Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2007, 19:40   #1
Gnonz
 
Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Standard

Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr



Guten Tag zusammen,

ich habe mich hier angemeldet da ich ein offensichtlich durch Trojaner verursachtes Problem habe, für dass ich nach ausgiebiger Recherche in diversen Foren und mittels Google keine Lösung gefunden habe.
Offensichtlich hat ein Trojaner auf meinem PC dazu geführt, dass Windows nicht mehr in der Lage ist, irgendwelche Einstellungen zu speichern, was auch für andere Programme gilt. Messenger speichern keine Passwörter mehr, und mein Desktop wird nach jedem Neustart zurückgesetzt.
Schritt Eins zur Lösung dieses Problems wäre wahrscheinlich die zuhauf vorhandene Malware zu beseitigen, was sich jedoch schwieriger gestaltet als es sich anhört.
Avast bringt zwar diverse Meldungen über Eindringlinge, scheint jedoch beim Löschen der infizierten Dateien nicht erfolgreich zu sein.
Ebenso Spybot, der sich desweiteren immer bei der Suche nach ein und dem selben Eintrag aufhängt (Worldsecurityonline.fakealert).
Auch Ad.aware brachte bisher keine Ergebnisse.

Ich hoffe ihr könnt mir weiterhelfen? Hier ein aktuelles Hijackthis-Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:45, on 02.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {39D6B2A5-A4EC-4EF4-BE7F-7B356B371747} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: (no name) - {8BF884A4-CF81-4E00-B7C1-076FCE6CFDD7} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1606980848-1383384898-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1606980848-1383384898-725345543-1003\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: hgggfeb - hgggfeb.dll (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll (file missing)
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6445 bytes
Danke schonmal im Vorraus

Alt 02.08.2007, 20:35   #2
inFiniTY
Gesperrt
 
Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Standard

Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr



Zitat:
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
(...)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: hgggfeb - hgggfeb.dll (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll (file missing)
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
Also sowas sehe ich zum ersten Mal...

EDIT:
Na da haben wir die Ursache:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Du hast Mut...Mit einem fast ungepatchtem System ins Internet
__________________


Geändert von inFiniTY (02.08.2007 um 20:37 Uhr) Grund: OH MEIN GOTT

Alt 02.08.2007, 20:59   #3
Gnonz
 
Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Standard

Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr



Danke mein Held, jetzt bin ich schlauer.
Aber das mutige Kerlchen wüsste gerne ob eine Rettung noch möglich ist oder die einzige Lösung noch darin besteht, das System neu aufzusetzen.
__________________

Alt 02.08.2007, 21:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Standard

Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr



Sorry, dein System ist vom Patchstatus her betrachtet wohl noch im Grundzustand, d.h. es ist locker sechs Jahre alt.
Damit wirst du auf keinen grünen Zweig mehr kommen.
Setz es neu auf und sichere es ab, folge dem Link neu aufsetzen in meiner Signatur.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2007, 21:21   #5
inFiniTY
Gesperrt
 
Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Standard

Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr



Tut mir Leid, Herr mutiges Kerlchen^^
Da hab ich keine Ahnung, es kommt drauf an 1. ob sich der Virusbefall bestätigt und 2. welche Viren dass sind...

Sorry das ich dir nicht komplett helfen konnte

Edit:
Ihr seid alle zu schnell für mich


Geändert von inFiniTY (02.08.2007 um 21:21 Uhr) Grund: Menno^^

Antwort

Themen zu Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr
antivirus, appinit_dlls, avast!, bho, desktop, dll, einstellungen, explorer, google, hijack, hkus\s-1-5-18, infizierte, internet, internet explorer, löschen, malware, neustart, nvidia, object, opera, problem, programme, rundll, s-1-5-18, software, system, trend micro, trojaner, windows, windows xp




Ähnliche Themen: Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr


  1. Windows 8.1 macht nach Vierenbefall/Trojaner keine Updates mehr
    Log-Analyse und Auswertung - 06.08.2014 (11)
  2. Nach Neustart von Windows 7 keine Aktionen (Maus+Tastatur) mehr möglich! Allerdings kein Freeze!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (5)
  3. Keine Internetverbindung mehr nach BKA-Trojaner (glaub ich) Windows7
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  4. Festplatte speichert nicht mehr
    Log-Analyse und Auswertung - 03.12.2012 (1)
  5. Nach BKA Trojaner 1.15 keine Netzwerkverbindungen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  6. Kann keine Dateien mehr öffnen nach Trojaner angriff
    Alles rund um Windows - 06.07.2012 (3)
  7. Nach Trojaner lassen sich keine Bilder mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  8. (2x) BKA Trojaner ; Trojan.Java.Mail.Send.B keine Keine Zugriffe in Windows XP 32 Bit mehr möglich
    Mülltonne - 29.05.2012 (1)
  9. Nach BKA/GEMA Trojaner entfernung keine Reiter mehr zu sehen !!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (14)
  10. Nach Entfernung SecurityShield keine Windows Firewall-Aktivierung mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  11. Keine Internetverbindung mehr möglich nach löschen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (1)
  12. Desktop speichert Einstellungen nicht mehr ab
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (27)
  13. Kaspersky Internet Security 2011 speichert keine Regeln mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2011 (6)
  14. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  15. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  16. Keine Internetverbindung mehr nach CWS Attacke
    Log-Analyse und Auswertung - 30.03.2005 (18)
  17. Fastnet99 speichert keine Webadressen
    Alles rund um Windows - 22.01.2003 (0)

Zum Thema Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr - Guten Tag zusammen, ich habe mich hier angemeldet da ich ein offensichtlich durch Trojaner verursachtes Problem habe, für dass ich nach ausgiebiger Recherche in diversen Foren und mittels Google keine - Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr...
Archiv
Du betrachtest: Nach Trojaner-Attacke speichert Windows keine Einstellungen mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.