Internetseuche

Andiauskoln · 19.04.2005

Guten Abend ich habe ein Problem mit meinem Rechner und zwar hatte ich ein trojanisches pferd drauf das nicht verschwinden wollte weil es nach löschen immer wieder neu kam jetzt isses weg aber ein kaputtes windows ist noch da habe einen blauen hintergrund mit fehlermeldung als Desktop! ??? mein pc ist sowieso schon ziemlich erschöpft aber er ist gerade neu und da will man ihn nicht aufgeben.

Ich habe mal hijackthis runtergeladen und gleich mal gescannt bitte um einen ratschlag.

Logfile of HijackThis v1.99.0
Scan saved at 18:45:38, on 19.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nppy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\nmstt.exe
C:\WINDOWS\System32\vcuxy8jkgx6thd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\wp.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Andi\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RSPC Driver] nppy.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vcuxy8jkgx6thd.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [SpionFrei] C:\Programme\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [RSPC Driver] nppy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSPC Driver] nppy.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [SpyEmergency] C:\Programme\Spy Emergency 2005\SpyEmergency.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED887163-ADAF-4205-AB1A-EBCDA228D04C}: NameServer = 217.237.150.97 217.237.149.161
O20 - AppInit_DLLs: vyirdtvn69vm.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: AntiVir Update Temp - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\ANDI\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

verschoben von Windows XP

Andiauskoln · 19.04.2005

bei hijackthis konnte ich einige komische pfade nicht löschen vielleicht is das noch der trojaner?

auf meinem desktop steht
Security waning
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

*System can not function in normal mode.
Please check you (nicht youre 8)) security settings.

*Scan your PC with any avaliable antivirus / spyware remover program to fix the problem.

:-X

hp · 20.04.2005

Andiauskoln schrieb:
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

guck´s du hier http://www.sophos.de/virusinfo/analyses/trojfakealea.html

greetz

hugo

ulrich.k · 30.04.2005

Identischer Fehler bei mir.

Habe eben grad kaperski neueste Version downgeloadet und ausgetestet.

Trojaner ist weg, allerdings schwarzer Hintergrung und keine Möglichkeit das zu ändern. Es fehlen also die Anzeige optionen (Desktop)

Kaperski hat die besten Referenzen mit über 99% !!!! Das sind mir 66 ? für 1. Jahr wert. Super Schutz!!!

Weiss jemand, wie ich die Anzeigeoption wiederbekomme?
Unter anderem Nutzer funzt das alles normal. Bin halt noch etwas hilflos.
System: XPSP2

mfg

Freudi · 30.04.2005

ulrich.k schrieb:
Trojaner ist weg, allerdings schwarzer Hintergrung und keine Möglichkeit das zu ändern. Es fehlen also die Anzeige optionen (Desktop)

Schau mal eben in der Systemsteuerung unter Anzeige | Desktop | Desktop anpassen nach, ob es dort einen Reiter namens Web gibt. Falls ja, die dort aktivierten Optionen deaktivieren und die angezeigte Web-Seite löschen.

Bye,
Freudi

Pipopa · 02.05.2005

Diese Desktop Funktion im Menü Anzeige ist ja weg und er fragte wie man sie wiederherstellen kann. Hab das gleiche Problem.

Freudi · 02.05.2005

Pipopa schrieb:
Diese Desktop Funktion im Menü Anzeige ist ja weg und er fragte wie man sie wiederherstellen kann. Hab das gleiche Problem.

Aha. Windows XP Pro oder Home? Du kannst auch selbst mal eben in der Registry, dem Herz und Hirn von Windows schauen, ob der Registry-Schlüssel

Code:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

und dort ein Wert namens NoDispBackgroundPage existiert. Falls ja, diesen Wert entweder löschen (zuvor exprtieren!) oder den Inhalt von 1 (Eins) auf 0 (Null) ändern.

Bye,
Freudi

nunauchdabei · 16.05.2005

Hallo,

hatte das gleich Problem. Die Reiter Hintergrung, Darstellungf und Web fehlten bei Systemsteuerung-Anzeige.

Lösung:

Regedit:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispAppearancePage -> Wert auf 0 Setzen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispBackgroundPage -> Wert auf 0 Setzen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Wallpaper -> wp.bmp löschen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoActiveDesktopChanges -> Wert auf 0 Setzen

L0rd Cykru · 18.05.2005

ja, danke... nur eine sache ist da noch... wenn man auf dem desktop einen rechtsklick macht, hat man normalerweise irgendwo die Option:

Desktopsymbole anzeigen

ja, ich habe die Desktopsymbole nicht angezeigt... entweder brauche ich die Option wieder, oder einen schlüssel in der regedit, den ich umstellen kann...

Gruß L0rd Cykru

PCDpan_fee · 18.05.2005

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideIcons (DWORD) Wert ändern in 0, Systemneustart

pan_fee

Mr. Ibanez · 27.05.2005

nunauchdabei schrieb:
Hallo,

hatte das gleich Problem. Die Reiter Hintergrung, Darstellungf und Web fehlten bei Systemsteuerung-Anzeige.

Lösung:

Regedit:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispAppearancePage -> Wert auf 0 Setzen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispBackgroundPage -> Wert auf 0 Setzen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Wallpaper -> wp.bmp löschen

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoActiveDesktopChanges -> Wert auf 0 Setzen

genau das habe ich gemacht.
die reiter sind zwar wieder da, den hintergrund kann ich aber trotzdem nich ändern... was ist da los?

gat · 01.06.2005

Dann guckt mal hier:

http://www.trojaner-board.de/showthread.php?t=17863

Wallace · 09.07.2005

Hallo Zusammen,

ich habe auch Probleme mit Trojaner gehabt (er ist jetzt weg). Nun ist mein Desktop schwarz. Man kann zwar alles sehen, aber wie gesagt der Hintergrund ist schwarz und da steht Warning, your in danger usw.

Kann auch über Anzeige nicht´s verändern. Was bedeutet Regedit? Sorry, aber ich bin noch nicht so fit ;D

Danke schon Mal

Internetseuche

Andiauskoln

Andiauskoln

hp

ulrich.k

Freudi

Pipopa

Freudi

nunauchdabei

L0rd Cykru

PCDpan_fee

Mr. Ibanez

gat

Wallace

Internetseuche

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums