hilfe | .exe nicht mehr ausführbar | TR/Dldr.Small.bj

hallo,

mein win xp pro rechner hat seit kurzem ein großes problem:
alle programme mit .exe-endung sind nicht mehr ausführbar.

d.h. leider auch, daß ich keine neuen programme (registry cleaner, anti vir update etc.) installieren oder ausführen kann.

ich habe mit anti vir aus dem dateimanager die festplatte gescannt. 7 mal wurde TR/Dldr.Small.bj gefunden und gelöscht. nach dem neustart blieb das problem. IE kann ich nur aus dem startmenü starten, nicht mehr über das icon.

ich wollte ein hijackthis-logfile erstellen, aber auch das geht nicht, weil ich hijackthis noch nicht installiert habe - und das ja jetzt leider auch nicht geht ..

ich bin für jeden tipp sehr dankbar!!

vielen dank,

emzzz

ps: der trojaner heisst laut viruslist.com auch:
Backdoor.Win32.PcClient.fu (Kaspersky), BackDoor-CKB (McAfee), BackDoor.PcClient (Doctor Web), Win32/PcClient.FL (Eset)

FILELIST:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\

27.11.2006 15:28 43 filelist.txt
27.11.2006 14:09 402.653.184 pagefile.sys
01.10.2006 10:28 150 YServer.txt
19.08.2006 16:02 1.120 INSTALL.LOG
11.01.2006 13:01 8.496 boot.inx
19.11.2005 15:39 183 LogiSetup.log
27.10.2005 13:05 0 IO.SYS
...
15 Datei(en) 403.113.502 Bytes
0 Verzeichnis(se), 13.109.764.096 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\WINDOWS

27.11.2006 14:11 0 0.log
27.11.2006 14:11 1.205.444 WindowsUpdate.log
27.11.2006 14:10 159 wiadebug.log
27.11.2006 14:10 50 wiaservc.log
27.11.2006 14:09 2.048 bootstat.dat
27.11.2006 14:09 32.626 SchedLgU.Txt
27.11.2006 11:52 2.880 setupapi.log
27.11.2006 08:41 5 xye1.dat
27.11.2006 08:37 42.496 tdll.dll
26.11.2006 11:18 49.152 ZhanYouSever.exe
23.11.2006 13:17 54.156 QTFont.qfn
16.11.2006 16:05 215 cdplayer.ini
15.11.2006 20:07 10.240 Thumbs.db
24.10.2006 14:06 1.409 QTFont.for
15.07.2006 01:46 118.784 bwUnin-7.2.0.157-8876480SL.exe
...

54 Datei(en) 1.964.978 Bytes
0 Verzeichnis(se), 13.109.755.904 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\WINDOWS\system32

27.11.2006 08:42 241.664 cqdd.exe
27.11.2006 08:42 10.240 8.exe
27.11.2006 08:41 41.472 windhcp.ocx
27.11.2006 08:37 43.520 ztdll.dll
27.11.2006 08:37 38.912 xydll.dll
27.11.2006 08:37 21.513 ld804F.tmp
26.11.2006 13:02 0 ncompat.tlb
26.11.2006 11:12 2.206 wpa.dbl
17.11.2006 11:40 8.891 jupdate-1.5.0_09-b03.log
29.10.2006 10:02 39.992 perfc009.dat
29.10.2006 10:02 311.604 perfh009.dat
29.10.2006 10:02 316.594 perfh007.dat
29.10.2006 10:02 48.156 perfc007.dat
29.10.2006 10:02 723.744 PerfStringBackup.INI
28.10.2006 16:28 664 d3d9caps.dat
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
05.09.2006 11:12 1.205 lvcoinst.log
02.08.2006 21:11 7.006 jupdate-1.5.0_06-b05.log
07.03.2006 09:22 53.299 pthreadVC.dll
07.03.2006 09:22 57.344 boost_thread-vc71-mt-1_32.dll
07.03.2006 09:22 4.014.080 qt-mt335.dll
24.01.2006 10:34 118.784 sirenacm.dll
11.01.2006 13:01 0 t.exe
11.01.2006 13:01 0 tt.exe
11.01.2006 13:01 8.496 per.exe
11.01.2006 12:59 14.005 mscornet.exe
...

