hallöchen!

bin der totale anfänger in sachen pc. habe mir einen " trojaner " (systime.exe) eingefangen. der wurde von antivirus sofort erkannt aber konnte nicht gelöscht werde. hab dann mal die systemwiederherstellung deaktiviert und wiederholt antivirus laufen lassen. der " trojaner " wurde laut antivirus gelöscht. hab hin dann auch unter ...system32\systime.exe nicht mehr gefunden!

zur gleichen zeit kam dann noch das problem mit dem hintergund! ich hab da nen weissen hintergrund denn ich nicht mehr herstellen kann. mache ich einen rechts klick und gehe dann auf eigenschaften wird ein protokoll angezeigt. schreib mal rein was man da so allerhand lesen kann.

Protokoll: File Protocol
Typ: HTML Document
Verbindung: Nicht verschlüsselt

Adresse (URL): file://C:\WINDOWS\desktop.html
Größe: Nicht verfügbar

Erstellt am: Nicht verfügbar
Geändert am: Nicht verfügbar

Zertifikat: Kein Sicherheitszertifikat

ich spiele schon mit dem gedanken das das ein Dialer sein könnte.

in meiner not hab ich mir dann mal HijackThis besorgt,... hab dann dort was von " systime.exe " gefunden und gefixt.

hier ein auszug:

Logfile of HijackThis v1.98.2
Scan saved at 00:00:10, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael Wandl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szene1.at/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab



kenne mich mit dem progi kein bischen aus! vielleicht kann da ja wer was sehen!

für ne hilfe oder tipp wäre ich sehr verbunden!!!!


schöne grüsse aus dem sonnigen austritschgi * g *

grüsse!!!

hi

dein logfile vom rechner sieht nicht so übel aus , aber du solltest ein windows-update auf sp2 durchführen. eventuell einmal über einen browserwechsel nachdenken. mach noch einen onlinescan mit housecall , (JAVA muss aktiviert sein), oder mit bitdefender , (activeX muss aktiviert sein). solltest du beim ie bleiben, spybot s&d downloaden, update ziehen, scannen und bereinigen lassen. ie imunisieren und tea-time aktivieren

Zitat von balthazar: hier ein auszug:

Poste doch das ganze Logfile rein. Auszüge sind relativ wenig sinnvoll.

Zitat:

Zitat von balthazar

Adresse (URL): file://C:\WINDOWS\desktop.html
Größe: Nicht verfügbar

Das Problem ist schon tausendmal hier besprochen worden.
Z.B. hier.

Gruß
Yopie

hallöchen!

danke mal für die schnellen antworten! habe das problem beseitigt. hab das ganze aus ( desktop\web ) raus gelöscht.

bin jetzt wenigstens ein bischen schlauer geworden !

grüsse!