Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Riesen Problem! (https://www.trojaner-board.de/1651-riesen-problem.html)

TheCheeper 25.05.2004 21:04
Ich hab ein Riesen Problem und weiß nicht wie ich das lösen soll! Ich hab einen Trojaner auf meinem PC. Dieser speert alles! Alle Games, Alle Windows Sachen (kernel32.dll, regedit, msconfig,...). Ich kann also auch keine Säuberungs Programme mehr auf den PC ausführen, den sobald das Programm auf dem PC ist oder nur die Diskette oder CD mit dem Programm im Laufwerk liegt, wird das Programm gesperrt. (z.B. kann rider.exe nicht öffnen). Ich habe also ein Dickes Problem und komme nur noch über DOS-Modus an alles dran. Also HILFE!!! Bitte ich brauche dringend HILFE! Ich kann auch nicht mehr auf das Internet zugreifen. Ich hab alles von einem anderen PC aus geschrieben. Ich habe keine Ahnung wie der heißt. BITTE HILFE!

[ 25. Mai 2004, 22:11: Beitrag editiert von: TheCheeper ]

mmk 25.05.2004 21:08
Hallo!

Um welches Betriebssystem handelt es sich denn?

TheCheeper 25.05.2004 21:11
WinXP. Ich hab auch schon Stinger.exe versucht, aber wie beschrieben sobald auf dem PC gespeert. Wenn ich wüsste wie der heißt wer es schon ein Vorteil. Hat einer Idee?

[ 25. Mai 2004, 22:22: Beitrag editiert von: TheCheeper ]

mmk 25.05.2004 21:23
Kannst du, wenn du zuvor die HijackThis.exe in HijackThis.com umbenennst, ein LogFile erstellen?

Anleitung: http://www.trojaner-board.de/51130-a...ijackthis.html

TheCheeper 25.05.2004 22:04
Logfile of HijackThis v1.97.7
Scan saved at 22:48:19, on 25.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Anti-Virus\navapsvc.exe
C:\Programme\Anti-Virus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Anti-Virus\SAVScan.exe
C:\stinger.com
C:\Programme\Nero\Nero\nero.com
D:\hijackthis1977\HijackThis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Anti-Virus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Anti-Virus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\ANTI-V~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ISDNStatus] C:\Programme\ISDN_UTL\isdnsta.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [nbmrxdifzqmsy] C:\WINDOWS\System32\bkusxu.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities\MemOptimizer.exe" autostart
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000X.../bridge-c1.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...071.5339699074
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB

Alle Anwendungen die mit ... .exe enden sind gesperrt sobald ich sie in ... .com umnenne gehts. Hilft das was?

Olo 25.05.2004 22:21
</font><blockquote>Zitat:</font><hr /> Alle Anwendungen die mit ... .exe enden sind gesperrt sobald ich sie in ... .com umnenne gehts. Hilft das was? </font>[/QUOTE]wahrscheinlich sinds nur ein zwei registry einträge
werd mich moin mal drum kuemmern wenn ich zeit finde

zum log gibts n paar sachen :

adware u.ä.
</font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll </font>[/QUOTE] </font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll </font>[/QUOTE] </font><blockquote>Zitat:</font><hr />O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll </font>[/QUOTE] </font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\ANTI-V~1\AdvTools\ADVCHK.EXE </font>[/QUOTE]oha hmm was das ist keine ahnung..
</font><blockquote>Zitat:</font><hr /> O4 - HKLM\..\Run: [nbmrxdifzqmsy] C:\WINDOWS\System32\bkusxu.exe </font>[/QUOTE]datei am besten mal bei nem onlinescan checken lassen

</font><blockquote>Zitat:</font><hr /> O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - h**p://www2.flingstone.com/cab/2000XP/CDTInc/bridge-c1.cab </font>[/QUOTE]hier kommt die sache mit der bridge.dll her
findste auch genug im inet drüber ist aber glaub ich net fuer dein problem verantwortlich

also ich bin eigentlich nie ein freund von sofort komplett aufsetzen gewesen werds auch nie werden aber bei deinem pc solltest du schleunigst alles sichern was du brauchst...

das problem mit den exen lässt sich wahrscheinlich auf wie oben gesagt registry einträge zurückführn
wahrscheinlich hier bei den classes evtl einfach den .exe eintrag gelöscht kann ich aber nicht genau sagen
weiss auch nicht ob einer von den obigen schaedlingen dafür verantwortlich ist
wie gesagt moin mal schaun

gn8
Thomas

[ 26. Mai 2004, 07:46: Beitrag editiert von: Olo ]


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131