Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich bin der Verzweiflung nahe! (https://www.trojaner-board.de/7964-verzweiflung-nahe.html)

PaulK2930 29.09.2004 18:54
Ich bin der Verzweiflung nahe!
 
Seit einigen Tagen habe ich ein Problem. Neuere Setup-Dateien, die ich aus dem Netz geladen habe, lassen sich nicht ausführen. So z.B. Opera, oder Mozilla. Ich habe die Dateien von den jewwiligen Seiten auf meinen Desktop geladen und wenn ich sie dann doppelt anklicke, erscheint neben dem Mauszeiger kurzfristig, wirklich nur für eine Sekunde, die Sanduhr. Danach passiert nichts mehr. Ich kann den Vorgang beliebig oft wiederholen, es ist immer das Gleiche. Dabei spielt es auch keine Rolle, ob ich versuche die Programme direkt nach dem Start des Computers oder erst nach zwei Stunden Laufzeit zu installieren. Auch unerheblich ist, ob eine Verbindung zum Internet aufgebaut ist oder nicht. Es geht einfach nicht.
Noch merkwürdiger ist die Tatsache, dass die Dateien, die sich hundertprozentig gerade eben noch auf meinem Desktop befanden, nach einem Neustart nicht mehr da sind. Ich habe auch schon mehrere Kopien gemacht und diese in verschiedene Ordner gepackt, trotzdem sind sie nach einem Neustart alle weg. Auch mir der Suchfunktion kann ich sie danach nicht mehr finden.
Ich hatte einen Hijacker drauf, der mich immer beim Start den IE auf einen Seite namens windowws.cc oder so ähnlich geführt hat. Darauf hin habe ich alle alle mir bekannten Programme durchlaufen lassen, alle mit den neusten Updastes versehen: AntiVir, AdAware, CWShredder, SpyBot, SpySweeper, eScan, Stinger. Die Programme haben auch einiges gefunden, das Problem konnten sie allerdings nicht lösen. Also wurde es mir zu bunt und ich habe IE gelöscht und bin auf eine ältere Firefox Version umgestiegen, die ich vor einiger Zeit schon runtergeladen habe. Die wollte ich dann aktualisieren und damit fing der Ärger an. Egal, was ich runterlade, ich kann es nicht ausführen. Programme ebensowenig wie Updates für Spiele. Ich habe schon mal versucht, über den Task-Manager alles zu schließen, was nicht unbedingt nötig ist, aber auch dann habe ich das Problem, sogar im Abgesicherten Modus.
Es wäre klasse, wenn mir jemand einen Tip geben könnte. Vielen Dank für eure
Hilfe.

chaosman 29.09.2004 19:00
@PaulK2930
"Die Programme haben auch einiges gefunden"

was würde genau wo gefunden?

mache doch mal mitHijackthis eine scan und poste das log hier im board
http://www.trojaner-board.de/51130-a...ijackthis.html
chaosman

steveman 29.09.2004 19:01
hast du es schon mal mit systemwiederherstellung probiert!

Cidre 29.09.2004 19:06
Hallo,

Der IE ist einfach zu tief im System verankert, eine Deinstallation kann zu erheblichen Problemen führen.
Zu deinem Setup Problem: Diese Anleitung könnte die Ursache eventuell beseitigen: http://beqiraj.com/windows/installer/index.asp

Ansonsten solltest du ein HJT Log-File erstellen und posten.

chaosman 29.09.2004 19:08
@steveman

wir wissen ja nicht mit welchem system er arbeitet

chaosman

PaulK2930 29.09.2004 19:11
Ist es das, was ihr braucht?

Logfile of HijackThis v1.98.2
Scan saved at 20:13:26, on 29.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SETI@home\SETI@home.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\King\LOKALE~1\Temp\Rar$EX00.091\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.spiegel.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O20 - AppInit_DLLs: 1n3yjrm95gdmy.dll

Cidre 29.09.2004 19:17
Das Log-File sieht ganz ok aus, diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.greg-search.com
O20 - AppInit_DLLs: 1n3yjrm95gdmy.dll

Diese Datei löschen:
1n3yjrm95gdmy.dll

Dein System ist nicht gepatcht, dies solltest du dringendst nachholen:
http://v5.windowsupdate.microsoft.co...r/default.aspx

Repariere mal den Windows Installer, wie ich es oben schon postete:
http://beqiraj.com/windows/installer/index.asp

PaulK2930 29.09.2004 19:34
Diese Datei löschen:
1n3yjrm95gdmy.dll


kann ich nicht!

chaosman 29.09.2004 19:38
@PaulK2930

geh doch mal in den abgesicherten modus
http://www.bsi.de/av/texte/winsave.htm
und versuche es dann

chaosman

PaulK2930 29.09.2004 19:54
auch dann gehts nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131