Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Desktopbild verändenr geht nicht! (https://www.trojaner-board.de/35398-desktopbild-veraendenr-geht.html)

MvanB 16.01.2007 18:39
Desktopbild verändenr geht nicht!
 
Logfile of HijackThis v1.99.1
Scan saved at 18:37:27, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\srshost.exe
C:\WINDOWS\system32\cmdpntcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\srshost.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Domki\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKLM\..\Run: [lmjvservc] cmdpntcw.exe
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [TransBar] C:\Dokumente und Einstellungen\Domki\Lokale Einstellungen\Anwendungsdaten\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Wincbr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hatte eine Meldung bekommen das mein PC infiziert ist...Danach war der Desktop schwarz und da stand auch die Nachricht.Habe neuen Benutzer gemacht,ihn dann wieder glöscht und bin zum alten Benutzer gegangen und dann war wieder der alte Desktop da...Nur nun kann ich keine anderen Bilder mehr reinsetzen!

Sunny 16.01.2007 18:46
Hallo. :)

Kurz gesagt, das System ist Kompromittiert!

Zitat:
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKLM\..\Run: [lmjvservc] cmdpntcw.exe
O4 - Global Startup: Wincbr.exe

Trojan/Backdoor.
W32/Agobot-NI
Adware Virtumonde

Hier hilft nur noch eine Bereinigung durch eine Neuinstalation, eine andere Möglichkeit ist ausgeschlossen!!!

Gruß
Sunny

MvanB 16.01.2007 19:22
Man kacke ey...

Wirklich keine andere Möglichkeit?

Was ist wenn ich alles so lasse wie bisher?Es kommen ja keine Nachrichten mehr und ich kann ja nur das Desktop Bild nicht ändern...Sonst geht alles ohne Probleme...Ist es schlimm?

Yopie 16.01.2007 19:24
Zitat:
Zitat von MvanB (Beitrag 249296)
Was ist wenn ich alles so lasse wie bisher?
Dann machst du dich zum Komplizen für Spammer, Phisher und KiPo-Verteiler.
Zitat:
Sonst geht alles ohne Probleme...
Das wird die oben genannten Herrschaften freuen.

Gruß :daumenhoc
Yopie

Sunny 16.01.2007 19:26
Zitat:
Zitat von MvanB (Beitrag 249296)
Man kacke ey...
Jupp...

Zitat:
Wirklich keine andere Möglichkeit?
Nein!

Zitat:
Was ist wenn ich alles so lasse wie bisher?Es kommen ja keine Nachrichten mehr und ich kann ja nur das Desktop Bild nicht ändern...Sonst geht alles ohne Probleme...Ist es schlimm?
Das musst du wissen, wenn du Lust hast irgendwann Post zu bekommen, wo man dich strafrechtlich verurteiln möchte weil du (dein System bzw. IP) an diversen DDoS-Angriffen beteiligt warst bzw. anderen illegalen Tätigkeiten, bitte schön... :)

Sunny

MvanB 16.01.2007 19:37
Und was ist wenn ich im abgesicherten Modus starte? (1 Tag zurück) ??

Tunnel 16.01.2007 19:37
Du kannst es auch versuchen selbst in den Griff zu bekommen. Das sollte möglich sein und auch gar nicht so schwer. Das ergab die auswertung deines hijackthis logfiles:
Code:
[X] - C:\WINDOWS\system32\csrs.exe
[X] - C:\WINDOWS\system32\srshost.exe
[?] - C:\WINDOWS\system32\cmdpntcw.exe
[X] - C:\WINDOWS\system32\srshost.exe
[?] - O4 - HKLM\..\Run: [Intel Driver] csrs.exe
[?] - O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
[?] - O4 - HKLM\..\Run: [lmjvservc] cmdpntcw.exe
[?] - O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
[?] - O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
[?] - O4 - HKCU\..\Run: [TransBar] C:\Dokumente und Einstellungen\Domki\Lokale Einstellungen\Anwendungsdaten\AKSoftware\TransBar\ TransBar.exe /s
[?] - O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
[?] - O4 - Global Startup: Wincbr.exe
[?] - O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
Da wo ein X steht das löschst Du und da wo ein ? steht das löschst Du auch, wenn Du es nicht kennst (mit HiJackThis natürlich löschen...). Diese Auswertung kannst du übrigens auch selbst auf hijackthis.de machen ;)

