Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Desktop Explorer öffnet und schließt sich die ganze zeit (https://www.trojaner-board.de/71957-desktop-explorer-oeffnet-schliesst-ganze-zeit.html)

Renji 12.04.2009 18:16

Desktop Explorer öffnet und schließt sich die ganze zeit
 
Hi
also ich hab seid heute das problem, nach dem gestern einer hier am rechner saß schließt sich die Explorer.exe die ganze zeit und macht sich wieder auf manchmal, manchmal bleibt sie auch einfach weg. Ich hab keine Ahnung was los ist. ich hoffe jemand kann mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 19:13:31, on 12.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\ICQ6.5\ICQ.exe
E:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\***\Desktop\Football\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldusa.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] E:\PROGRA~1\Symantec\vptray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6.5\ICQ.exe" silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125841519721
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A4231B-CAD1-4C2B-ACE2-C5ED05FEC8AA}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ***.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

Renji 12.04.2009 19:31

Nach dem ich bitdefender drüber gelaufen hab ist folgendes bei rausgekommen.

Geprüfte Dateien
Status

C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP385\A0392458.dll
Infiziert: Trojan.Generic.1020738

C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP385\A0392458.dll
Gelöscht

C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP385\A0392459.dll
Infiziert: Gen:Trojan.Heur.Vundo.207986A6A6

C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP385\A0392459.dll
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{72BFA651-E1C1-4121-A0AD-222AF9672743}\RP385\A0392459.dll
Gelöscht

C:\WINDOWS\system32\geBrpqop.dll
Infiziert: Gen:Trojan.Heur.Vundo.207986A6A6

C:\WINDOWS\system32\geBrpqop.dll
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\geBrpqop.dll
Löschung fehlgeschlagen

C:\WINDOWS\system32\mlJBTmKA.dll
Infiziert: Gen:Trojan.Heur.Vundo.E0B9466666

C:\WINDOWS\system32\mlJBTmKA.dll
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\mlJBTmKA.dll
Löschung fehlgeschlagen

nochdigger 13.04.2009 05:28

Hallo und :hallo:

deaktiviere bitte die Systemwiederherstellung und lass sie erstmal deaktiviert.

Arbeite zunächst bitte diese Anleitung ab (auch ein frisches Hijack Log mit der aktuellen Version)
http://www.trojaner-board.de/69886-a...-beachten.html
und lass bitte auch SASW dein System bereinigen, poste alle relevanten Logs hierher, dann sehen wir weiter.

MFG

EDIT: Handelt es sich hier um ein Produktivsystem (Firmenrechner)?

Renji 13.04.2009 18:18

also das problem hat sich gelöst, ich konnte die dateien löschen, allerdings hat das viech wohl an meiner registry was kaputt gemacht, denn irgendwie klappt kaum mehr was im Windows, also werd ich wohl einfach mal Windows neu drauf ziehen. trotzdem danke für die schnelle hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55