Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe! Ich werde ausspioniert! Ich kann keine Software mehr instalieren. (https://www.trojaner-board.de/50415-hilfe-ausspioniert-keine-software-mehr-instalieren.html)

tipup 12.03.2008 01:18
Hilfe! Ich werde ausspioniert! Ich kann keine Software mehr instalieren.
 
Ich benutze Winxp prof. SP2

Alles fing an, dass mein rechner immer wieder abstürzte, ganz klassisch blauer Bildschirm mit immer wechselnden Fehlermeldungen.
Selbst nach kompletter Neuinstallation immer wieder das selbe Problem. Heute abend musste ich feststellen, dass mein Pokerstars Account geändert/gecrack wurde.

Nun lässt sich nach Neuinstallation kein Virenscanner mehr installieren. Downloads gehen nur über "Ziel speichern unter" wenn überhaupt.
Online scan gehen keine weil mein Active-x Element nicht angezeigt wird und ich es dadurch auch nicht deaktivieren kann.
Sicherheitscenter wird nicht angezeigt.
Hijackthis kamm ich nicht download bzw. falls es klappen sollte, kann ich es wahrscheinlich nicht installieren.

BataAlexander 12.03.2008 01:20
Versuche mal gmer zu starten

GMER - Rootkit Detection

* Lade Gmer von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries
http://img167.imageshack.us/img167/495/gmerzj1oo1.jpg

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Usagi 12.03.2008 09:43
Man könnte auch RegCleaner einsetzten.

tipup 12.03.2008 10:13
Leider negative. Die gmer.exe lässt sich nicht öffnen. Wie gesagt ich kann nichts instalieren!:kloppen:

NorthShore 12.03.2008 10:19
Du musst nichts installieren, du brauchst ja nur die gmer.exe auf deinem Desktop. Kannst du einen anderen Rechner benutzen um die gmer.exe runterzuladen und diese dann via USB-Stick auf den Problem-Rechner zu bekommen?

tipup 12.03.2008 12:26
Ich hab die gmer.exe auf dem Desktop. Lässt sich aber nicht öffnen!

blow-in 12.03.2008 13:59
Zitat:
Zitat von tipup (Beitrag 327491)
Heute abend musste ich feststellen, dass mein Pokerstars Account geändert/gecrack wurde.
Und damit ist eigentlich ein neu aufsetzen fällig.
Account gecrackt und AVP funktionieren nicht sagt eigentlich aus, dass da ein ganz fieser Wurm drauf ist. Ich denke mal, du kommst auch nicht in den Regeditor wo du einige Sachen umstellen könntest.
Natürlich kann dir hier keiner Sagen, wer da am werkeln ist. Du bekommst doch nicht einmal einen HJT-Log zustande.
Kannst du das Programm auf einen Stick mit einem anderen Rechner rüber laden?
HJT brauchst du nicht installieren, nur starten.

tipup 12.03.2008 14:08
werde ich probieren. Ich bin auf der Arbeit und hab gerade die Gelegenheit HJT runterzuladen. Heute Abend schreib ich euch mein Ergebnis.

Danke vorerst!:daumenhoc

BataAlexander 12.03.2008 19:24
Viel Sinn sehe ich bei den Auswirkungen nicht mahr an dem System zu basteln. Ich hoffe Du hast alle benutzten Zugangsdaten berits geändert / kontrolliert.
Du kannst die gmer.exe mal nach nichts.com umbenennen und schauen, ob sie dann geht.

tipup 12.03.2008 20:59
Ich hab HJT vom Stick geladen:

Logfile of HijackThis v1.99.1
Scan saved at 20:57:21, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wpabaln.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131