Nach einem Neustart ist die Systemwiederherstellung deaktivier Taskmanager angeblich durch Administrator deaktiviert - der Dienst Windows Firewall geht nicht starten - auch Zone Alarm geht nicht starten!!!
AntiVir findet nix???
Was kann sein?

hier noch mein Loglile! Das als "Böse" eingestufte " C:\WINDOWS\services.exe kommt nach Neustart immer wieder oder muß ich im Abgesicherten machen???
Ach ja noch was Antivir Startet auch nicht!
Daaaaanke

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Sollte dies nicht funktionieren, dann wende den Tipp im roten Kästchen an.

Logfile of HijackThis v1.98.2
Scan saved at 11:07:23, on 08.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Wolle\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elite.to/more4u
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [TClockEx] C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\tclockex\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\IEXPLORE.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69DFC0D8-E7B3-4F3D-86CD-4905E1F0F8EA}: NameServer = 62.27.27.62 62.27.53.66

Wie gesagt habe den Logfiletest gemacht und das als "böse" eingestufte C:\WINDOWS\services.exe geht nicht weg! Habe alles auch im abgesicherten gemacht!
Wenn ich in den Diensten Die Firewall aktivieren will oder Systemwiederherstellung geht nicht! Auch Zone Alarm startet nicht mehr Antivir findet nix! Wenn ich Taskmanager starten will "wurde durch Administrator deaktiviert!
Noch ne Meldung: "Einige Dienste werden automatisch angehalten wenn sie sich im Leerlauf befindet wie z.B. Leistungsprotokoll und Alarmdienst"!

Rotes Kästchen???

Beende mal diesen Prozess:
C:\WINDOWS\services.exe

Danach überprüfst du folgende Dateien bei http://virusscan.jotti.org/de
und postest das Ergebnis:
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\services.exe

btw:
Es sieht gar nicht gut aus, die fservice.exe deutet auf den Troj/Prorat-I hin.

Zitat:

# Ermöglicht Dritten den Zugriff auf den Computer
# Verändert Daten auf dem Computer
# Legt Malware ab
# Fälscht die E-Mail-Adresse des Senders
# Verwendet seine eigene E-Mail-Engine

Quelle: http://www.sophos.de/virusinfo/analy...ojprorati.html

Sehe ich genauso wie Cidre und ich fürchte, du wirst am besten neu installieren, nach dieser Anleitung beispielsweise: http://www.trojaner-board.de/showpos...96&postcount=9

Ich habe mal noch ein wenig deine alten Postings duchgelesen, du bist ja "leider" Stammgast und daher muss unbedingt grundsätzlich mal was geändert werden. Du (und deine Söhne, die ja wohl wesentlich mitberantwortlich zu sein scheinen) solltest unbedingt folgenden Artikel lesen und die Empfehlungen alle umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html


Alle Sicherheitssoftware kann nämlich leider falsches Surfverhalten nicht ausgleichen. Wenn also jemand jeden mailanhang ausführt, können weder Router noch Firewall etwas dagegen tun, ebensowenig gegen freiwillig von dubiosen Seiten heruntergeladene Programme und Virenscanner nur dann, wenn sie die Signatur des Schädlings kennen und kein Scanner erkennt alles. Deswegen sollte man eben diese Dinge gar nicht machen, sie sind der erste und wichtigste Schritt, direkt nach der Erkenntnis, dass DER NUTZER selbst das größte Sicherheitsrisiko ist. Auch ein Wechsel zu alternativen und sichereren Browsern wie opera oder firefox sei zu empfehlen (wie auch der von outlook zu thunderbird oder foxmail), auf jeden Fall aber wenigstens die sicherere Konfiguration des IE:

http://www.datenschutzzentrum.de/sel...sie/config.htm


Nochmal: es nützt dir NICHTS, so viele "Sicherheitssoftware" wie möglich zu installieren, wenn Surfverhalten und Konfiguration nicht angemessen sind. Zur Not musst du deinen Kindern eingeschränkte Konten erstellen. es hilft ja nichts, wenn du im Wochenabstand wieder infiziert wirst, es geht ja nicht nur um deinen eigenen PC, sondern auch darum, dass du als Teil eines weltweiten Netzes auch eine Infektionsquelle für andere bist.

Ja es scheint der Troj/Prorat-I zu sein hab ihn auch in der Registry sowie die anderen Einträge gefunden und gelöscht hat aber nichts genutzt!
Prozesse beenden geht nicht mehr (nur im Abgesicherten) da der Taskmanager nicht mehr funzt! Der Prozess fservice.exe geht auch mit Hijach This net beenden!
Bin halt 24 Stunden Online und hab Emule laufen aber das Prob ist wahrscheinlich wieder mal Kazaa das meine Tochter (19) über Nacht an hatte (werde es runterschmeißen). Da wird er wohl her sein!
Ansonsten bin ich auch viel auf solchen Seiten http://elite.to/more4u tätig die ich aber nicht missen will und kann aber da wird auch des öfteren Virus-kram hochgeladen sollte vielleicht da etwas aufpassen!
Dumm ist daß ich letzte Woche meinen wireless Router abgklemmt habe der ja eigentlich auch ne Firewall hat aber die XP Firewall lief ja auch!
Werde jetzt alles nach "D" schieben und C formatieren! Aber was soll ich alles installieren hab Antivir XP Firewall oder Zone Alarm(was ist besser?)Ad Avare brauch ich sonst noch was?
Oder gibts noch ne Möglichkeit ihn zu entfernen laut anderen Foren wenig Möglichkeiten!

tschuldigung, falsche Seite!!

schreib es in der richtigen noch mal