Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   open32.exe ! Bitte Hilfe ! (https://www.trojaner-board.de/16526-open32-exe-bitte-hilfe.html)

Sir_Eisenherz 11.04.2005 11:28
open32.exe ! Bitte Hilfe !
 
Hey

Mein System hat sich nen Bösewicht eingefangen.
Eigentlich hatte ich mit sowas noch nie Probleme da ich mich mit diesen
Plagegeistern sehr gut auskenne aber der is mir neu und ich bekomm den einfach net zu fassen.

die Datei open32.exe öffnet einen Port, durch den ständig irgendwelcher Dreck reinkommt.
Ich hab schon alles versucht aber ich bekomm ihn einfach nicht weg.
Seit gestern hab ich auch nen tollen neuen Dektop Wallpaper, der mich warnt, dass ich Spyware draufhabe.
Die Rechte Maustaste ist deaktiviert und ändern kann ich das Wallpaper auch nicht mehr.

Hier nun mein Log von Hijack

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 12:15:03, on 11.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\open32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Ironman\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ngogj.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ngogj.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ngogj.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ngogj.dll/sp.html (obfuscated)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 66.159.20.51 astalavista.box.sk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B65A668-CA01-488E-84BC-ACE8896C12FC} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [loader32] C:\WINDOWS\loader32.exe
O4 - HKLM\..\Run: [Pdo] C:\WINDOWS\System32\Trv.exe
O4 - HKLM\..\Run: [wupdater] C:\WINDOWS\System32\wisvccz.exe
O4 - HKLM\..\Run: [Edn] C:\WINDOWS\Qer.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Ovu] C:\WINDOWS\System32\Qvj.exe
O4 - HKLM\..\Run: [Vcb] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Svt] C:\WINDOWS\Cou.exe
O4 - HKLM\..\Run: [Aes] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Psq] C:\WINDOWS\System32\Jjv.exe
O4 - HKLM\..\Run: [Ima] C:\WINDOWS\System32\Pfn.exe
O4 - HKLM\..\Run: [Otg] C:\WINDOWS\System32\Dpt.exe
O4 - HKLM\..\Run: [Ujd] C:\WINDOWS\Tvg.exe
O4 - HKLM\..\Run: [Qjp] C:\WINDOWS\System32\Mpn.exe
O4 - HKLM\..\Run: [Dos] C:\WINDOWS\Khe.exe
O4 - HKLM\..\Run: [Ofc] C:\WINDOWS\System32\Fgn.exe
O4 - HKLM\..\Run: [Igd] C:\WINDOWS\System32\Moc.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\Ibb.exe
O4 - HKLM\..\Run: [Ngo] C:\WINDOWS\System32\Aak.exe
O4 - HKLM\..\Run: [Que] C:\WINDOWS\Lll.exe
O4 - HKLM\..\Run: [Jgo] C:\WINDOWS\Jfd.exe
O4 - HKLM\..\Run: [Bvn] C:\WINDOWS\Cic.exe
O4 - HKLM\..\Run: [Ckt] C:\WINDOWS\System32\Mth.exe
O4 - HKLM\..\Run: [Hje] C:\WINDOWS\Fmk.exe
O4 - HKLM\..\Run: [Otp] C:\WINDOWS\Bjb.exe
O4 - HKLM\..\Run: [Nfi] C:\WINDOWS\Avt.exe
O4 - HKLM\..\Run: [Haa] C:\WINDOWS\System32\Hgv.exe
O4 - HKLM\..\Run: [Rfv] C:\WINDOWS\System32\Nch.exe
O4 - HKLM\..\Run: [Gjm] C:\WINDOWS\System32\Icd.exe
O4 - HKLM\..\Run: [Sti] C:\WINDOWS\Nrf.exe
O4 - HKLM\..\Run: [Rtg] C:\WINDOWS\Hub.exe
O4 - HKLM\..\Run: [Csg] C:\WINDOWS\System32\Lcr.exe
