht vollgenderma-en aus: Ich hatte frueher e Partitionen. C:(spiele) D:(backup) und E:(recover). wenn ich nun in der wiederherstellungskonsole eingebe dir c: dann gibt er mir die ehemalige E partition also recover. c: und d: ist nicht auffindbar... wenn ich b: versuche yu listen dann yeigt er sogar backup an gibt aber eine fehlermeldung raus. Ich bin mitlerwiele yielich veryweifelt. Ich bekomme diesen scheiss pc einfach nicht mehr yum laufen... HABT ihr irgendeine Idee?

Windows Startdiskette erstellen, Neustart, warten, folgende EINGABE:
FORMAT C: D: E: F: G: /Q
Das geht am allerschnellsten! :headbang:

Nein Spass bei Seite, hör auf den Rat von "IRRLICHT" aus Beitrag #9, und setz dein System ganz neu und schnell wieder auf!! Alles andere wäre echt Zeitverschwendung!
Jetzt stellt sich nämlich die Frage, ist "nur" das Dateisystem zerschossen oder vielleicht ein Teil der Festplatte?!

Gruß

...könnt ihr mal meine beiträge lesen? Ich weiss das klinht verwirrend, aber irgendwo hat es einen sinn. ZUmindest in meinem kleinen kranken Kopf. Ich bin ja schon dabei das system neu aufszusetzen aber er will nicht! Fage am rande. Kann ich über die winxp cd fdisk starten?
Irgendwie frisst er das nicht...

Jetzt mal vielleicht etwas OT:
Mich würde schon mal interessieren, was Du gemacht hast. Es sieht für mich so aus, als hättest Du es irgendwie hinbekommen, die Reihenfolge der Laufwerke (Partitionen) zu verändern. Hatte auch schon solche Fälle, aber keiner konnte mir sagen, warum. Schaue mal mir dem Befehl dir auf die Laufwerke D und E.

Ich bin natürlich unschuldig und habe nichts gemacht! Ist doch klar! Wenn ich wüsste, was ich gemacht habe, dann hätte ich schon ein Problem weniger... xD. also: wenn ich unter winXP boote, dann stimmen alle Laufwerke soweit, wenn ich allerdingengs unter der ms-dos-disk boot, habe ich nur noch zugriff auf die 3.Partition und di anderen kann er nicht auslesen. Ich will meine Festplatte nun neu partitionieren! Wie stelle ich das am besten an?
Ich habe von fdisk gehört. allerdings lässt es sich werde per reparationskonsole starten, noch von der Ms-DOS Startdiskette..... Mein PC hat glei flugstunde. UND ZWAR AUS DEM FENSTER!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
gibnt es sonst noch eine möglichkeit meine festplatte neu zu partitionieren?

Mit der XP-CD ist das kein Problem. Neuinstallation bis zu dem Punkt, wo die Partitionen angezeigt werden. Dort die alten löschen und neue erstellen. Danach auf C installieren.

also danke an alle:
meis system läuft wieder!