2017 Datei(en) 356.293.534 Bytes
0 Verzeichnis(se), 13.109.571.584 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\WINDOWS\Prefetch

27.11.2006 15:28 4.768 FIND.EXE-0EC32F1E.pf
27.11.2006 15:27 7.074 CMD.EXE-087B4001.pf
27.11.2006 15:01 107.980 IEXPLORE.EXE-2CA9778D.pf
27.11.2006 14:12 65.452 AVWIN.EXE-1CCB3880.pf
27.11.2006 14:12 57.398 WMIPRVSE.EXE-28F301A9.pf
27.11.2006 14:12 28.630 WUAUCLT.EXE-399A8E72.pf
27.11.2006 14:11 22.494 IMAPI.EXE-0BF740A4.pf
27.11.2006 14:11 5.628 RUNDLL32.EXE-32AB62FA.pf
27.11.2006 14:11 14.078 SVCHOST.EXE-3530F672.pf
27.11.2006 14:11 6.438 AVWUPSRV.EXE-16AD196E.pf
27.11.2006 14:11 26.940 AVGUARD.EXE-0137649A.pf
27.11.2006 14:11 9.940 ALG.EXE-0F138680.pf
27.11.2006 14:11 490.622 NTOSBOOT-B00DFAAD.pf
27.11.2006 14:08 23.890 LOGONUI.EXE-0AF22957.pf
27.11.2006 13:55 13.444 RUNDLL32.EXE-268BFF96.pf
27.11.2006 13:47 14.988 RUNDLL32.EXE-1539A942.pf
27.11.2006 12:46 25.200 DFRGNTFS.EXE-269967DF.pf
27.11.2006 12:46 65.620 DEFRAG.EXE-273F131E.pf
27.11.2006 12:45 274.354 Layout.ini
27.11.2006 12:40 43.294 LOGON.SCR-151EFAEA.pf
27.11.2006 11:22 24.916 WINHLP32.EXE-2C18E975.pf
27.11.2006 11:03 98.118 HELPSVC.EXE-2878DDA2.pf
27.11.2006 11:03 67.372 HELPCTR.EXE-3862B6F5.pf
27.11.2006 10:57 27.220 FXSVR2.EXE-060F7A64.pf
27.11.2006 10:57 24.062 ALBUMDB2.EXE-36D06D95.pf
27.11.2006 10:30 13.468 RUNDLL32.EXE-451FC2C0.pf
27.11.2006 10:26 22.612 LVCOMSX.EXE-0AC1D558.pf
27.11.2006 09:43 39.298 GUARDGUI.EXE-0251A515.pf
27.11.2006 08:46 78.280 REALPLAY.EXE-39F79CBD.pf
27.11.2006 08:46 18.012 REALSCHED.EXE-0A2A7558.pf
27.11.2006 08:42 58.960 CQDD.EXE-0E373F79.pf
27.11.2006 08:42 37.730 8.EXE-199B9DED.pf
27.11.2006 08:41 7.514 7.EXE-043791C6.pf
27.11.2006 08:41 29.098 RUNDLL32.EXE-23BB6937.pf
27.11.2006 08:41 12.400 6.EXE-3593FC7A.pf
27.11.2006 08:41 9.254 RUNDLL32.EXE-14DFC82B.pf
27.11.2006 08:41 12.110 5.EXE-196AE138.pf
27.11.2006 08:41 12.700 4.EXE-2060AD08.pf
27.11.2006 08:41 40.178 3.EXE-2E9E30AA.pf
27.11.2006 08:39 38.482 1.EXE-0836B615.pf
27.11.2006 08:39 24.788 IPODSERVICE.EXE-233792DA.pf
27.11.2006 08:27 66.420 EXPLORER.EXE-082F38A9.pf
27.11.2006 08:27 12.562 DUMPREP.EXE-1B46F901.pf
26.11.2006 13:36 38.266 DRWTSN32.EXE-2B4B52AC.pf
26.11.2006 13:36 35.770 DWWIN.EXE-30875ADC.pf
26.11.2006 13:32 24.624 HELPHOST.EXE-247D2792.pf
26.11.2006 13:26 9.704 EXEROUTE.EXE-12BFB652.pf
25.11.2006 12:07 30.826 AOM.EXE-04CC7735.pf
25.11.2006 12:06 11.898 RUNDLL32.EXE-32EAD1E4.pf
25.11.2006 12:05 81.372 PHOTOSHOPELEMENTS.EXE-1C90DCCB.pf
25.11.2006 09:58 94.616 ACRORD32.EXE-0EC716D9.pf
24.11.2006 16:45 80.262 WINWORD.EXE-0AEA99D4.pf
52 Datei(en) 2.491.124 Bytes
0 Verzeichnis(se), 13.109.657.600 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\WINDOWS\tasks

