Hi,
hab die Sygate Personal Firewall und Avast Antiviren installiert, aber es startet einfach nichts mit Windows mit, Avast ist zwar bei msconfig drin, startet aber nicht....Sygate steht da auch gar nicht drin, ad aware und spybot schon drüberlaufen gelassen.
Avast lässt sich noch starten und eine überprüfung ergab aber nichts, aber es geht einfach nicht unten rechts rein....die Setpoint software von Logitech funtzt aber ohne Prob....

Das sieht nach einem Hack aus.
Bei mir hat auch mal ein Internetzugriff die Autostartprogramme geknickt um selber verbindung zu bekommen. Habe mit XPClean, Spybot und AdAware benutzt. Auch nichts gefunden. Ich war dann allerdings faul und habe ein Image zurückgeladen.

Ein www.hijackthis.de -Log wäre vielleicht ganz interessant. Firewall und Virenscanner laufen normal als erster Linie als Dienst (kann man ja eigentlich untern msconfig auch einsehen), das Kontrollcenter für die Dienste sollte aber bspw. "normal" im Autostart drinstehen.

Ein www.hijackthis.de -Log wäre vielleicht ganz interessant. Firewall und Virenscanner laufen normal als erster Linie als Dienst (kann man ja eigentlich untern msconfig auch einsehen), das Kontrollcenter für die Dienste sollte aber bspw. "normal" im Autostart drinstehen.
Logfile of HijackThis v1.98.2
Scan saved at 13:17:21, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanorama.net/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAEB5A70-8AE8-4E10-B2CF-505007977724}: NameServer = 205.188.146.146

Logfile of HijackThis v1.98.2
Du hast dir den Trojaner "Troj/Prorat-I" eingefangen.
Infos findest du hier.
http://www.sophos.de/virusinfo/analyses/trojprorati.html

Die gehört da normal nicht hin:
"C:\WINDOWS\services.exe"

Kannst die ja mal die Eigenschaften von dieser Datei anschauen und/oder eine Online-Virescanner laufen lassen (vorher den eigenen abschalten, falls aktiv) wie bspw.:
http://www.bitdefender.com/scan/license.php

Die gehört da normal nicht hin:
"C:\WINDOWS\services.exe"

Kannst die ja mal die Eigenschaften von dieser Datei anschauen und/oder eine Online-Virescanner laufen lassen (vorher den eigenen abschalten, falls aktiv) wie bspw.:
http://www.bitdefender.com/scan/license.php
Die Datei und andere gehören zu dem Trojaner.
Die anderen Dateien muß er auf der Platte selbst suchen.
Troj/Prorat-I legt die folgenden Dateien ab:


C:\windows\services.exe

C:\windows\system\sservice.exe

C:\windows\system32\fservice.exe


%Windows System%\wininv.dll

%Windows System%\winkey.dll
Quelle: http://www.sophos.de/virusinfo/analyses/trojprorati.html bei Erläuterung

Im Log also die Einträge:

C:\WINDOWS\services.exe - Trojaner
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe - nur fett markierter Eintrag ist Trojaner!

Die gehört da normal nicht hin:
"C:\WINDOWS\services.exe"

Kannst die ja mal die Eigenschaften von dieser Datei anschauen und/oder eine Online-Virescanner laufen lassen (vorher den eigenen abschalten, falls aktiv) wie bspw.:
http://www.bitdefender.com/scan/license.php
Hi,
also bitfinder findet nichts, lasse nochmal avast drüberlaufen wenn der nichts findet, lösch ich das alles selbst.

Hi,
also Avast findet noch immer nichts und selbst löschen geht auch nicht, wie bekomm ich den weg ?

Hi,
also Avast findet noch immer nichts und selbst löschen geht auch nicht, wie bekomm ich den weg ?
Im abgesicherten Modus selber löschen und die Systemwiederherstellung deaktivieren.

Hi,
ich bin dafür glaqub ich zu doof ich find die dateien einfach nicht und im abgesicherten lies sich service.exe auch nicht löschen..