Zudem besorg dir mal ein gutes Antivirenprogramm mit Live Schutz. Zum Beispiel McAfee oder Kaspersky. Aber wenn du sicher sein willst, dass nichts mehr übrig bleibt von den Viren formatiert deine Platte.

MvanB 16.01.2007 19:41
Wie löscht man dort Dateien?

Tunnel 16.01.2007 19:45
Nach dem HiJackThis dein System gescant hast markierst du einfach die Dateien mit einem Hacken die du löschen willst und klickst dann unten auf Fix.

Yopie 16.01.2007 19:48
Zitat:
Zitat von MvanB (Beitrag 249303)
Und was ist wenn ich im abgesicherten Modus starte? (1 Tag zurück) ??
1) Du meinst vermutlich die Systemwiederherstellung.
2) Dein System ist hinüber. Auch die Systemwiederherstellung, die ja auf dem betroffenen Rechner läuft, wird daran nichts ändern.

@Tunnel: Mit falschen Ratschlägen solltest du dich zurückhalten.

Gruß :daumenhoc
Yopie

MvanB 16.01.2007 19:50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34A44~1\Bar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Nun besser? Oder noch etwas?

MvanB 16.01.2007 19:54
Logfile of HijackThis v1.99.1
Scan saved at 19:54:12, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Domki\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34A44~1\Bar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Update

Tunnel 16.01.2007 19:55
Code:
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{34A44~1\Bar888.dll
Den noch fixen... Danach mal Rechner neustarten und gucken ob es dann geht.

Es ist wirklich nicht die aller beste Methode, aber nicht jeder hat Lust seinen Rechner zu formatieren. Mit dem Tipp format c: ist nicht jedem geholfen.

Yopie 16.01.2007 19:56
Zitat:
Zitat von MvanB (Beitrag 249317)
Update
Schon neu aufgesetzt? Sauberes Image eingespielt? Oder sämtliche Systemdateien anhand von Prüfsummen verglichen? Alles andere ist vertane Zeit!

Gruß :daumenhoc
Yopie

Yopie 16.01.2007 19:58
Zitat:
Zitat von Tunnel (Beitrag 249318)
Mit dem Tipp format c: ist nicht jedem geholfen.
Aber jedem Windowsnutzer mit nicht-vertrauenswürdigem System!

Gruß :daumenhoc
Yopie

Sunny 16.01.2007 20:00
Das wird doch nichts! :headbang:

Ist euch das mal aufgefallen:

Zitat:
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Das System ist Kompromittiert:

Zitat:
kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Administrator des Systems keine Kontrolle über die korrekte Funktionsweise mehr hat bzw. ein Angreifer sein Ziel erreicht hat. Dies muss nicht zwangsläufig die Manipulation von Daten implizieren. Wenn es einem Angreifer z.B. gelingt den Schlüssel eines Kryptosystems zu bekommen ist dieses System ja ebenfalls kompromittiert, also unterwandert ohne dass der Angreifer Daten geändert hat. Ein beobachtender Angreifer kann also ebenfalls ein System kompromittieren. Typischerweise tritt dies nach einem Befall durch einen Computervirus oder durch einen gezielten Einbruch durch Cracker auf. Ein derartig manipuliertes System ist als nicht mehr vertrauenswürdig anzusehen.
Aber mach was du willst...dein Risiko...deine Strafanzeige.

(was rede ich überhaupt noch...:schmoll: )

Tunnel 16.01.2007 20:01
Er will aber nicht formatieren. Zwingt ihn ja auch niemand, also soll er es eben so machen wie er will.

