Trojaner-Board - CMD / Command deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - CMD / Command deaktiviert (https://www.trojaner-board.de/30020-cmd-command-deaktiviert.html)

CMD / Command deaktiviert

Hi,
habe ein Probelm. Mein Command ist irgendwie deaktiviert (unter "ausführen->cmd).
http://img91.imageshack.us/img91/1240/image18vx.jpg
Woran liegt das??

Du solltest mal Scannen.
Ich glaube du hast einen Backdoor drauf. Kann ich aber nicht sagen ohne ein Logfile.
Zumindest (wenn nicht du) hat eine dritte Person etwas an deinem PC geändert.

Poste bitte ein HJT-Logfile.

mfg,
Markus

Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:22:50, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\HJT\Neuer Ordner (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

PS:@Makrus1234:

Ich hatte gestern schon n Thread hier eröffnet, wo mein Taskmanageretc. gesperrt war. Du hattest recht es ist noch nicht vorbei:o

Zitat:

C:\Programme\Save\Save.exe

Ist dein gesuchtes Teil. Was du nun tust überlasse ich dir selbst.
Wenn du willst, dass ich dir meine Meinung sage, dann sag bescheit..
Befor ich wieder als Klugschei*er abgestempelt werde............ :pfui:

Ok, sag mir bitte deine Meinung.

Also ich würde es einfach löschen.. Probieren schadet ja nichts. Auch wenn ich Verdacht auf etwas schlimmeres habe, aber probier es trotzdem mal zu löschen. An sonsten das Tool aus der PM benutzen.

Ok, hab ich,aber das was ich jetzt gelöcht habe war nur n Werbefenster,welches sich ca. jede 3min öffnete. Aber wie bekomme ich es hin,das mein CMD / Command wieder aktviert wird?

EDIT: Die Systemwiederherstellung ist auch deaktiviert:(:(

Zitat:

Zitat von Darthshoot

Also ich würde es einfach löschen..

Jetzt muss ich mal Klugscheissen!!!
Bevor du jemanden den Rat gibst etwas zu löschen, überprüfe vorab um was es sich eigentlich handelt! Eine Auswertung bei Virustotal wäre doch kein großer Aufwand :rolleyes:

lol! Ich glaube sehr stark, dass du einen Backdoor drauf hast, oder das du einfach übelst gehackt wurdest. Setze besser mal deinen PC neu auf.

Zitat:

Zitat von [Gc]Sunny

Keine Bange das habe ich ^^ bei Google. Und wie es aussieht, war es in der Tat ein ADWARE.

Zitat:

Zitat von Darthshoot

lol! Ich glaube sehr stark, dass du einen Backdoor drauf hast, oder das du einfach übelst gehackt wurdest. Setze besser mal deinen PC neu auf.

hm meinst du damit formatieren???Wenn ja,dann wäre es ungünstig:(:( habe hier ne menge Zeugs drauf,was ich eigentlich behaltet wollte:(

Dann musst du es retten. Aber vorher prüfen, obs nicht infiziert ist!

P.S. Wenn du wirklich einen Backdoor drauf hast, solltest du dich beeilen, befor da noch jemand was dran rumfuscht an deinen wichtigen Dateien!

Zitat:

Zitat von SyndroM1

habe hier ne menge Zeugs drauf,was ich eigentlich behaltet wollte

Und wenn du nicht willst das andere Leute auch dein "Zeugs" lesen/bekommen/installieren/gebrauchen, setzt du neu auf!

das kann alles passieren!
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Also überleg es dir nochmal gut!

Gruß
daniel