Trojaner-Board - trojaner beseitigt doch jetzt fehlermeldundg beim starten von windows

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - trojaner beseitigt doch jetzt fehlermeldundg beim starten von windows (https://www.trojaner-board.de/7905-trojaner-beseitigt-fehlermeldundg-beim-starten-windows.html)

trojaner beseitigt doch jetzt fehlermeldundg beim starten von windows

nachdem ich sämtliche plagegeister los geworden bin bekomme ich jetzt folgende fehlermeldung fehler beim laden von C:WINDOWS/bxxx.dll kein zugriff auf das modul oder so....was bedeutet das und wie bekomme ich diese fehlermeldung weg? windows an für sich funktioniert ganz normal.HILFE!

@angel123

lade dich mal hier http://www.trojaner-board.de/51130-a...ijackthis.html
HJT in der aktuelle version.
mache ein scan, poste er hier im board.

um welcher trojaner ging es?
chaosman

ojeh das waren mehrere verschiedene....hijackthis hab ich schon ausprobiert weiss aber nicht wirklich was ich da raus löschen soll und was nicht.hatte escan suchen lassen das hat dann wohl auch so ziemlich alles beseitigt. nur als ich dann windows neu gestartet habe kam die besagte fehlermeldung...
wie kopiere ich den das was hijackthis gefunden hat und poste es hier???

also das hat hijackthis gefunden: kann da mal bitte einer helfen?????

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xpantispy.org/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\DOWNLO~1\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Tools\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GeekSuperheroBHO Class - {1FEA39D6-46B3-4F66-BC38-4839CFE198EA} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroSlapdown.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Tools\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\DOWNLO~1\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Tools\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\ANTIVI~1\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Geek Superhero] C:\Programme\Antispy\Geek Superhero\GeekSuperhero.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Tools\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///E:\Downloads\Common/ycsrch.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///E:\Downloads\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///E:\Downloads\Common/ycdict.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Downloads\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Downloads\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Bug Swatter Options - {99FEA1A2-7881-11D1-A9E2-00403320FCF2} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroBugSwat.dll (file missing)
O9 - Extra button: Popup Slapdown Options - {A1100DDB-B277-4CAA-A640-B299D79FE25E} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroSlapdown.dll
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...b/emCraft1.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} - http://us.dl1.yimg.com/download.yaho...opper1_1de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094319883843
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify306.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0879FF2-46B7-4EE2-A784-0BA1CF4C38F9}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{D483CD94-AADB-4BEA-A166-805D3F1D9CA2}: Domain = Allmannnetwork.de

@angel123

die systeminfo's fehlen, so könne wir nicht sehen ob z.B. das system update ist
mache bitte ein log mit wenigstens die systeminfo's
chaosman

sorry für mein unfähigkeit...meintest du das hier???

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\ANTIVI~1\avgserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Antispy\Geek Superhero\GeekSuperhero.exe
C:\Programme\Antispy\Geek Superhero\GeekSuperhero.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tools\Acrobat\Distillr\acrotray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Netzwerk\Tools\Smart Surfer\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Downloads\Messenger\ymsgr_tray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ANTIVI~1\AVGCC32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Tools\WinRAR\WinRAR.exe
C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\Rar$EX49.953\HijackThis.exe

also fehlermedung beim starten von windows war: C:\WINDOWS\bxxs5.dll modul kann nicht geladen werden....bitte hilfe

@angel123

du hast ein paar ungute sachen im system

benutze escan http://www.trojaner-board.de/42731-escan-anleitung.html
entpacken nach c:/bases wenn nicht , dann erstellen
update escan laut anleitung

gehe in den abgesicherten modus, schalte die systemwiederherstellung aus,
escan scannen lassen, geht lang, dann mit HJT ein neue scan machen.
systemwiederherstellung wieder einschalten
hier im board HJT log posten und die ergebnisse von escan hier posten(nicht das ganze log) nur das endergebnis

chaosman

habe deinen rat befolg escan geladen +update und im sicheren modus scanen lassen...hat aber nichts gefunden???? Habe im sicheren modus dann spybot durchlaufen lassen dort worden dann 2 sachen gefunden die nicht direkt beseitigt werden konnten und auch nicht bei einem Neustart.
nicht zu beseitigen war:

-MainPean: irgentwas mit IntexusDial und davon 2

habe hjt im gesicherten modus auch nochmal scannen lassen aber ich werde nicht daraus schlau was ich da gefahrlos löschen darf....arrrgggg HILFE....soll ich den hjt log hier nochmal posten? sonst noch irgendwelche ideen wie ich den mist der da scheinbar im hintergrund mitläuft wieder los werde???

Poste nochmal ein neues und vor allem komplettes Log-File.

Sollte die Fehlermeldung noch erscheinen, dann mußt du diesen Eintrag fixen:
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun

also hier nochmal ein neues log von hjt :

Logfile of HijackThis v1.98.2
Scan saved at 21:59:59, on 28.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Office\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\notepad.exe
C:\Programme\Tools\WinRAR\WinRAR.exe
C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xpantispy.org/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\DOWNLO~1\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Tools\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GeekSuperheroBHO Class - {1FEA39D6-46B3-4F66-BC38-4839CFE198EA} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroSlapdown.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Tools\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\DOWNLO~1\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Tools\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\ANTIVI~1\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Geek Superhero] C:\Programme\Antispy\Geek Superhero\GeekSuperhero.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Tools\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///E:\Downloads\Common/ycsrch.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///E:\Downloads\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///E:\Downloads\Common/ycdict.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Downloads\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Downloads\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Bug Swatter Options - {99FEA1A2-7881-11D1-A9E2-00403320FCF2} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroBugSwat.dll (file missing)
O9 - Extra button: Popup Slapdown Options - {A1100DDB-B277-4CAA-A640-B299D79FE25E} - C:\Programme\Antispy\Geek Superhero\GeekSuperHeroSlapdown.dll
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...b/emCraft1.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} - http://us.dl1.yimg.com/download.yaho...opper1_1de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094319883843
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify306.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D483CD94-AADB-4BEA-A166-805D3F1D9CA2}: Domain = Allmannnetwork.de

@
du hast diesen hier im system http://www.pestpatrol.com/PestInfo/t...dthought_l.asp

gehe in den abgesicherten modus und dann fixe
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll (file missing)
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
wenn du diese einträge nicht kennst, dann fixen
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne...ab/emCraft1.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} - http://us.dl1.yimg.com/download.yah...ropper1_1de.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify306.cab
chaosman

ok dann werd ich das jetzt mal machen....vorab schonmal danke...ich hoff ich werd das ding jetzt los....