wusste nich genau was ich in den topic schreiben soll da ich nichgenau weis was für ein problem ich habe.
Also habe gestern bischen gesurft als ich bemerk habe das das(ich benutze antivir) avguard nicht mehr aktiv ist, habe auch versucht es manuel zu starten fehlanzeige, war da bei anitvir im supp forum alle dort gennanten möglichkeinten führen aber auch nicht zu erfolg.SO nun kann ich fast kine .exe datein starten überall kommt eine error medung in manchen heisst es auch check ur system for viruses, als ich antivir deinstallieren wollte kam auch die meldunf (summenwert der datei verändert vll durch einen virus verusacht.

hoffe jemand kann mir weiter helfen

Logfile of HijackThis v1.99.1
Scan saved at 17:05:26, on 29.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122724953031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128612068640
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: AntiVir/XP - {F17374F9-FF54-2353-A0DA-6B2CDE2E10A9} - c:\programme\avpersonal\winvpodc5.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

diesen eintrag:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
habe ich schon desöfteren versucht zu fixen auch im abgesicherten modus jedoch ohne erfolg wie unschwer zu erkennen ist.

Hallo,

da hast du aber 2 große Brocken im System:

Zitat:

C:\WINDOWS\services.exe
&
C:\WINDOWS\system32\fservice.exe

Diese beiden Einträge deuten auf folgenden Schädling hin -> Prorat

Ich kann dir nur empfehlen den Rechner vom Netz zu nehmen und eine Neuinstallation in Angriff zu nehmen!

ICh denke das du dir diesen BackdoorTrojaner selbst installiert hast, durch eine email, Crackseiten bzw. durch das ausführen einer infizierten Datei!

Und nochmal, es gibt keine Bereinigungsmöglichkeit bei Backdoortrojanern!

Gruß
Sunny

danke für die schnelle hilfe.

aber bist du dir bei services.exe sicher? die leuft bei mir immer und ich denke das ist eine wichtige system datei, kann mich auch irren

schau mal in dein log:

Running processes:
C:\WINDOWS\system32\services.exe <- gut
C:\WINDOWS\services.exe <- nich gut

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

mOIn auch,

beachte bitte die schreibweise und den Ort wo sich die Dateien befinden
(System32\services.exe -->i.O.).

MFG

jo danke mein fehler...