HILFE! HABE DESKTOP; DER FARBE WECHSELt (grau - weiß)

Nollinho · 19.07.2005, 10:30

HABE mir vermutlich einen trojaner eingefangen, bitte um hilfe, habe schon vergeblich versucht ihn zu entfernen aber es klappt net:

HIer mein Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 11:27:03, on 19.7.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Schrewe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

Danke im voraus, nollinho

Nollinho · 19.07.2005, 10:33

noch als info:

der desktop hintergrund ist eine html datei, die die farbe ständig zwischen weiß und grau wechselt!

kann die desktop/anzeige einstellungen net ändern

KaiDeluxe · 19.07.2005, 11:28

Hmm ich bin jetzt nicht grade der Crack in dem Gebiet aber , ich sehe momentan keinen Virenbefall bzw auch keinen Trojaner in deinem HiJack anhang.
Hmm kann das eventuell noch andere Ursachen haben ? Haste schon alles erdenkliche wie Graka etc überprüft `?

Cidre · 19.07.2005, 13:05

@ Nollinho

Sind bei dir beide AV Anwendungen - KAV und Sophos - aktiv?
Vermutlich lag also eine Malware Infektion vor...
Welcher AV Anwendung erkannte wo, welchen Schädling?

Nollinho · 19.07.2005, 14:49

habe mit sophos einen trojaner gefunden und beseitigt abe das prob ist immer noch!

das muss ein virus sein, denn der hintergrund ist eine html datei und ich kann ihn nicht ändern, auch nicht über die systemsteuerung, denn das annzeige menü wurde so geändert, dass man dort nur noch bildschirmschoner und anzeigeeinstellungen änden kann, nicht aber den desktophintergrund!

Hier ein neuer Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:43:33, on 19.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
c:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Dokumente und Einstellungen\Schrewe\Desktop\HijackThis.exe

O19 - User stylesheet: C:\WINDOWS\windows.dat
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

danke im voraus, nollinho

Bolivar di Griz · 19.07.2005, 15:17

dein log sieht sauber aus.
es wäre allerdings möglich, daß sich hinter dieser datei ein schädling verbirgt

Zitat:

Zitat von Nollinho

C:\WINDOWS\System32\wdfmgr.exe

hier findest du ein paar infos zu dem teil:

http://www.file.net/prozess/wdfmgr.exe.html

du kannst sie hier scannen lassen: http://virusscan.jotti.org/de/

felix1 · 19.07.2005, 15:31

@Nollinho
Ich bin nicht der Auffassung, dass das Log sauber ist. Denn ein gefaktes Log kann man nicht richtig auswerten. Poste also das Logfile komplett

Dein Problem ist auch das unaktuelle System, sowohl XP als auch IE.

Nollinho · 19.07.2005, 15:48

das ist net mein rechner!
das ist der komplette log!

hab das problem jetz gelöst --> plattgemacht

Danke für eure hilfe, der thread kann geschlossen werden

MFG
Nollinho

heli2005 · 19.07.2005, 17:15

wo sind die 04 einträge oder auch run einträge?
Kompletter log

maggie_BCN · 14.04.2006, 11:20

hi nollinho,

nach tagelangem verzweifeltem scannen, installieren, loeschen, wieder scannen, spybot, smitrem, escan, pestpatrol, blacklight ... habe ich heute einen zufallstreffer gelandet. bin mit der maus in die linke obere ecke meines weiss-grau blinkenden desktops gegangen, habe angeklickt und nach unten gezogen, und siehe da ... hinter dem weiss lag mein sehnlichst gesuchter desktop. ich hab dann das weisse ding einfach geschlossen und hoffe, dass sich das damit erledigt hat ...

gruss, maggie

irrlicht · 14.04.2006, 14:31

Hallo,
hast du das Datum des Eintrags vor dir gesehen ?
*hust* etwas eingestaubt.....
Das beseitigt vielleicht dein Problem,aber nicht die Ursache.
Irrlicht

maggie_BCN · 14.04.2006, 18:23

ich gehe davon aus, dass ich die ursache laengst beseitigt habe und das ueber dem desktop liegende weiss nur eine laestige, jedoch leicht zu entfernende begleiterscheinung war.

19.07.2005, 13:05	#4
Cidre Administrator, a.D.	HILFE! HABE DESKTOP; DER FARBE WECHSELt (grau - weiß) @ Nollinho Sind bei dir beide AV Anwendungen - KAV und Sophos - aktiv? Vermutlich lag also eine Malware Infektion vor... Welcher AV Anwendung erkannte wo, welchen Schädling? __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

19.07.2005, 15:31	#7
felix1 /// Helfer-Team	HILFE! HABE DESKTOP; DER FARBE WECHSELt (grau - weiß) @Nollinho Ich bin nicht der Auffassung, dass das Log sauber ist. Denn ein gefaktes Log kann man nicht richtig auswerten. Poste also das Logfile komplett Dein Problem ist auch das unaktuelle System, sowohl XP als auch IE.

HILFE! HABE DESKTOP; DER FARBE WECHSELt (grau - weiß)

Plagegeister aller Art und deren Bekämpfung: HILFE! HABE DESKTOP; DER FARBE WECHSELt (grau - weiß)