|
Plagegeister aller Art und deren Bekämpfung: Alles deaktiviert sich!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.10.2004, 08:29 | #1 |
| Alles deaktiviert sich!!! Nach einem Neustart ist die Systemwiederherstellung deaktivier Taskmanager angeblich durch Administrator deaktiviert - der Dienst Windows Firewall geht nicht starten - auch Zone Alarm geht nicht starten!!! AntiVir findet nix??? Was kann sein? |
08.10.2004, 08:32 | #2 |
| Alles deaktiviert sich!!! hier noch mein Loglile! Das als "Böse" eingestufte " C:\WINDOWS\services.exe kommt nach Neustart immer wieder oder muß ich im Abgesicherten machen???
__________________Ach ja noch was Antivir Startet auch nicht! Daaaaanke |
08.10.2004, 10:03 | #3 |
Administrator, a.D. | Alles deaktiviert sich!!! Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. Sollte dies nicht funktionieren, dann wende den Tipp im roten Kästchen an.
__________________ |
08.10.2004, 10:12 | #4 |
| Alles deaktiviert sich!!! Logfile of HijackThis v1.98.2 Scan saved at 11:07:23, on 08.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\services.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Wolle\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elite.to/more4u R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZoneAlarm\zapro.exe O4 - HKCU\..\Run: [TClockEx] C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\tclockex\TCLOCKEX.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\IEXPLORE.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{69DFC0D8-E7B3-4F3D-86CD-4905E1F0F8EA}: NameServer = 62.27.27.62 62.27.53.66 Wie gesagt habe den Logfiletest gemacht und das als "böse" eingestufte C:\WINDOWS\services.exe geht nicht weg! Habe alles auch im abgesicherten gemacht! Wenn ich in den Diensten Die Firewall aktivieren will oder Systemwiederherstellung geht nicht! Auch Zone Alarm startet nicht mehr Antivir findet nix! Wenn ich Taskmanager starten will "wurde durch Administrator deaktiviert! Noch ne Meldung: "Einige Dienste werden automatisch angehalten wenn sie sich im Leerlauf befindet wie z.B. Leistungsprotokoll und Alarmdienst"! Rotes Kästchen??? |
08.10.2004, 10:20 | #5 | |
Administrator, a.D. | Alles deaktiviert sich!!! Beende mal diesen Prozess: C:\WINDOWS\services.exe Danach überprüfst du folgende Dateien bei http://virusscan.jotti.org/de und postest das Ergebnis: C:\WINDOWS\system32\fservice.exe C:\WINDOWS\services.exe btw: Es sieht gar nicht gut aus, die fservice.exe deutet auf den Troj/Prorat-I hin. Zitat:
|
08.10.2004, 10:40 | #6 |
| Alles deaktiviert sich!!! Sehe ich genauso wie Cidre und ich fürchte, du wirst am besten neu installieren, nach dieser Anleitung beispielsweise: http://www.trojaner-board.de/showpos...96&postcount=9 Ich habe mal noch ein wenig deine alten Postings duchgelesen, du bist ja "leider" Stammgast und daher muss unbedingt grundsätzlich mal was geändert werden. Du (und deine Söhne, die ja wohl wesentlich mitberantwortlich zu sein scheinen) solltest unbedingt folgenden Artikel lesen und die Empfehlungen alle umsetzen: http://www.mathematik.uni-marburg.de...ompromise.html Alle Sicherheitssoftware kann nämlich leider falsches Surfverhalten nicht ausgleichen. Wenn also jemand jeden mailanhang ausführt, können weder Router noch Firewall etwas dagegen tun, ebensowenig gegen freiwillig von dubiosen Seiten heruntergeladene Programme und Virenscanner nur dann, wenn sie die Signatur des Schädlings kennen und kein Scanner erkennt alles. Deswegen sollte man eben diese Dinge gar nicht machen, sie sind der erste und wichtigste Schritt, direkt nach der Erkenntnis, dass DER NUTZER selbst das größte Sicherheitsrisiko ist. Auch ein Wechsel zu alternativen und sichereren Browsern wie opera oder firefox sei zu empfehlen (wie auch der von outlook zu thunderbird oder foxmail), auf jeden Fall aber wenigstens die sicherere Konfiguration des IE: http://www.datenschutzzentrum.de/sel...sie/config.htm Nochmal: es nützt dir NICHTS, so viele "Sicherheitssoftware" wie möglich zu installieren, wenn Surfverhalten und Konfiguration nicht angemessen sind. Zur Not musst du deinen Kindern eingeschränkte Konten erstellen. es hilft ja nichts, wenn du im Wochenabstand wieder infiziert wirst, es geht ja nicht nur um deinen eigenen PC, sondern auch darum, dass du als Teil eines weltweiten Netzes auch eine Infektionsquelle für andere bist. |
