Hallo,

ich habe folgendes Problem:

Ich habe mir eine .exe datei aus dem Internet runtergeladen. Als ich diese öffnete, tat sich nix. Die Datei verschwand einfach. Kurz darauf bemerkte ich, das mein Taskmanager, die Systemwiederherstellung, meine Firewall und die Eingabeauforderung nicht mehr funktionierten. Es kamm immer diese Meldung: "Dieser dienst wurde durch einen Administrator deaktiviert." Keines meiner Anti viren programme bzw mein Spyware Doctor konnten jedoch eine infizierte datei oder etwas ähnliches finden.
Es wäre sehr hilfreich wenn mir jemand helfen könnte!!
System: Windows Xp Professionel Service Pack 2 ist installiert

Gruss Banana Jay

Guten Abend,

Zitat:

Zitat von banana jay

Ich habe mir eine .exe datei aus dem Internet runtergeladen.

Darf man die Quelle erfahren?

Erstelle bitte ein HijackThis Log...alles dazu gibts hier .
Poste das Log!


Gruß Mellosun

Ok habe das sytem jetzt gescannt, die quelle war von ww.3.dl.am

Logfile of HijackThis v1.99.1
Scan saved at 10:47:47, on 04.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijacklist\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4C\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu4C\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4C\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Title Skip One Stop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mfcd chic title skip\LINK SKIP.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [proc play] C:\DOKUME~1\MCBIFI~1\ANWEND~1\INTERN~1\Meow draw.exe
O4 - HKCU\..\Run: [Warez] "C:\Programme\Warez\Warez.exe" /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?0aef422d25e941e485ba185330bb5c78
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?0aef422d25e941e485ba185330bb5c78
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{812CBC35-EED6-49D8-8F82-3F8912E45E3A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{812CBC35-EED6-49D8-8F82-3F8912E45E3A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{812CBC35-EED6-49D8-8F82-3F8912E45E3A}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Naja ich kenne mich damit nicht so gut aus, danke schonmal für eure hilfe!!!

Gruss
Banana

@banana-jay

Zitat:

Ich habe mir eine .exe datei aus dem Internet runtergeladen.

Das alleine ist noch nicht schlimm.....

Zitat:

Als ich diese öffnete, tat sich nix.

Das schon!

Und darum hast Du jetzt den Salat, denn durch Deine Unvorsichtigkeit (installieren einer Datei aus nicht zuverlässiger Quelle und Ausführung derselben ohne Prüfung) hast Du Dir einen Trojaner installiert, der Deinen Rechner kompromittiert hat.

Da hilft gar nichts mehr, nur noch format : C und saubere Neuinstallation. Danach alle Paßwörter ändern!

Hier ist eine Anleitung:

Cidres-security.de - Mit Sicherheit durchs Netz! - Neuaufsetzen des Systems

Gruß

Guten Morgen,

@Peking-Ente1;256765

Zitat:

Zitat von Peking-Ente1

Da hilft gar nichts mehr, nur noch format : C und saubere Neuinstallation. Danach alle Paßwörter ändern!

Ist ja nicht falsch was du da sagst bzw. schreibst aber eigentlich wird es hier so gehalten, das man dem Hilfesuchenden zumindest einen Link gibt, aus welchem er sieht, was er sich da Installiert hat. Ich glaube nämlich kaun, das er dies aus dem Log sieht.....so wie du oder ich oder andere!

@banana jay

Durch das Öffnen dieser exe Datei hast du Dir wohl diesen Freund eingefangen haben.
Diesen Kollegen kann man zwar entfernen, jedoch ist Dein System nicht mehr sicher und nicht in Deiner Hand........Dritte haben zugriff auf Deinen Rechner
und können ihn für jede Schandtat verwenden one das du es merkst!

Darum hilft Dir nur eine Neuinstallation.......der Link ist inmmeiner SIG!
Lese Dir die Anleitung genau durch, Drucke sie Dir notfalls aus und Arbeite sie dann Schritt für Schritt ab!
Überdenke Dein Surfverhalten.....nicht alles anklicken, was blinkt, leuchtet und bei 3 net auf dem Baum ist.......
Deinen Rechner kann man so sicher wie die Bundesbank machen.....aber wenn das größte Risiko vor der Tastatur sitzt und Tür und Tor öffnen, nutzen die besten Sicherheitsmaßnamen nicht!

Gruß Mellosun

Ich danke euch für eure hilfe.
Ich habe mir schon gedacht das ich um eine neu instalation nich herum komme. Nun ja, normalerweise prüfe ich dateien die ich von unsicheren quellen bekomme immer. Nur diesesmal war ich im stress. Naja, das hab ich nun davon. Nächstesmal weiß ich zumindest das ich von dieser quelle keine daten mehr beziehe.Wie gesagt, danke nochmal für eure hilfe!!!

Gruss Banana Jay