Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe, nix funzt mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2005, 13:07   #1
zwenny11
 
Hilfe, nix funzt mehr - Standard

Hilfe, nix funzt mehr



Hallo alle zusammen,

leider bin ich am PC ein absoluter Deletant, aber ich habe mir beim surfen einen collwebsearch eingefangen, der meine startseite verändert.
Weiß leider nicht wie ich Ihn entfernen soll.
Ad-Aware findet immer zwei Fehler, kann sie aber nicht löschen.
Neu im Taskmanager sind:Taskmgru.exe und msimn.exe
auch habe ich im system32 eine bhoass.dll gefunden.
wenn ich den spaß im abgesicherten Modus lösche, ist er trotzdem im normalen modus wieder da.

Gibt es denn nicht ein tool zum entfernen (kostenlos).

ich komme überhaupt nicht mehr ins internet.

Danke für eure mühe.

Alt 20.04.2005, 13:29   #2
chris47803
 
Hilfe, nix funzt mehr - Standard

Hilfe, nix funzt mehr



Hört sich nach HiJacker an.

Lade dir bitte HiJack
und poste hier das Logfile.
__________________

__________________

Alt 20.04.2005, 13:56   #3
zwenny11
 
Hilfe, nix funzt mehr - Standard

Hilfe, nix funzt mehr



OK, hier erstmal mein hijack.

habe bei google auch schon was gefunden, d.h. es könnte ein sogenannter trojaner agent cx sein, verstehe aber leider nicht was ich damit machen soll?????





Logfile of HijackThis v1.99.1
Scan saved at 13:52:16, on 20.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\VS KEN!\AVGUARD.EXE
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\VS KEN!\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\TASKMGRU.EXE
C:\WINNT\system32\MSIMN32.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\VS KEN!\AVGNT.EXE
C:\WINNT\system32\TASKMGRU.EXE
C:\WINNT\system32\MSIMN32.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
\Server2000\data\palm\HOTSYNC.EXE
C:\lotus\organize\easyclip6.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\SpywareGuard\sgbhp.exe
D:\HDD-ALT\C-WIN2~1\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\user12\LOKALE~1\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.201:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINNT\bhoass.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\VS KEN!\AVGNT.EXE /min
O4 - HKCU\..\Run: [TASKMGRU] C:\WINNT\system32\TASKMGRU.EXE
O4 - HKCU\..\Run: [MSIMN32] C:\WINNT\system32\MSIMN32.EXE
O4 - Startup: HotSync Manager.lnk = palm\HOTSYNC.EXE
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip6.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Outlook\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ALTENBURG.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ALTENBURG.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ALTENBURG.local
O23 - Service: Virenschutz für KEN! Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\VS KEN!\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Virenschutz für KEN! Update Service (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\VS KEN!\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
__________________

Alt 20.04.2005, 15:23   #4
Gigamail
 
Hilfe, nix funzt mehr - Standard

Hilfe, nix funzt mehr



@ zwenny11

Lade Dir mal eScan und füre ihn aus. Halte Dich dabei aber unbedingt an die Beschreibung!

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases_x" auf "c:\". Lade den eScanrunter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im
abgesicherten Modus aus(Haken setzen bei All Local Drives und All Scan Files). Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner

gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen:"öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
(Cidre zitiert)
Wenn du dir das einzeln suchen ersparen willst:
Mittels Rechtsklick-> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der C:\eScan_neu.txthier posten. Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Hilfe, nix funzt mehr
abgesicherte, abgesicherten, abgesicherten modus, absoluter, eingefangen, entferne, entfernen, fehler, funzt, gefangen, gen, interne, kostenlos, modus, nicht mehr, seite, startseite, surfe, surfen, system, system32, taskmanager, tool, überhaupt, zusammen



Ähnliche Themen: Hilfe, nix funzt mehr


  1. Rechner funzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  2. Es funzt kein Antivirenprogramm mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (39)
  3. inet funzt nich mehr, Programme spielen verrückt!! HILFE!!
    Log-Analyse und Auswertung - 25.08.2008 (6)
  4. Windowsupdate funzt nicht mehr
    Log-Analyse und Auswertung - 28.07.2008 (2)
  5. Taskkill funzt net mehr
    Alles rund um Windows - 23.07.2008 (14)
  6. internet explorer funzt net mehr.....
    Log-Analyse und Auswertung - 10.06.2008 (1)
  7. virus drauf, tatatur funzt nicht mehr
    Mülltonne - 21.08.2007 (0)
  8. Kein WHP funzt mehr ! !
    Alles rund um Windows - 02.03.2007 (1)
  9. Bitte helft mir hab nen Trojaner und nix funzt mehr...Deinstallieren?
    Log-Analyse und Auswertung - 11.01.2007 (1)
  10. Netzwerk funzt nich mehr
    Netzwerk und Hardware - 11.03.2005 (1)
  11. IE-Explorer funzt nicht mehr
    Log-Analyse und Auswertung - 15.12.2004 (1)
  12. Netzwerkdrucker funzt nicht mehr
    Alles rund um Windows - 29.10.2004 (3)
  13. IE funzt nicht mehr - schließt sich von selbst
    Log-Analyse und Auswertung - 04.08.2004 (6)
  14. internet funzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.12.2003 (4)
  15. hilfe und support unter xp funzt nicht mehr richtig
    Alles rund um Windows - 01.05.2003 (7)

Zum Thema Hilfe, nix funzt mehr - Hallo alle zusammen, leider bin ich am PC ein absoluter Deletant, aber ich habe mir beim surfen einen collwebsearch eingefangen, der meine startseite verändert. Weiß leider nicht wie ich Ihn - Hilfe, nix funzt mehr...
Archiv
Du betrachtest: Hilfe, nix funzt mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.