Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   (cmdService.Adware) - Alternative zu Neuaufsetzung? (https://www.trojaner-board.de/25597-cmdservice-adware-alternative-neuaufsetzung.html)

teMpLa 09.01.2006 15:04
(cmdService.Adware) - Alternative zu Neuaufsetzung?
 
Hi Leute,

Ich hab jetzt seit knapp ner Woche das Problem das ständig irgendwelche Fenster auf gehen... Hab versucht das mit allen möglichen Programmen sowie auch im Abgesicherten Modus zu fixen... Hab auch sehr viel anderen Dreck noch gefuden aufem Rechner, den ich auch gerade gefixt habe...
Zum Schluss war aber dann trotzdem noch das Problem, das als diese lästigen Popup Fenster aufgehen. Und das im Minutentakt.

Hatte kein Betriebssystem hier liegen, und hab es halt erstmal ausgehalten. Nun gestern wollt ich Neu aufsetzen, da merke ich das die CD am arsch ist. :kloppen:

Naja lange rede kurzer Sinn: Ich hab eine Alternative gefunden wie ich wenigstens die lästigen Fenster ohne Arbeitsspeicherverlust entfernen konnte.
Ich will jetzt hier niemand was vorgaukeln oder so, ich weiss das es nicht die endgültige Lösung für das Problem ist, das tatsächlich besteht, aber trotzdem eine Notlösung die einigen Helfen könnte.

Erklärung: Geht in die Systemsteuerung und legt ein Eingeschränktes Konto an. Danach solltet ihr euern Rechner neu Starten und euch mit dem Eingeschränktem Konto einloggen. Dort gehen nun die ganzen Fenster ebenfalls wieder auf. Bleibt angemeldet und klickt nur auf die Schaltfläche "Benutzer Wechseln". Klickt auf euren normalen Windows Account und meldet euch dort an. Bei mir ist der Fall aufgetreten, das nurnoch im Eingeschränkten Benutzerkonto die Fenster aufgehen. Das Problem dabei ist, wenn Ihr noch angemeldet seit mit dem Eingeschränktem Konto, werden die Prozesse ebenso im normalen Konto angezeigt, und es laggt Brutal. Um das zu fixen, geht wieder in euer Eingeschränktes Konto und meldet euch dort ab. Dann geht Ihr wieder ins Normale Windows wo ihr noch angemeldet seit. Nun sollten keine Fenster mehr aufgehen. Das ganze ist natürlich bei jedem Neustart zu wiederhohlen^^ :pukeface:

Nochmal: Das ganze ist kein Fix, sondern eine Notlösung für Leute, die gerade net Neu aufsetzen könne. Das ganze Funktioniert warscheinlich auch net bei jedem. Trotzdem möchte Ich das hier beitragen.

Gruß

Christian

dartus 10.01.2006 01:32
Hallo teMpLa,

es gibt noch andere Alternativen, ausser Neuaufsetzen und Deinen Bemühungen.

Poste bitte mal ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. Persönliche Daten.

dartus

teMpLa 11.01.2006 11:42
Hi dartus,
Danke für deine Hilfe erstma :aplaus:
Biste dir da sicher? :) Ich hab schon gesucht wie Sau überall...
Immer komm ich zum Ergebnis der User: Neuaufsetzen.
Aber ich vertrau dir ma jetzt und versuchs nochma...
Ich find in meinem Log nixmehr ausser den einen Winlogon..

Diese .dll Datei im Log tut sich automatischnach jedem Neustart umbenennen..
Hab auch schon versuch das mit HiJackThis zu Fixen per "Delete a File on reboot..." aber hat auch net funktioniert.

----------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:29:13, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVGFree\avgamsvr.exe
C:\PROGRA~1\AVGFree\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVGFree\avgcc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Uptime-Client\client.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;eumex.ip
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFree\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uptime-Project] D:\Programme\Uptime-Client\client.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31***7.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39**4
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab3**46.cab
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\m8460ihse8460.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFree\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFree\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131