O4 - HKLM\..\Run: [Dpb] C:\WINDOWS\System32\Pgt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pdo] C:\WINDOWS\System32\Trv.exe
O4 - HKCU\..\Run: [Edn] C:\WINDOWS\Qer.exe
O4 - HKCU\..\Run: [Ovu] C:\WINDOWS\System32\Qvj.exe
O4 - HKCU\..\Run: [Vcb] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Svt] C:\WINDOWS\Cou.exe
O4 - HKCU\..\Run: [Aes] C:\WINDOWS\System32\Dsu.exe
O4 - HKCU\..\Run: [Psq] C:\WINDOWS\System32\Jjv.exe
O4 - HKCU\..\Run: [Ima] C:\WINDOWS\System32\Pfn.exe
O4 - HKCU\..\Run: [Otg] C:\WINDOWS\System32\Dpt.exe
O4 - HKCU\..\Run: [Ujd] C:\WINDOWS\Tvg.exe
O4 - HKCU\..\Run: [Qjp] C:\WINDOWS\System32\Mpn.exe
O4 - HKCU\..\Run: [Dos] C:\WINDOWS\Khe.exe
O4 - HKCU\..\Run: [Ofc] C:\WINDOWS\System32\Fgn.exe
O4 - HKCU\..\Run: [Igd] C:\WINDOWS\System32\Moc.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\Ibb.exe
O4 - HKCU\..\Run: [Ngo] C:\WINDOWS\System32\Aak.exe
O4 - HKCU\..\Run: [Que] C:\WINDOWS\Lll.exe
O4 - HKCU\..\Run: [Jgo] C:\WINDOWS\Jfd.exe
O4 - HKCU\..\Run: [Bvn] C:\WINDOWS\Cic.exe
O4 - HKCU\..\Run: [Ckt] C:\WINDOWS\System32\Mth.exe
O4 - HKCU\..\Run: [Hje] C:\WINDOWS\Fmk.exe
O4 - HKCU\..\Run: [Otp] C:\WINDOWS\Bjb.exe
O4 - HKCU\..\Run: [Nfi] C:\WINDOWS\Avt.exe
O4 - HKCU\..\Run: [Haa] C:\WINDOWS\System32\Hgv.exe
O4 - HKCU\..\Run: [Rfv] C:\WINDOWS\System32\Nch.exe
O4 - HKCU\..\Run: [Gjm] C:\WINDOWS\System32\Icd.exe
O4 - HKCU\..\Run: [Sti] C:\WINDOWS\Nrf.exe
O4 - HKCU\..\Run: [Rtg] C:\WINDOWS\Hub.exe
O4 - HKCU\..\Run: [Csg] C:\WINDOWS\System32\Lcr.exe
O4 - HKCU\..\Run: [Dpb] C:\WINDOWS\System32\Pgt.exe
O4 - Startup: winupdate30874407[1].exe
O4 - Startup: winupdate67258003[1].exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {7E5464CC-4EA1-4A9A-9D05-C35C28054AD8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7E5464CC-4EA1-4A9A-9D05-C35C28054AD8} - (no file) (HKCU)
O12 - Plugin for .mdz: C:\Programme\Internet Explorer\Plugins\npmod32.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.horse-active.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.horse-active.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 64.62.171.156
O15 - Trusted IP range: 64.62.171.156 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C36E07-08D8-40B6-A11C-061E22B195B3}: NameServer = 192.168.0.1
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe
Ich bin echt über jegliche Art der Hilfe dankbar.
Sagt mir einfach was bösartig ist und wie ichs wegbekomme.

Norton hab ich schon drübergejagt, der findet auch einiges aber bekommt nicht alles weg. AdAware beseitigt alles gefundene und findet jetzt auch nichts mehr.
Ich krieg das einfach nicht gebacken !

Danke schonmal im Vorraus

Sagamore 11.04.2005 17:54
Was für ein Müll...

O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\winsvc.exe

Das hier ist laut Google-Recherche dieser Trojaner: http://www.sophos.de/virusinfo/analy...jspybotdh.html

Du solltest am besten dein System neu aufsetzten:
http://www.trojaner-board.de/showthread.php?t=12154


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132