Internetseuche

Dieses Thema Internetseuche im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Andiauskoln, 19. Apr. 2005.

Thema: Internetseuche Guten Abend ich habe ein Problem mit meinem Rechner und zwar hatte ich ein trojanisches pferd drauf das nicht...

  1. Guten Abend ich habe ein Problem mit meinem Rechner und zwar hatte ich ein trojanisches pferd drauf das nicht verschwinden wollte weil es nach löschen immer wieder neu kam jetzt isses weg aber ein kaputtes windows ist noch da habe einen blauen hintergrund mit fehlermeldung als Desktop! ??? mein pc ist sowieso schon ziemlich erschöpft aber er ist gerade neu und da will man ihn nicht aufgeben.

    Ich habe mal hijackthis runtergeladen und gleich mal gescannt bitte um einen ratschlag.

    Logfile of HijackThis v1.99.0
    Scan saved at 18:45:38, on 19.04.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\userinit32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nppy.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\nmstt.exe
    C:\WINDOWS\System32\vcuxy8jkgx6thd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\wp.exe
    C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Andi\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
    F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RSPC Driver] nppy.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\vcuxy8jkgx6thd.exe
    O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [SpionFrei] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\RunServices: [RSPC Driver] nppy.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [RSPC Driver] nppy.exe
    O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
    O4 - HKCU\..\Run: [SpyEmergency] C:\Programme\Spy Emergency 2005\SpyEmergency.exe
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
    O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED887163-ADAF-4205-AB1A-EBCDA228D04C}: NameServer = 217.237.150.97 217.237.149.161
    O20 - AppInit_DLLs: vyirdtvn69vm.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: AntiVir Update Temp - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\ANDI\LOKALE~1\TEMP\_VWUPSRV.EXE
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    verschoben von Windows XP
     
  2. bei hijackthis konnte ich einige komische pfade nicht löschen vielleicht is das noch der trojaner?

    auf meinem desktop steht
    Security waning
    A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

    *System can not function in normal mode.
    Please check you (nicht youre 8)) security settings.

    *Scan your PC with any avaliable antivirus / spyware remover program to fix the problem.

    :-X
     
  3. hp
    hp
    guck´s du hier http://www.sophos.de/virusinfo/analyses/trojfakealea.html

    greetz

    hugo
     
  4. Identischer Fehler bei mir.

    Habe eben grad kaperski neueste Version downgeloadet und ausgetestet.

    Trojaner ist weg, allerdings schwarzer Hintergrung und keine Möglichkeit das zu ändern. Es fehlen also die Anzeige optionen (Desktop)

    Kaperski hat die besten Referenzen mit über 99% !!!! Das sind mir 66 ? für 1. Jahr wert. Super Schutz!!!

    Weiss jemand, wie ich die Anzeigeoption wiederbekomme?
    Unter anderem Nutzer funzt das alles normal. Bin halt noch etwas hilflos.
    System: XPSP2

    mfg
     
  5. Schau mal eben in der Systemsteuerung unter Anzeige | Desktop | Desktop anpassen nach, ob es dort einen Reiter namens Web gibt. Falls ja, die dort aktivierten Optionen deaktivieren und die angezeigte Web-Seite löschen.

    Bye,
    Freudi
     
  6. Diese Desktop Funktion im Menü Anzeige ist ja weg und er fragte wie man sie wiederherstellen kann. Hab das gleiche Problem.
     
  7. Aha. Windows XP Pro oder Home? Du kannst auch selbst mal eben in der Registry, dem Herz und Hirn von Windows schauen, ob der Registry-Schlüssel
    Code:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    
    und dort ein Wert namens NoDispBackgroundPage existiert. Falls ja, diesen Wert entweder löschen (zuvor exprtieren!) oder den Inhalt von 1 (Eins) auf 0 (Null) ändern.

    Bye,
    Freudi
     
  8. Hallo,

    hatte das gleich Problem. Die Reiter Hintergrung, Darstellungf und Web fehlten bei Systemsteuerung-Anzeige.

    Lösung:

    Regedit:
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispAppearancePage -> Wert auf 0 Setzen

    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/NoDispBackgroundPage -> Wert auf 0 Setzen

    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/Wallpaper -> wp.bmp löschen

    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoActiveDesktopChanges -> Wert auf 0 Setzen
     
  9. ja, danke... nur eine sache ist da noch... wenn man auf dem desktop einen rechtsklick macht, hat man normalerweise irgendwo die Option:
    ja, ich habe die Desktopsymbole nicht angezeigt... entweder brauche ich die Option wieder, oder einen schlüssel in der regedit, den ich umstellen kann...

    Gruß L0rd Cykru
     
  10. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    HideIcons (DWORD) Wert ändern in 0, Systemneustart

    pan_fee