Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   .exe reagiert nicht und Rechnerabstürze (https://www.trojaner-board.de/44288-exe-reagiert-rechnerabstuerze.html)

Saturn 06.10.2007 04:14
.exe reagiert nicht und Rechnerabstürze
 
Hy

Ich hoffe ihr könnt mir weiterhelfen^^
Also hier mein Problem - Ein paar .exe Dateien liessen sich nicht öffnen, sie haben einfach nicht reagiert - so als ob man nicht draufgeklickt hat ( L2Guard.exe, alte Version von Stinger etc ) .
Daraufhin habe ich mehrere Virenscanner drüberlaufen lassen ( AVG, neuen Stinger,etc )
AVG hat das Problem behoben, jedoch hat es auch meine Netzwerkadapter "gekillt". Nach einer Systemwiederherstellung ging das Internet wieder, die .exe Dateien waren aber wieder infiziert und der Computer startet sich seit dem unvorhersehbar immer wieder neu.

Hier die HijackThis Datei nach dem deinstallieren von AVG
Ich benutze Mozilla Firefox und nicht wie unten im Log angeführt IE
Im normalen Modus wurde der Log gemacht

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 03:28:33, on 06.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TightVNC\WinVNC.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\System32\alg.exe
D:\***** Dateien\Schutz\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 89.163.148.14 l2patcher.lineage2.com
O1 - Hosts: 85.14.218.26 l2authd.lineage2.com
O1 - Hosts: 85.14.221.85 nProtect.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BFFA9AA-665D-661F-EBD2-4BD9A03ED9FF} - C:\DOKUME~1\****\ANWEND~1\SOFTWA~1\Clock bike.exe (file missing)
O2 - BHO: H - {327C3AF0-4EF6-4f8a-9A8D-685A4815D9F8} - C:\WINDOWS\system32\coman.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\system32\msdn_lib.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EFFD215B-773F-4F3A-8B4A-BF15CCA78A05} - (no file)
O2 - BHO: Still Image Monitor - {FEFBD2DC-A4A9-AB8C-7E66-35224BC53021} - C:\WINDOWS\system\bamtsc32.dll (file missing)
O3 - Toolbar: (no name) - {E7F10FF7-005E-45D7-86A1-59FA022860B0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Army shim] C:\DOKUME~1\****\ANWEND~1\1COPYB~1\BendPoke.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\****\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://download.windowsupdate.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://*****myspace.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121174120328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121174242328
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - h**p://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner/ErrorSafeFreeInstall.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2627D11D-E301-4530-8A23-5257370ABC67}: NameServer = 141.122.173.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{4246EA53-A1A8-47B7-B72D-79A6FB6BDB06}: NameServer = 141.122.173.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{79B3F8C0-875A-41C9-BF9C-006F29639BB7}: NameServer = 141.122.173.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88CF3D7-7A6B-414B-9482-4996C6D2777A}: NameServer = 141.122.173.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2C41115-96B2-45A1-B8E0-7A9BBC1CB2DE}: NameServer = 141.122.173.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{2627D11D-E301-4530-8A23-5257370ABC67}: NameServer = 141.122.173.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{2627D11D-E301-4530-8A23-5257370ABC67}: NameServer = 141.122.173.26
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: Orirvuy - C:\WINDOWS\SYSTEM32\Orirvuy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)
Sorry falls ich was vergessen habe, ist das erste mal das ich sowas mache.

LG
Saturn

nochdigger 06.10.2007 04:44
Hallo

Das wundert mich nicht, dass dein Rechner solche Probleme macht, ich glaube hier sollte nicht mehr bereinigt werden:(
Diese hier scheinen (waren) in deinem System unterwegs zu sein :
Troj/Dloadr-AWQ - Trojaner - Sophos Bedrohungsanalyse
Infostealer.Banker.D - Symantec.com
TR/Swizzor.A - Vollständig
jbtazy.dll - Program Information
(hab ich was vergessen?)
sowie 2 unbekannte Dateien die von Adware bis Backdoor alles sein können
C:\WINDOWS\system32\bamtsc32.dll
C:\WINDOWS\SYSTEM32\Orirvuy.dll
du kannst die Dateien ja mal auswerten lassen
hier Virustotal
oder
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 33 AntiVirus Engine, Last Update(070917)
und die Ergebnisse posten mit Hash und MD5 Angaben
aber am Ende steht trotzdem dieser Anleitung zu folgen --> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere am Besten nach der Bereinigung alle deine Pass- und Kennwörter.

MFG

Saturn 02.11.2007 09:37
Hy

So ich habe mir nun endlich eine neue Installations-CD besorgt da bei meiner immer ein fehler auftrat und ich dachte das es an ihr liegt. Doch auch mit der neuen CD kommt die selbe Fehlermeldung.
Und das dumme - kann nicht mal mehr On ( auch nicht im abgesicherten Modus )
Falls ich es dann doch mal schaffe werden nur der Desktop-Hintergrund und die Maus angezeigt - sonst klappt nichts
Hoffe ihr könnt mir weiterhelfen.

Hier die Fehlermeldung:

hxxp://www.bilderhosting.info/pics/image80878.jpg

stelle ich im BIOS --> PCI Express Port - auf - [Auto] erscheint diese Meldung:

hxxp://www.bilderhosting.info/pics/image80881.jpg

Letztes mal als dies auftrat liess ich es in einem geschäft reparieren - der techniker meinte er hat es mit einer Windows Installations CD gefixt ... warum hats bei ihm geklappt und bei mir kommen dauernd fehler -.-?

Wie gesagt - hoffe ihr könnt mir helfen

Bye

nochdigger 02.11.2007 13:51
Hallo

hast du dies hier schon mal ausprobiert --> Windows startet nicht wegen beschädigter oder fehlender «pci.sys» - PCtipp.ch - Praxis & Hilfe

MFG

P.S. hab selten son versautes System gesehen:balla:

Saturn 02.11.2007 15:45
Hy

Ich weiss *sich verlegen an den Hinterkopf greif*,..sowas bekomm nur ich hin^^

Bye


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131