Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/BHO.Gen und andere echt ätzende Dinge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2008, 01:37   #1
KIEZMIEZ
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



Hallo Ihr Lieben,

ich habe da ein Problem oder eigentlich gleich mehrere..

1. Obiger Trojaner wurde soeben von Avira entdeckt.
2. Ich habe einen LG E 500 Laptop, der hat oben rechts so shortcuttasten, u.a. auch eine fürs mailprogramm. Witzigerweise muss ich diese Taste gar nicht bedienen damit mir das neue outlook bzw neuerdings der thunderbird hallo sagt. Das schafft das program ganz von alleine und zwar zwischendurch immer mal wieder so 20 mal die minute. Das macht mich wahnsinnig.
3. Seit 3 Tagen ca schmiert mir ständig der Rechner ab, egal ob ich grad WOW zocke oder einen film gucke oder einfach nur auf den Desktop starre.

so und nun wäre ich sehr erfreut wenn sich irgendwer berufen fühlt mir aus dieser misere zu helfen. Aber bitte für ganz doofe denn ich bin eine Frau!

Herzlichen Dank!
__________________
*Ein Rabe geht im Feld spazieren, da fällt der Weizen um.*

Alt 03.07.2008, 01:51   #2
BataAlexander
> MalwareDB
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



Zitat:
Zitat von KIEZMIEZ Beitrag anzeigen
Aber bitte für ganz doofe denn ich bin eine Frau!
Wenn Das unsere Frauen lesen, bekommste einen auf Deckel.
Poste doch für den Anfang mal ein HijackThis Logfile.
__________________

__________________

Alt 03.07.2008, 02:01   #3
KIEZMIEZ
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



also damit kann ich umgehen

dafür bin ich eher kreativ und rhetorisch orientiert, nur soviele fakten ich auch auf den tisch knalle, die antwort meines laptop lautet doch immer : "wayne..."


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:54:26, on 03.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Nero\Nero8\Nero ShowTime\ShowTime.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\DivXsm.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = wayne.go.microsoft./fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wayne.google./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = wayne.lge.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = wayne.go.microsoft./fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = wayne.go.microsoft./fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = wayne.go.microsoft./fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

--
End of file - 8370 bytes


et voila!
__________________
__________________

Alt 03.07.2008, 02:15   #4
BataAlexander
> MalwareDB
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



Das Logfile ist sauber, wo findet Avira denn die Infektionen?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 03.07.2008, 02:18   #5
KIEZMIEZ
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



na da fragst du mich was..

das war irgendwas mit C: und windows und system 32...

und was is mit dem rest? kann ich irgendwie den rechner dazu bringen das mailprogramm nie wieder aufzurufen? ich brauch nämlich weder das eine noch das andere...

__________________
*Ein Rabe geht im Feld spazieren, da fällt der Weizen um.*

Alt 03.07.2008, 02:26   #6
BataAlexander
> MalwareDB
 
TR/BHO.Gen und andere echt ätzende Dinge - Standard

TR/BHO.Gen und andere echt ätzende Dinge



Sauber bedeutet für mich, dass ich keine besonderen Einträge finde.
Du verwendest eMule, dies Progrmm ist nicht grade ein Heilsbringer.

Lass uns noch weiter schauen.

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.
__________________
--> TR/BHO.Gen und andere echt ätzende Dinge

Antwort

Themen zu TR/BHO.Gen und andere echt ätzende Dinge
andere, avira, desktop, dinge, doofe, einfach, entdeck, film, laptop, liebe, lieben, neue, outlook, problem, rechner, rechts, schafft, schmiert, shortcut, tagen, taste, tasten, thunderbird, tr/bho.gen, troja, trojaner




Ähnliche Themen: TR/BHO.Gen und andere echt ätzende Dinge


  1. Rechner macht seltsame Dinge...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (13)
  2. iPhone 4: Ätzende und Virenverseuchte Redirects
    Smartphone, Tablet & Handy Security - 05.01.2015 (1)
  3. Internet der Dinge: Die Zahnbürste als Gefahr
    Nachrichten - 22.09.2014 (0)
  4. Rechner tut seltsame Dinge
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (7)
  5. Laptop macht seltsame Dinge...
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (17)
  6. Internetprobleme und viele andere kleine Dinge
    Log-Analyse und Auswertung - 28.07.2013 (25)
  7. IE und FF öffnen selber Seiten und andere eigenartige Dinge!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (10)
  8. Virus und so andere Dinge die nicht funktionnieren!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (8)
  9. MSN und lauter komische Dinge
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  10. kan keine dinge mehr downloaden...
    Alles rund um Windows - 28.07.2008 (4)
  11. Komische Dinge mit shell32.dll
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (5)
  12. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  13. Komische dinge passieren, modem an/aus
    Log-Analyse und Auswertung - 27.09.2006 (9)
  14. ABETTERINTERNET.NAIL und andere (mir) unbekannte Dinge
    Log-Analyse und Auswertung - 16.06.2006 (4)
  15. wunderliche Dinge vom Kaspersky AV..?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2004 (5)
  16. Merkwürdige Datei und andere seltsame Dinge - Dialer?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2003 (8)

Zum Thema TR/BHO.Gen und andere echt ätzende Dinge - Hallo Ihr Lieben, ich habe da ein Problem oder eigentlich gleich mehrere.. 1. Obiger Trojaner wurde soeben von Avira entdeckt. 2. Ich habe einen LG E 500 Laptop, der hat - TR/BHO.Gen und andere echt ätzende Dinge...
Archiv
Du betrachtest: TR/BHO.Gen und andere echt ätzende Dinge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.