| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Desktop.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.03.2005, 16:29
| #1 |
  |  Desktop.exe Sers, ich hab zZ das Problem, dass ich mir durch anschauen bestimmter Sites im Internet, Addwares und so Scheiße eingefangen hab. Das waren Lyrics-Seiten. +vorwarn+ Diese Tools verstecken sich in eine "isrvs"-Ordner in meinem Windowsverzeichnis. Ich hab jetzt mal Spybot, Addaware und Norton drüber laufen lassen. Alle finden was, aber nur Spybot und Add* können was löschen. Zumindest sagen sie es. Danach sind die Dinger trotzdem noch da. Wie bekomm ich den Kack jetz weg? Hat da wer ne Idee? Gruß J.C. Hier das HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 16:34:08, on 19.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Administrator.JC\Eigene Dateien\[Prox (n.i.)]\DeeEnEs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Trillian 3.1 Pro\trillian.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Winamp\winamp.exe C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\GetRight\GETRIGHT.EXE C:\Dokumente und Einstellungen\Administrator.JC\Desktop\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/ O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\RunServices: [win update] wupda32.exe O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [Windows Compliant] klbtvn.exe O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\Administrator.JC\Eigene Dateien\[Prox (n.i.)]\DeeEnEs.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O4 - Startup: Outlook.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE O4 - Startup: Trillian.lnk = C:\Programme\Trillian 3.1 Pro\trillian.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu...ridge-c135.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095534402261 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FDECCA76-DF92-4EDE-A0D3-D8BF13D4D2BF}: NameServer = 192.168.0.1 O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\jt2m07f1e.dll O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
__________________ Disturbed Chaos |
|
19.03.2005, 16:32
| #2 | |
  | Desktop.exe Hallo,
__________________poste mal ein HijackThis Logfile: Direktdownload kurze Beschreibung ausführliche Beschreibung Zitat:
|
|
19.03.2005, 16:37
| #3 |
| | Desktop.exe Du hast weit größere Probleme, als "nur" Adware
__________________ z.B. O4 - HKLM\..\RunServices: [win update] wupda32.exe = SDBOT.J O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe = SDBOT.WE usw... => Als einzig vernünftige Lösung bleibt dir nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wofür der Rechner missbraucht werden kann: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet mfg Haui |
|
19.03.2005, 16:39
| #4 |
| | Desktop.exe Du hast leider mehrere Würmer mit Backdoorfunktionalität auf deinem Rechner. U.a. http://www.sophos.de/virusinfo/analyses/w32rbotm.html Daher ist dir zu nichts anderem zu raten als dein System neu aufzusetzen. Bitte nach folgender Anleitung: http://www.trojaner-info.de/report_i...nleitung.shtml
__________________  Only cronos endures |
|
19.03.2005, 16:40
| #5 |
| | Desktop.exe Neuinstallation kommt nicht in Frage. Das muss auch anderst gehen. Das Neuinstallieren kann ich auch noch später machen. In ner Woche oder so. Aber vorerst muss das so gehen. Wie krieg ich den Scheiß runter?
__________________ Disturbed Chaos |
|
19.03.2005, 16:43
| #6 | ||
| | Desktop.exeZitat:
btw: ich glaube nicht, dass du schon alle Links gelesen hast. Dort stehen u.a. auch die Gründe für unseren Rat. Zitat:
Geändert von Haui45 (19.03.2005 um 16:55 Uhr) |
|
19.03.2005, 16:52
| #7 |
| | Desktop.exe Will nur kurz was los werden: RAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGE
__________________ Disturbed Chaos |
|
19.03.2005, 16:53
| #8 | |
 | Desktop.exeZitat:
LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
19.03.2005, 16:54
| #9 |
| | Desktop.exe @charlie1 garantierst du auch, dass das System dann sauber ist?  |
|
19.03.2005, 16:57
| #10 | |
| | Desktop.exeZitat:
LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
19.03.2005, 16:59
| #11 | |
| | Desktop.exeZitat:
[edit] OT: Nummer 2000  [/edit] Geändert von Haui45 (19.03.2005 um 17:22 Uhr) |
|
19.03.2005, 17:13
| #12 | |
| | Desktop.exeZitat:
LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
| Themen zu Desktop.exe |
| antivirus, browser, dateien, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, problem, programme, rundll, software, suche, sun java, symantec, system, system32, unknown file in winsock lsp, win update, windows messenger, windows xp, winsock |
Linear-Darstellung
