Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: brauche hilfe bring das ding nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2007, 10:50   #1
hobbit76
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Hallo Leute!

Bräuchte mal euere Hilfe ich hab glaub ich nen Virus oder ähnliches drauf
andauernd wenn ich auf Arbeitsplatz oder I-net Explorer klicke kommt ein
Installationsprogramm von Adobe Reader Log File sieht so aus.

AVP hab ich drüber laufen lassen, und Spy bot auch, das Ding ist aber noch
immer da.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\Markus\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.indiablo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://www.avp-movie.com/us/flash/wallpapers/avp01/1280.jpg

--
End of file - 6848 bytes

ich bedanke mich schonmal für eure Hilfe

Alt 13.07.2007, 11:17   #2
hoerni26
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Moin,

Logfile unvollständig.
Bitte gönne uns auch den Kopf davon
__________________

__________________

Alt 13.07.2007, 11:25   #3
hobbit76
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Sry wusste nicht das dieser dabei sein muss.

Folgendes hab ich abgeschnitten:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:26, on 13.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
__________________

Alt 15.07.2007, 19:31   #4
hobbit76
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



kann mir keiner helfen? Hab das Problem noch immer!!!

Alt 15.07.2007, 23:21   #5
myrtille
/// TB-Ausbilder
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Was will er denn installieren der Installer? So direkt gibt es in deinem Log kein Anzeichen von Befall, allerdings läuft der Windows Installer:
Zitat:
C:\WINDOWS\System32\msiexec.exe
Kann es sein, dass sich "legitime Software" installieren will, die du aber nicht auf deinem Rechner haben willst?

lg myrtille


Alt 16.07.2007, 12:27   #6
hobbit76
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Es wollte sich immer etwas vom Adobe Reader installieren. Das Problem besteht jetzt nicht mehr da ich den Adobe Reader deinstalliert habe. Also
Problem weg. Was für mich nur komisch war dieser Installer kam immer nur dann wenn ich auf I-net Explorer oder Arbeitsplatz geklickt habe. Wenn ich
den Adobe Reader geöffnet habe war da nix.

Alt 16.07.2007, 13:38   #7
myrtille
/// TB-Ausbilder
 
brauche hilfe bring das ding nicht weg - Standard

brauche hilfe bring das ding nicht weg



Wahrscheinlich war es irgendein Plugin für den IE, dass sich installieren wollte. Von Malware ist in dem Fall nicht auszugehen.

lg myrtille

Antwort

Themen zu brauche hilfe bring das ding nicht weg
adobe, antivir, avira, bho, bot, brauche hilfe, computer, ctfmon.exe, cyberlink, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, log file, nvidia, pdf, pdf-datei, programme, rundll, s-1-5-18, software, system, virus, windows



Ähnliche Themen: brauche hilfe bring das ding nicht weg


  1. Mysteriöser Ding Ding Sound unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (13)
  2. Bring MyStart von IncrediBar.com nicht weg
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (13)
  3. Bring den Trojaner 'TR/Sirefef.BP.' nicht weg von meinem Laptop
    Mülltonne - 06.02.2012 (1)
  4. BOO/Sinowal.A im Bootsektor und werd das Ding einfach nich los, brauche etwas Unterstützung^^
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (4)
  5. Brauche Hilfe, irgendwas stimmt nicht
    Log-Analyse und Auswertung - 25.04.2009 (53)
  6. Trojaner, dickes Ding. weiß nicht weiter.
    Log-Analyse und Auswertung - 22.02.2009 (9)
  7. Trojaner oder nicht? Brauche Hilfe.
    Log-Analyse und Auswertung - 24.01.2008 (0)
  8. Hilfe mein Computer bring mir komische meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (17)
  9. Bekomme das Ding einfach nicht weg...
    Log-Analyse und Auswertung - 14.06.2006 (1)
  10. Hilfe WEB Offer und noch son ding!!!
    Log-Analyse und Auswertung - 06.01.2006 (1)
  11. Brauche Hilfe, bin mir nicht sicher
    Log-Analyse und Auswertung - 02.01.2006 (8)
  12. Ich bring den Trojaner nicht mehr weg HILFE
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (11)
  13. Hilfe bring den Opasoft Wurm nich weg!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (5)
  14. !!! TR/StartPage.qr.DLL !!! werde dieses verdammte ding nicht los !
    Log-Analyse und Auswertung - 14.08.2005 (1)
  15. Bitte nicht hauen ... brauche HILFE ...
    Log-Analyse und Auswertung - 13.05.2005 (6)
  16. Das fiese Ding will nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (9)
  17. Hilfe gesucht! Bring ein Hijacking-Programm nicht los
    Log-Analyse und Auswertung - 13.08.2004 (3)

Zum Thema brauche hilfe bring das ding nicht weg - Hallo Leute! Bräuchte mal euere Hilfe ich hab glaub ich nen Virus oder ähnliches drauf andauernd wenn ich auf Arbeitsplatz oder I-net Explorer klicke kommt ein Installationsprogramm von Adobe Reader - brauche hilfe bring das ding nicht weg...
Archiv
Du betrachtest: brauche hilfe bring das ding nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.