Hallo,

mein Rechner startet keine Programme mehr.

Habe mal den Hijack laufen lassen.
Was muss ich tun ??

Logfile of HijackThis v1.99.1
Scan saved at 20:25:18, on 03.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\anti_troj.exe
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\anti_troj.exe
C:\WINDOWS\System32\winlog.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
L:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - h**ps://banking.rwso.de/KSKLB/srwso2001.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Danke für eure Hilfe

Hallo,
beende mal folgende Prozesse im Taskmanager:
C:\WINDOWS\System32\anti_troj.exe
C:\WINDOWS\System32\winlog.exe

überprüfe sie hier und poste das jeweilige Ergebnis.


Grüße Wildone

Sorry,

wie soll ich die files überprüfen lassen wenn ich mit dem rechner nicht ins netz komme ?
bin der totale anfänger

Sorry

Hallo,
du hattest nicht geschrieben das du nicht mehr ins Internet kommst, wie hast du eigentlich HijackThis zum laufen bekommen wenn:

Zitat:

mein Rechner startet keine Programme mehr.

?
Kommst du auch nicht mehr ins Internet nachdem du die beiden Prozesse beendet hast?
Du kannst auch mal dein System mit Escan (Anleitung sorgfältig durchlesen) untersuchen, und das Logfile wie in der Anleitung beschrieben posten.


Grüße Wildone

Nun ja,

ich arbeite am 2 Rechner mit Internet, das Programm Hijack konnte ich mit nem Stick zum laufen kriegen.

Rechner mit Problem ist nicht mehr am internet.

Nach abschuss der Prozesse mit Taskmanager kann ich
aber weiterhin keine einziges Programm vom Rechner starten lassen.


Ich probire ob ich den Escan zum laufen kriege.

Danke für die Hilfe

Hallo,
nur mal so zum Test, benenne mal die hijackthis.exe um in hijackthis.com, schiebe sie auf den Computer und versuche sie zu starten, funktioniert es?

Edit
Hat sich erledigt, nach näherer Überlegung macht das keinen Sinn, versuche mal weiter escan zum Laufen zu bekommen, bin mir aber nicht sicher ob man das Programm vom Stick aus starten kann.

Edit die zweite
Du könntest aber mal diese beiden Dateien:
C:\WINDOWS\System32\anti_troj.exe
C:\WINDOWS\System32\winlog.exe

auf den Stick drauf kopieren und sie von dem anderen Computer aus online prüfen lassen. Führe aber die Dateien auf gar keinen Fall aus!!



Grüße Wildone

Hallo Stik im PC und AntiVir laufen lassen meldung:

O:\Achtung
winlog.exe
[FUND!] Ist das Trojanische Pferd TR/Bagle.FC
WURDE GELÖSCHT!
anti_troj.exe
[FUND!] Ist das Trojanische Pferd TR/Bagle.FA
WURDE GELÖSCHT!

Gruß

Der Virus Total hat
diese Meldung ausgespuckt:

This is a report processed by VirusTotal on 01/03/2006 at 22:10:28 (CET) after scanning the file "anti_troj.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.74 01.03.2006 TR/Bagle.FL
Avast 4.6.695.0 01.03.2006 Win32:Beagle-GR
AVG 718 01.03.2006 I-Worm/Bagle
Avira 6.33.0.70 01.03.2006 TR/Bagle.FL
BitDefender 7.2 01.03.2006 Trojan.Bagle.BK
CAT-QuickHeal 8.00 01.03.2006 TrojanDownloader.Bagle.l
ClamAV devel-20051123 01.03.2006 Trojan.Bagle.BN
DrWeb 4.33 01.03.2006 Win32.HLLM.Beagle.9042
eTrust-Iris 7.1.194.0 01.01.2006 Win32/Bagle.AntiTroj!Downloader
eTrust-Vet 12.4.1.0 01.03.2006 Win32/Glieder.CP
Ewido 3.5 01.03.2006 Worm.Bagle.ex
Fortinet 2.54.0.0 01.02.2006 W32/Mitglieder.GY!tr
F-Prot 3.16c 01.02.2006 security risk named W32/Mitglieder.GX
Ikarus 0.2.59.0 01.03.2006 Trojan-Downloader.Win32.Bagle.I
Kaspersky 4.0.2.24 01.03.2006 Trojan-Downloader.Win32.Bagle.l
McAfee 4666 01.03.2006 W32/Bagle.gen
NOD32v2 1.1350 01.03.2006 Win32/Bagle.DR
Norman 5.70.10 12.31.2006 Mitglied.gen
Panda 9.0.0.4 01.03.2006 W32/Bagle.FY.worm
Sophos 4.01.0 01.03.2006 Troj/BagleDl-AS
Symantec 8.0 01.03.2006 Trojan.Lodear.G
TheHacker 5.9.2.067 01.02.2006 W32/Bagle.GEN@MM
UNA 1.83 01.02.2006 TrojanDownloader.Win32.Bagle
VBA32 3.10.5 01.03.2006 Trojan-Downloader.Win32.Bagle.l

Gruß

Hallo,
kommst du nach der Entfernung der beiden Dateien wieder ins Internet?

Grüße Wildone

Sorry nee,

da geht nix.

programme lassen sich auch immer noch nicht starten.

Taskmanager kann nicht mehr aufgerufen werden .
muss ich ihn nun platt machen ???

gruß

Hallo,
dann bin ich jetzt auch ratlos, der kann ja sonstwas in der Registry verändert haben. Wahrscheinlich wäre das sicherste und beste den Rechner tatsächlich platt zu machen, und ihn von Grund auf neu aufzusetzen, dieses mal aber richtig, will heißen, diese Anleitung beachten, den Rechner stets aktuell halten (Stichwort SP2) und keine E-Mail Anhänge von unbekannten öffnen.


Grüße Wildone