Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: irgendwas böses eingefangen...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2007, 19:52   #1
MightyMarc
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Zitat:
Zitat von janna Beitrag anzeigen
ok, also das Problem ist, das ich auch nichts mehr downloaden kann...
Ziel speichern unter ... (save target as...)
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 14.04.2007, 01:24   #2
janna
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Ziel speichern unter ... (save target as...)
Dankeee, das hat funktioniert


So, es ist vollbracht^^
Ich kopier den hjt log mal hier rein:

Logfile of HijackThis v1.99.1
Scan saved at 02:13:15, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MeinName\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129589471274
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: NameServer = 217.237.151.51,217.237.149.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


Danke schon mal im vorraus, falls sich das jemand anschaut
lg
__________________


Alt 14.04.2007, 03:45   #3
KarlKarl
/// Helfer-Team
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Hi,

das sieht nach schweren Schäden in der Registry aus. Dein Log zeigt eigentlich nur, daß sich ein betrügerisches Programm auf deinem Computer breit gemacht hat, das verspricht, die Registry zu warten und zu reparieren.
Code:
ATTFilter
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
         
siehe u.a. hier
Ich sehe es als eine mögliche Ursache für dein Problem an. Bei Windows XP solltest Du die Systemwiederherstellung benutzen und dein System auf einen Punkt zurücksetzen, der angelegt wurde, bevor das Problem auftrat. Vorher solltest Du die Datei C:\Programme\Repair Registry Pro\RepairRegistryPro.exe umbenennen. Nach dem zurücksetzten des Systems wird es neu gestartet und dann darf dieses Programm nicht mitstarten können, ansonsten könnte das Problem sofort wieder da sein.
__________________

Alt 14.04.2007, 12:34   #4
janna
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Ok, ich versuchs.
Warum nur umbenennen und nich löschen?
lg

Alt 14.04.2007, 13:37   #5
Psychotroll
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Ich vermute nur umbenennen, damit sie zwar nicht mehr gestartet werden kann, da die Einträge noch auf den alten Namen laufen, aber man sie später noch mal ansehen kann/etc.....


Alt 14.04.2007, 15:14   #6
KarlKarl
/// Helfer-Team
 
irgendwas böses eingefangen... - Standard

irgendwas böses eingefangen...



Die Datei würde beim anmelden gestartet werden, das würde natürlich auch durch löschen verhindert werden. Es besteht eine gewisse Hoffnung, daß sie sich diese Software vielleicht in Systemsteuerung -> Software deinstallieren läßt. Dieser Schritt könnte scheitern, wenn die Datei fehlt. So besteht die Möglichkeit sie vorher wieder auf ihren alten Namen zurückzubenennen.

Die Löschvariante sähe so aus, den gesamten Ordner C:\Programme\Repair Registry Pro\ mit seinem Inhalt zu löschen und den oben genannten O4 Eintrag in HijackThis zu fixen. Normalerweise ist das die unsaubere Methode, eine gut programmierte Deinstallation wird alles, was auf dem System angelegt wurde, wieder wegräumen. Kann gut sein, daß das in diesem Fall genauso schlecht ist wie der Rest der Software, unter Umständen gibt es nicht einmal einen Eintrag zur Deinstallation, dann bleibt nur die Löschmethode.

So einen Dreck mag ich mir nicht anschauen, außerdem kann man ihn an zu vielen Stellen frei herunterladen.

Alt 15.04.2007, 19:25   #7
janna
 
irgendwas böses eingefangen... - Icon17

irgendwas böses eingefangen...



Ich musste formatieren

Gestern konnte ich dann auch nicht mehr ins Internet und sonst auch nichts mehr öffnen.
In die Systemsteuerung kam ich leider auch nicht.
Die Suche funktionierte noch, aber die hat nur immer gesagt, das sich das Programm Repair Registry Pro auf einem gesichterten, nicht zugängigen Pfad befindet.

Naja, wenigstens konnte ich die meisten Daten vorher sichern.

Aber trotzdem danke an alle, die mir beigestanden haben.
Is echt nen tolles Forum hier. Und HijackThis habsch gleich mal mit runtergeladen, für den nächsten Härtefall^^

Gruß,
janna

Antwort

Themen zu irgendwas böses eingefangen...
angezeigt, beseitigt, desktop, eingefangen, fehlermeldung, formatiere, gefangen, heulen, interne, internet, klicke, online, problem, programm, rechtsklick, scan, scanner, verwendet, virenscan, virenscanner, virenscannern, welchem, wirklich, öffnen




Ähnliche Themen: irgendwas böses eingefangen...


  1. irgendwas eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  2. Irgendwas eingefangen. Lahme Browser ...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (7)
  3. ich habe mir - glaube ich - was böses eingefangen, was sich lollipop nennt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  4. Email Anhang vom Anwalt geöffnet irgendwas eingefangen
    Log-Analyse und Auswertung - 24.08.2013 (13)
  5. Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (21)
  6. Logfile checken! Irgendwas eingefangen Danke
    Mülltonne - 11.12.2009 (1)
  7. mein pc hat sich irgendwas eingefangen :(
    Log-Analyse und Auswertung - 14.06.2009 (18)
  8. Hab mir irgendwas eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (7)
  9. Böses Problem mit Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  10. böses problem
    Log-Analyse und Auswertung - 16.03.2008 (23)
  11. Programme bleiben stehen, irgendwas eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (8)
  12. Böses teil eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (7)
  13. Bitte meinen Log abchecken ich vermute böses ^^
    Mülltonne - 19.02.2007 (0)
  14. HILFE!: Habe mir irgendwas über e-mail die angeblich von der Telekom war eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (15)
  15. Habe ich irgendwas böses?oO
    Log-Analyse und Auswertung - 28.09.2006 (32)
  16. Problem - Irgendwas eingefangen
    Log-Analyse und Auswertung - 27.03.2005 (6)
  17. Hilfe, hab mir irgendwas schlimmes eingefangen
    Log-Analyse und Auswertung - 14.01.2005 (4)

Zum Thema irgendwas böses eingefangen... - Zitat: Zitat von janna ok, also das Problem ist, das ich auch nichts mehr downloaden kann... Ziel speichern unter ... (save target as...) - irgendwas böses eingefangen......
Archiv
Du betrachtest: irgendwas böses eingefangen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.