08.10.2004, 12:18 | #7 |
| Alles deaktiviert sich!!! Ja es scheint der Troj/Prorat-I zu sein hab ihn auch in der Registry sowie die anderen Einträge gefunden und gelöscht hat aber nichts genutzt! Prozesse beenden geht nicht mehr (nur im Abgesicherten) da der Taskmanager nicht mehr funzt! Der Prozess fservice.exe geht auch mit Hijach This net beenden! Bin halt 24 Stunden Online und hab Emule laufen aber das Prob ist wahrscheinlich wieder mal Kazaa das meine Tochter (19) über Nacht an hatte (werde es runterschmeißen). Da wird er wohl her sein! Ansonsten bin ich auch viel auf solchen Seiten http://elite.to/more4u tätig die ich aber nicht missen will und kann aber da wird auch des öfteren Virus-kram hochgeladen sollte vielleicht da etwas aufpassen! Dumm ist daß ich letzte Woche meinen wireless Router abgklemmt habe der ja eigentlich auch ne Firewall hat aber die XP Firewall lief ja auch! Werde jetzt alles nach "D" schieben und C formatieren! Aber was soll ich alles installieren hab Antivir XP Firewall oder Zone Alarm(was ist besser?)Ad Avare brauch ich sonst noch was? Oder gibts noch ne Möglichkeit ihn zu entfernen laut anderen Foren wenig Möglichkeiten! |
08.10.2004, 12:56 | #8 |
| Alles deaktiviert sich!!! "Werde jetzt alles nach "D" schieben und C formatieren!" Wenn du deine dubiosen Downloads nur verschiebst, kannst du das Formatieren auch sein lassen, weil du die Schädlinge dann bei nächster Gelegenheit wieder installierst. "Ansonsten bin ich auch viel auf solchen Seiten http://elite.to/more4u tätig die ich aber nicht missen will und kann aber da wird auch des öfteren Virus-kram hochgeladen sollte vielleicht da etwas aufpassen!...Aber was soll ich alles installieren hab Antivir XP Firewall oder Zone Alarm(was ist besser?)Ad Avare brauch ich sonst noch was?" In dem Fall brauchst du auch gar nichts zu installieren. Das hat ungefähr denselben Effekt, wie du ja eigentlich inzwischen gemerkt haben solltest. |
08.10.2004, 15:45 | #9 |
| Alles deaktiviert sich!!! Bin wieder da hab formatiert! Mit nach "D" schieben hab ich gemeint nur das Wichtigste und "Eigene Dateien"! Ist doch genauso wie wenn ich sie erst brenne und dann wieder drauf mache! Jetzt geht erst mal wieder alles soll ich den Service Pack 2 auch drauf machen was meint ihr hab eigentlich Probleme damit gehabt. Kann ja Zone Alarm wieder drauf machen Trotzdem Danke Werde Kazaa nicht mehr installieren! |
09.10.2004, 19:26 | #10 |
| Alles deaktiviert sich!!! Ich empfehle dir hiermit,alle oben geposteten Links dir näher anzusehen.Scheint mir nämlich so,dass du das nur sehr oberflächlich getan hast Und ja SP2 solltest du dir drauf machen.Gerade bei einem neu aufgesezten System, da die Wahrscheinlichkeit,dass die Installation dein System zerschiesst doch sehr minimal ist. |
09.10.2004, 19:44 | #11 |
| Alles deaktiviert sich!!! Nee ich lass das mal sein mit Service Pack 2! Hatte den Eindruck daß ich langsamer serve mein Internet ab und zu "hakt" und habe das von ein paar anderen Usern auch gehört! Den "einser hab ich drauf und Antivir und Zone Alarm sollten reichen! Ich fand die integrierte Firewall von XP eh nicht so gut werde auch morgen meinen Router wieder dran hängen der war zwar bißchen langsamer aber da ist wenigstens nix passiert! |
09.10.2004, 21:31 | #12 |
| Alles deaktiviert sich!!! Als du die letzten Probleme hattest, war der Router aber noch dran. Es ist schade, dass du dir die empfohlenen Links nicht ansiehst und die Empfehlungen nicht liest, aber man kann ja niemandem zu seinem Glück zwingen. Dein/euer Problem ist das Surfverhalten und die Konfiguration und du kannst dir 10 Virenscanner und Firewalls installieren, sie werden die nächste Infektion nicht verhindern, wahrscheinlich auch, weil ziemlich ungenaue Vorstellungen über das bestehen, was diese Software eigentlich leistet und wo ihre Grenzen sind. |
28.03.2005, 22:57 | #13 |
| Alles deaktiviert sich!!! tschuldigung, falsche Seite!! schreib es in der richtigen noch mal Geändert von Sheridan-Kgh (28.03.2005 um 23:03 Uhr) |
Themen zu Alles deaktiviert sich!!! |
administrator, alarm, angeblich, antivir, arten, deaktiviert, dienst, ellung, firewall, geht nicht, neustart, nicht starten, starte, starten, systemwiederherstellung, taskma, taskmanager, windows, windows firewall, zone, zone alarm |