Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe - Trojaner oder ein Virus (https://www.trojaner-board.de/18967-hilfe-trojaner-virus.html)

BoArDmAsTeR 14.06.2005 22:23
Hilfe - Trojaner oder ein Virus
 
Liebe Fachmänner...und frauen !!!

Habe gestern abend gesurft, plötzlich kommen hunderte von Popups und nix geht mehr. jetzt steht auf meinem Desktop:

System Stopped.
System has been stopped due to a serious malfunction.
Its recommended to use spyware removal tool.
Do not use the computer before all spyware removed.

Dateien sind alle noch auf dem PC erhalten. Internet funktioniert auch.

Bitte helft mir, was soll ich jetzt tun?

LG
boardmaster


Adadware und Bitdefender habe ich schon durchrennen lassen aber nix
muss dazu auch sagen das ich ihn nicht ganz durchrennen lassen habe da das 7 std dauert bei 90gb an daten kann mir da nicht jemand helfen bitte das ist echt bullshit

dartus 14.06.2005 22:28
Hallo BoArDmAsTeR,

poste zunächst bitte ein Hijackthis-Logfile.
Editiere bitte alle Links und ev. persönliche Daten.


dartus

BoArDmAsTeR 14.06.2005 22:30
Logfile of HijackThis v1.99.1
Scan saved at 23:30:12, on 14.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
F:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
F:\Programme\TGTSoft\StyleXP\StyleXP.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
F:\Programme\Softwin\BitDefender8\vsserv.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Dokumente und Einstellungen\Fabian\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "F:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] F:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "F:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKCU\..\Run: [STYLEXP] F:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\programme\fritz!dsl\sarah.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{755C275F-82F3-43ED-851D-D8E984313072}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - F:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StyleXPService - Unknown owner - F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

dartus 14.06.2005 23:24
Hallo,

Dein Logfile ist außer ein paar kosmetischer Korrekturen soweit in Ordnung.
Darüberhinaus ist Dein System nicht aktuell, SP 2 und weitere Sicherheitspatches sollten unbedingt installiert werden.

Dein Hintergrundbild deines Desktop ist also verändert?
Rechtsklick auf den Desktop --> Eigenschaften--> Desktop --> Desktop anpassen --> Web --> Security --> die Datei dort löschen
oder
Start --> Systemsteuerung --> Anzeige --> weiter wie beschrieben.

dartus

BoArDmAsTeR 14.06.2005 23:40
Liste der Anhänge anzeigen (Anzahl: 1)
schau mal auf das bild da ist nix was ich löschen kann



imd sp2 will ich nicht haben da starten manche programme nicht so wie ich es will und und und

dartus 15.06.2005 09:56
Hallo BoArDmAsTeR,

Du hattest den "Spysheriff" oder "Spywareno" in Deinem System?
Hast Du Adaware vor dem Scan upgedatet? Adaware sollte nach eigenem Bekunden eigenlich alles entfernen.
Auf Deinem Bildchen ist die Hintergrunddatei nicht nur zu erkennen, sondern auch zu benennen --> "desktop.html"
Hier sind Lösungsansätze.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19