|
WIN XP Programme Straten nicht mehr Hallo, mein Rechner startet keine Programme mehr.:mad: Habe mal den Hijack laufen lassen. Was muss ich tun ?? :headbang: Logfile of HijackThis v1.99.1 Scan saved at 20:25:18, on 03.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\System32\Prismsta.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\anti_troj.exe C:\WINDOWS\System32\winlog.exe C:\WINDOWS\System32\anti_troj.exe C:\WINDOWS\System32\winlog.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\wuauclt.exe L:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - h**ps://banking.rwso.de/KSKLB/srwso2001.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Danke für eure Hilfe |
Hallo, beende mal folgende Prozesse im Taskmanager: C:\WINDOWS\System32\anti_troj.exe C:\WINDOWS\System32\winlog.exe überprüfe sie hier und poste das jeweilige Ergebnis. Grüße Wildone |
Sorry, wie soll ich die files überprüfen lassen wenn ich mit dem rechner nicht ins netz komme ? bin der totale anfänger Sorry |
Hallo, du hattest nicht geschrieben das du nicht mehr ins Internet kommst, wie hast du eigentlich HijackThis zum laufen bekommen wenn: Zitat:
Kommst du auch nicht mehr ins Internet nachdem du die beiden Prozesse beendet hast? Du kannst auch mal dein System mit Escan (Anleitung sorgfältig durchlesen) untersuchen, und das Logfile wie in der Anleitung beschrieben posten. Grüße Wildone |
Nun ja, ich arbeite am 2 Rechner mit Internet, das Programm Hijack konnte ich mit nem Stick zum laufen kriegen. Rechner mit Problem ist nicht mehr am internet. Nach abschuss der Prozesse mit Taskmanager kann ich aber weiterhin keine einziges Programm vom Rechner starten lassen. Ich probire ob ich den Escan zum laufen kriege. Danke für die Hilfe |
Hallo, nur mal so zum Test, benenne mal die hijackthis.exe um in hijackthis.com, schiebe sie auf den Computer und versuche sie zu starten, funktioniert es? Edit Hat sich erledigt, nach näherer Überlegung macht das keinen Sinn, versuche mal weiter escan zum Laufen zu bekommen, bin mir aber nicht sicher ob man das Programm vom Stick aus starten kann. Edit die zweite Du könntest aber mal diese beiden Dateien: C:\WINDOWS\System32\anti_troj.exe C:\WINDOWS\System32\winlog.exe auf den Stick drauf kopieren und sie von dem anderen Computer aus online prüfen lassen. Führe aber die Dateien auf gar keinen Fall aus!! Grüße Wildone |
Hallo Stik im PC und AntiVir laufen lassen meldung: O:\Achtung winlog.exe [FUND!] Ist das Trojanische Pferd TR/Bagle.FC WURDE GELÖSCHT! anti_troj.exe [FUND!] Ist das Trojanische Pferd TR/Bagle.FA WURDE GELÖSCHT! Gruß |
Der Virus Total hat diese Meldung ausgespuckt: This is a report processed by VirusTotal on 01/03/2006 at 22:10:28 (CET) after scanning the file "anti_troj.exe" file. Antivirus Version Update Result AntiVir 6.33.0.74 01.03.2006 TR/Bagle.FL Avast 4.6.695.0 01.03.2006 Win32:Beagle-GR AVG 718 01.03.2006 I-Worm/Bagle Avira 6.33.0.70 01.03.2006 TR/Bagle.FL BitDefender 7.2 01.03.2006 Trojan.Bagle.BK CAT-QuickHeal 8.00 01.03.2006 TrojanDownloader.Bagle.l ClamAV devel-20051123 01.03.2006 Trojan.Bagle.BN DrWeb 4.33 01.03.2006 Win32.HLLM.Beagle.9042 eTrust-Iris 7.1.194.0 01.01.2006 Win32/Bagle.AntiTroj!Downloader eTrust-Vet 12.4.1.0 01.03.2006 Win32/Glieder.CP Ewido 3.5 01.03.2006 Worm.Bagle.ex Fortinet 2.54.0.0 01.02.2006 W32/Mitglieder.GY!tr F-Prot 3.16c 01.02.2006 security risk named W32/Mitglieder.GX Ikarus 0.2.59.0 01.03.2006 Trojan-Downloader.Win32.Bagle.I Kaspersky 4.0.2.24 01.03.2006 Trojan-Downloader.Win32.Bagle.l McAfee 4666 01.03.2006 W32/Bagle.gen NOD32v2 1.1350 01.03.2006 Win32/Bagle.DR Norman 5.70.10 12.31.2006 Mitglied.gen Panda 9.0.0.4 01.03.2006 W32/Bagle.FY.worm Sophos 4.01.0 01.03.2006 Troj/BagleDl-AS Symantec 8.0 01.03.2006 Trojan.Lodear.G TheHacker 5.9.2.067 01.02.2006 W32/Bagle.GEN@MM UNA 1.83 01.02.2006 TrojanDownloader.Win32.Bagle VBA32 3.10.5 01.03.2006 Trojan-Downloader.Win32.Bagle.l Gruß |
Hallo, kommst du nach der Entfernung der beiden Dateien wieder ins Internet? Grüße Wildone |
Sorry nee, da geht nix. programme lassen sich auch immer noch nicht starten. :pfui: Taskmanager kann nicht mehr aufgerufen werden .:headbang: muss ich ihn nun platt machen ??? gruß |
Hallo, dann bin ich jetzt auch ratlos, der kann ja sonstwas in der Registry verändert haben. Wahrscheinlich wäre das sicherste und beste den Rechner tatsächlich platt zu machen, und ihn von Grund auf neu aufzusetzen, dieses mal aber richtig, will heißen, diese Anleitung beachten, den Rechner stets aktuell halten (Stichwort SP2) und keine E-Mail Anhänge von unbekannten öffnen. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board