Windows Spinnt
#1
geschrieben 20. Juli 2006 - 13:27
ich hatte vor kurzem einen Trojaner auf dem Computer den ich dann aber löschen konnte. Da noch gab es noch einige Probleme wie z.B., dass der Task-Manager und die Registrierung deaktiviert wurden. Diese Probleme konte ich auch beheben. Nun hab ich noch ein Problem und zwar wenn ich z.B. die Rechte Maustaste auf eine beliebige Datei die irgendwo liegt machte komt nur die Sanduhr und der PC macht nicht. Es liegt auch keine auslastung des Exloers vor.
Voran kann das liegen ?
Gruß xeniq
Anzeige
#2
geschrieben 20. Juli 2006 - 13:34
Hast du deinen rechner mit einem AntiVirus Programm gescannt? Ist dies auch auf dem neusten Stand?
Hast du den Rechner auf spyware überprüft?(Adaware : link)
du könntest mal hijackthis über deinen rechner drüber lassen und das ergebnis hier posten !oder es direkt auf der seite auswerten lassen und uns dann sagen was das ergebnis brachte!
mfg
F$KiNg
Dieser Beitrag wurde von F$KiNg bearbeitet: 20. Juli 2006 - 13:35
#3
geschrieben 20. Juli 2006 - 13:35
Zitat
Das denkst du! Es ist aber eventuell anders.
Dein PC war/ist kompromittiert, daher solltest du ein Image aufspielen oder ihn neu aufsetzen. So sollten auhc die Probleme behoben werden. Desweiteren solltest du dich um ein vernünftiges Sicherheitskonzept kümmern.
Weiteres dazu im Sticky des Sicherheitsforums!
(Marco Gercke)
#4
geschrieben 20. Juli 2006 - 13:36
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
Logfile of HijackThis v1.99.1
Scan saved at 14:36:04, on 20.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
D:\Sebastian\Xeniq\Valve\Steam.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\GeSoft\GcMail\GcMail.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Willy\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: PCPitstop-Tracks-Checker - http://www.pcpitstop...y/PCPTracks.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop...p/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop...cpConnCheck.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122827193200
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sich...e/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64C182E7-FEB2-46DE-BF67-77A9D9143237}: NameServer = 217.237.150.33 217.237.150.188
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\[Regeln beachten!] Soft\[Regeln beachten!] 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Dieser Beitrag wurde von xeniq bearbeitet: 20. Juli 2006 - 13:38
#5
geschrieben 20. Juli 2006 - 13:38
Kompromittiert
Windows sicher konfiguriert!
Edit: War ein bisschen langsam
Dieser Beitrag wurde von NightTiger bearbeitet: 20. Juli 2006 - 13:39
#6
geschrieben 20. Juli 2006 - 13:40
Zitat (xeniq: 20.07.2006, 14:36)
danke für den tolles empfang
Ich habe natürlich mein Antivirenprog auf den neusten stand gebracht und Adaware, Spybot search and Destroy und Windows Antispy drüber laufen lassen und alles was da war vernichtet.
Adaware, Spybot -> Unnütz
Windows Antispy -> ? meinst du xp antispy oder was?
Es wurde nur scheinbar entfernt. Hast du denn für alle Dateien Prüfsummen um wirklich zu 100% zu sagen, dass sich nichst weiteres geändert hat? kein Rootkit oder andere Malware nachgeladen wurde?!
Desweiteren solltest du wenn du dein System dann neu aufsetzt gleich das Service Pack2 und alle aktuellen Updates einspielen!!
(Marco Gercke)
#8
geschrieben 20. Juli 2006 - 13:49
Oder warum ist das SP1 nur installiert?
(Marco Gercke)
#9
geschrieben 20. Juli 2006 - 13:53
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
#10
geschrieben 20. Juli 2006 - 13:55
mfg
F$KiNg
#11
geschrieben 20. Juli 2006 - 13:58
Zitat (xeniq: 20.07.2006, 14:53)
Kann es sein das man für die WIndows reperatur auch ein Passwort braucht ?
Das hatte ich schonmal.
Ändert nichts an der Tatsache, dass dein System kompromittiert ist.
Wenn du auch gerade von diesem Online gehst solltest du es bald trennen, du bist leider ein potentieller ZombieRechner sprich Virenschleuder.
Also schau dir noch unsere Anleitungen an, setze dein System neu auf mit Sp2 und den Updates und richte es passend ein!
(Marco Gercke)
#12
geschrieben 20. Juli 2006 - 13:58
@ShadowHunter
mh das neu aufsetzen is so ne sache da das der rechner meines Vaters ist und der ziemlich viele daten drauf hat. Aber wenn es nicht anders geht...
Kann ich mir nicht speziell für die Trojaner Entfernungstools holen die die ganz von der Platte putzen ?
Dieser Beitrag wurde von xeniq bearbeitet: 20. Juli 2006 - 14:01
#13
geschrieben 20. Juli 2006 - 14:10
du solltest dir natürlich vor der neuinstallation die software die du für dein neues windows brauchst runterladen (z.B. SP 2, Antiviren Software, etc) und auf cd brennen, so das du vor dem ersten Internetgang gleich richtig gewqappnet bist gegen viren und trojaner....benutzt du tauschbörsen?
mfg
F$KiNg
Dieser Beitrag wurde von F$KiNg bearbeitet: 20. Juli 2006 - 14:11
#14
geschrieben 20. Juli 2006 - 14:12
Zitat
Dann soll er sich in Zukunft um ein Sicherheitskonzept und Backupstrategien kümmern.
Wenn er wichtige Daten hat dann soll er sie auch sichern.
Wenn Windows auf C: ist und die Daten auf D: dann scanne sie mal, ansonsten kannst sie eventuell sichern und dann weiter verwenden
Zitat
Das geht einfach nicht auchw enn die Tools es behaupten!
Zitat
Natürlich von einem sauberen System!
(Marco Gercke)
#15
geschrieben 20. Juli 2006 - 14:13
- ← Pc Fernbedienung.. Treiber?
- Windows XP & Windows Media Center Edition
- Symbolleiste Nach Neustart Weg →