Außerdem wollt er nur ein Dektop Bild ändern. Vielleicht stören ihn die Trojaner gar nicht^^


ps: O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

auch dafür gibts eine Lösung. Erst Trojaner entfernen und dann Anti Viren Programm neu installieren. Oder einfach ein anderes installieren. Es geht alles, wenn man nur will.

MvanB 16.01.2007 20:02
Das Problem ist,dass ich heute sicherlich nicht schaffe das System neu aufszu setzen...Was kann ich tun?

? Kann ich vll. XP schonmal löschen oder so?!

Yopie 16.01.2007 20:05
Zitat:
Zitat von Tunnel (Beitrag 249322)
Außerdem wollt er nur ein Dektop Bild ändern. Vielleicht stören ihn die Trojaner gar nicht^^
Ihn vielleicht nicht, aber seine Opfer schon!

Zitat:
Zitat von MvanB (Beitrag 249323)
Das Problem ist,dass ich heute sicherlich nicht schaffe das System neu aufszu setzen...Was kann ich tun?
Rechner heute aus (auf jeden Fall vom Netz nehmen!), und morgen neu aufsetzen?

Gruß :daumenhoc
Yopie

MvanB 16.01.2007 20:06
Aber an anderen PC (W Lan) kann ich oder?!

Tunnel 16.01.2007 20:06
Klar, Du kannst deinen PC aber auch einfach auslassen bis Du dazu kommst zu formatieren und neu aufzuspielen. Du kannst also formatieren und es später neu Aufsetzen.

Würde mich nur an den anderen PC setzen, wenn die keine Netzwerkverbindung haben.

Yopie 16.01.2007 20:08
Zitat:
Zitat von MvanB (Beitrag 249328)
Aber an anderen PC (W Lan) kann ich oder?!
Wenn der sauber ist, natürlich.

Gruß :daumenhoc
Yopie

MvanB 16.01.2007 20:11
ok...kann ich xp schonmal irgendwie löschen? Wenn ja,wie?

Tunnel 16.01.2007 20:17
Schieb die Windows XP CD ein und mach nen Neustart. Im Bios musst du dann einstellen, dass Du vom CD-Rom Laufwerk aus starten willst. Oder bei boot Option (bei jedem Mainboard unterschiedlich).

MvanB 17.01.2007 15:04
Danke Jungs...Hab gestern Abend doch noch XP neu drauf gepackt...

Nun hab ich jedoch ein weiteres Problem,was nicht mit Viren o.ä. zu tun hat!

Ich habe Netgear Programm installiert um eine I-Net Verbrindung herzustellen!
Doch nach dem Doppelklick passiert nix...Was tun? (Bin nun am anderen PC)

Zudem geht meine BenQ Tastatur nicht...Auch wenn ich USB2 Teil paar mal raus und wieder rein stecke!

Bitte um Hilfe!

MvanB 17.01.2007 17:32
Mit Tastatur behoben!Habe ausversehen meine Grafikkarte deaktiviert...Nun kommt nach dem Startbildschrim von XP nur noch ein schwarzer HIntergrund...Was tun?

Tunnel 17.01.2007 17:45
Installier nochmal ohne irgendwas einzustellen was Du nicht verstehst -_-
Internet verbindung stellst du am besten via DFÜ her. Wenn du nicht weisst wie das genau geht lies es hier nach DFÜ - Verbindung einrichten, Windows XP

MvanB 17.01.2007 20:01
Natürlich weiß ich wie man des installiert...Meinte es nur anders!

Naja hab nun alles soweit hinbekommen!!!

Danke Jungs,auf euch ist Verlass!


Welchen Rat habt ihr für ein Virenprogramm?

Hab im Moment Antivir!

Tunnel 18.01.2007 12:20
Antivir kann ich nicht empfehlen.
Meine Empfehlung ist McAfee oder Kaspersky. Da weiß ich, dass die gut sind ;)
Wenn Du dir das holst, dann versuch dir am besten den kompletten schutz zu besorgen und nicht 'nur' das Antivirenprogramm.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24