|
Hilfe für weiblich und blond Hallöchen,mir ist Eurer tolles Forum empfohlen worden,weil ich mein Problem nicht alleine lösen kann. Ich habe XP Home und bei mir sind über Nacht auf allen Benutzerkonten die Programmsymbole auf dem Desktop,die Startleiste und die Taskleiste?(ich meine was unten rechts im Bild erscheint) verschwunden.Mein Antivir-Programm meldet gleich zu Anfang,daß Eintrag in,,HKEY-CLASSES-ROOT\exefile\shell\open\command und verweist auf die Datei C:\WINDOWS\FONTS\SVCHOST.exe Was hat denn das zu bedeuten? Habe ich etwas verstellt oder gelöscht? Bitte Euch um Hilfe !! Vielen Dank |
Hallo Angela. Zunächst bräuchten wir ein paar mehr Informationen. Der Satz "Mein Antivir-Programm meldet gleich zu Anfang,daß Eintrag in,,HKEY-CLASSES-ROOT\exefile\shell\open\command und verweist auf die Datei C:\WINDOWS\FONTS\SVCHOST.exe" scheint mir irgendwie unvollständig zu sein, meldet denn Antivir etwas Genaueres, also den Namen eines Schädlings? Sicher ist zumindest, dass die Datei svchost.exe im Fonts-Ordner ganz sicher nichts verloren hat, aber lösche mal noch nichts, sondern besorge dir dieses Programm http://www.trojaner-board.de/51130-a...ijackthis.html erstelle damit ein Logfile und kopiere dessen Inhalt hierher. |
Vielen Dank für die 1. Hilfe. Das Programm habe ich runtergeladen.Da alles auf Engl. stand, habe ich einfach auf scann geklickt.Danach wurden mir unendlich viele Zeilen angezeigt.War das bis hierher richtig?? Peinlich aber wahr,ich weiß nicht ,wie ich es hierher kopieren soll.Angela |
Ah so,wenn ich mein Virenprogramm starte zeigt es nach dem Systemtest an : ,, Beim Sicherheitstest wurde ein auffälliger Eitrag festgestellt...... ( Angabe siehe unten ). Dieser Eintrag verweist auf die Datei ( siehe unten ). Bitte überprüfen Sie die Lauffähigkeit ihres Systems und senden Sie bei Problemen die gemeldete Datei mit der AVWIN-LOG-Datei an...... Ich könnte verzweifeln, da ich computermäßig keine Ahnung habe. |
Ja, das war soweit gut. :) Nach dem "Scan" klickt du auf "Save log" wählst dann einen Ordner zum Speichern aus, danach öffnet sich automatisch ein Editorfenster, das das Log enthält. Du markierst darin den gesamten Text, gehst auf Rechtsklick/Kopieren und fügst das dann hier in einen Beitrag ein (du siehst in nahezu jedem Thread hier wie es aussehen sollte:)). |
Dann such mal bitte auch diese avwin.log und kopiere dort ebenfalls heraus, was über eine auffällige Datei drinsteht. |
Ich weiss zwar nicht, ob es die "awin.log" Datei ist, aber der Eintrag ist wie folgt: Name: Standart Typ: REG-S... Wert:"%1"%* |
Logfile of HijackThis v1.98.2 Scan saved at 17:55:26, on 14.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\Dokumente und Einstellungen\Angela\Eigene Dateien\Eigene Datenquellen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [zshqcj] rundll32 C:\WINDOWS\system32:zshqcj.dll,Init 1 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [mdetect] C:\WINDOWS\tmp.0267.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [minimo] c:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [*zshqcj] rundll32 C:\WINDOWS\system32:zshqcj.dll,Init 1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: concept/design's onlineTV - {9EC89FE7-1298-44FF-A0AF-6D9AB6054313} - C:\Programme\onlineTV\onlineTV.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
Ok, weiter gehts. Normalerweise würde ich es andersherum machen, aber da bei dir ein ziemlich fieser svchost-Prozess drin ist, machen wird mal so, dass du gleich E-Scan erst mal durchlaufen lässt E-Scan herunterladen und updaten wie beschrieben: http://www.trojaner-board.de/42731-escan-anleitung.html dann startest du Windows im angesicherten Modus: http://www.trojaner-board.de/63335-w...s-starten.html und lässt E-Scan wie im link beschrieben durchlaufen. Danach startest du wieder normal und erstellst ein neues Logfile, postest es wieder und sagst uns bitte auch noch, welche Schädlinge von E-Scan gefunden wurden. |
Hallo YAYA , was meinst Du mit ,,fiesen Prozess??,,- doch nicht etwa einen Virus? ich werde jetzt versuchen deinen Ausführungen zu folgen.Die letzte war schwieriger wie'ne Entbindung.Gott sei Dank ,daß meine Große gerade nach Hause kam,sonst würde ich immer noch sitzen und versuchen einzufügen.HI hi |
Ja, also Viren bzw. Trojaner hast du auf jeden Fall, das problem ist bei dem genannten nur, dass der Prozess sich etwas hinterhältig versteckt im Taskmanager. Aber versuche mal das, was ich beschrieben habe, das schafft dir schon einiges vom Hals. P.S.: Nicht schlimm oder wichtig, aber mein Nick ist MountainKing, YIYA ist nur eine Seite in meiner Signatur. :) |
Hallo YAYA hier ist wieder der extremfall.Mein Tasktmanager funktioniert aber .Mit dem können wir ja z.Zt. nur arbeiten,sonst wäre ich nicht mal im Internet.So, gestern Abend war ich ehrlich total überfordert.Ich habe die Seite für den E scan aufgerufen und hab geguckt wie ein Sch... ins Uhrwerk.Muß ich da alle 7 Links runterladen oder eine Seite weiter auf den Button Download und den e scan 2003 runterholen? Du kannst jetzt lachen,aber ich schrieb ja-wieblich und blond.Ach ja-Mann müßte man sein... |
Also ich fände es etwas langweilig, wenn es nur Männer gäbe. :P Nein, du musst nur einen der Links anklicken und dir das Programm herunterladen. Wenn das geschafft ist, erstellst du einen Ordner namens c:\bases (steht auch so beschrieben), danach klickst du mit der rechten maustaste auf die heruntegeladene datei und wählst "Entpacken nach" (oder so ähnlich, hängt von deinem Programm ab), dann wählst du den eben erstellten Ordner aus. Danach gehts dann weiter wie in dem Link beschrieben. |
Lasse gerade den scanner durchlaufen.SCHOOOOOOOCK ! :teufel1: Bin schon bei Virus/Trojaner Nr.81. Habe aber den abgesicherten Modus vergessen-läuft so durch.Macht das was? |
Es wäre in der Tat besser, wenn du den abgesicherten Modus nimmst, weil es Viren/Trojaner gibt, die gezielt bestimmte Scanner behindern und diese werden im abgesicherten Modus nicht mit geladen. Du solltest das also auf jeden Fall trotzdem nochmal im abgesicherten Modus machen. Bitte schreib dir auch die genauen Namen der gefundenen Schädlinge auf und dann hier mit in den Thread. Ich fürchte ja, du wirst um eine Neuinstallation kaum herumkommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board