|
Virus legt mein System lahm wusste nich genau was ich in den topic schreiben soll da ich nichgenau weis was für ein problem ich habe. Also habe gestern bischen gesurft als ich bemerk habe das das(ich benutze antivir) avguard nicht mehr aktiv ist, habe auch versucht es manuel zu starten fehlanzeige, war da bei anitvir im supp forum alle dort gennanten möglichkeinten führen aber auch nicht zu erfolg.SO nun kann ich fast kine .exe datein starten überall kommt eine error medung in manchen heisst es auch check ur system for viruses, als ich antivir deinstallieren wollte kam auch die meldunf (summenwert der datei verändert vll durch einen virus verusacht. hoffe jemand kann mir weiter helfen Logfile of HijackThis v1.99.1 Scan saved at 17:05:26, on 29.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\services.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122724953031 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128612068640 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: AntiVir/XP - {F17374F9-FF54-2353-A0DA-6B2CDE2E10A9} - c:\programme\avpersonal\winvpodc5.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe diesen eintrag:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe habe ich schon desöfteren versucht zu fixen auch im abgesicherten modus jedoch ohne erfolg wie unschwer zu erkennen ist. |
Hallo, da hast du aber 2 große Brocken im System: Zitat:
Ich kann dir nur empfehlen den Rechner vom Netz zu nehmen und eine Neuinstallation in Angriff zu nehmen! ICh denke das du dir diesen BackdoorTrojaner selbst installiert hast, durch eine email, Crackseiten bzw. durch das ausführen einer infizierten Datei! Und nochmal, es gibt keine Bereinigungsmöglichkeit bei Backdoortrojanern! Gruß Sunny |
danke für die schnelle hilfe. aber bist du dir bei services.exe sicher? die leuft bei mir immer und ich denke das ist eine wichtige system datei, kann mich auch irren |
schau mal in dein log: Running processes: C:\WINDOWS\system32\services.exe <- gut C:\WINDOWS\services.exe <- nich gut F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe |
mOIn auch, beachte bitte die schreibweise und den Ort wo sich die Dateien befinden (System32\services.exe -->i.O.). MFG |
jo danke mein fehler... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board