27.11.2006 14:09 6 SA.DAT
18.08.2001 20:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 13.109.653.504 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8C2-E5B6

Verzeichnis von C:\DOKUME~1\mg\LOKALE~1\Temp

27.11.2006 11:04 39.424 L_xy30.exe
27.11.2006 11:03 835.160 IMT4.xml
27.11.2006 11:03 426 IMT3.xml
27.11.2006 11:03 2.036 IMT2.xml
27.11.2006 10:57 57.921 LVCOMSX.LOG
27.11.2006 08:45 12.800 bwlrar.exe
27.11.2006 08:42 126.460 mccrar.exe
27.11.2006 08:42 61.440 wanpacket.dll
27.11.2006 08:42 81.920 packet.dll
27.11.2006 08:42 32.512 npf.sys
27.11.2006 08:42 36.737 jusched.log
27.11.2006 08:41 0 $$cE.tmp
27.11.2006 08:41 0 $$cB.tmp
27.11.2006 08:37 16.384 ~DF2AF0.tmp
27.11.2006 08:35 0 $$cA.tmp
27.11.2006 08:34 0 $$c5.tmp
27.11.2006 08:30 16.384 ~DF1258.tmp
27.11.2006 08:14 16.384 ~DF254A.tmp
27.11.2006 08:10 16.384 ~DF2BB6.tmp
26.11.2006 11:18 238.592 BaiXue.exe
26.11.2006 11:18 49.152 Kendy.exe
26.11.2006 11:18 0 $$c4.tmp
26.11.2006 11:12 16.384 ~DFAE29.tmp
25.11.2006 12:21 485.511 resip.log
25.11.2006 12:12 12.800 truB.tmp
25.11.2006 12:10 12.800 truA.tmp
25.11.2006 12:08 0 $$c9.tmp
25.11.2006 12:08 0 $$c8.tmp
25.11.2006 12:07 39.424 g0ld.com
25.11.2006 12:06 1.133 TWAIN.LOG
25.11.2006 12:06 3 Twain001.Mtx
25.11.2006 12:06 156 Twunk001.MTX
25.11.2006 12:05 0 $$c7.tmp
25.11.2006 12:05 0 $$c6.tmp
25.11.2006 12:04 16.384 ~DFE56C.tmp
25.11.2006 09:43 12.800 tru4.tmp
25.11.2006 09:40 45.108 4mqnjo2.dll
25.11.2006 09:39 0 $$c3.tmp
25.11.2006 09:39 0 $$c2.tmp
24.11.2006 18:13 12.800 truE.tmp
24.11.2006 18:09 0 $$cD.tmp
24.11.2006 18:09 0 $$cC.tmp
24.11.2006 16:45 352 wecerr.txt
24.11.2006 12:45 4.202 java_install_reg.log
24.11.2006 09:35 16.384 Perflib_Perfdata_574.dat
23.11.2006 17:27 572.082 resip2.log
21.11.2006 10:15 0 Twunk002.MTX
19.11.2006 16:42 21.122 TFR2C.tmp
19.11.2006 15:21 10.538 control.xml
17.11.2006 13:56 103 swtmp.htm
15.11.2006 19:17 3.198 h2r24.tmp
11.11.2006 16:13 21.122 TFR32.tmp
11.11.2006 15:00 10.225 TFR17.tmp
05.11.2006 08:26 87 345E21F6.TMP
26.10.2006 20:02 10.225 TFR2.tmp
18.09.2006 21:33 45.056 gtapi.dll
13.09.2006 11:13 1.077.760 GoogleInstall.dll
15.07.2006 01:46 24.613 IadHide5.dll
58 Datei(en) 4.112.488 Bytes
0 Verzeichnis(se), 13.109.653.504 Bytes frei

 

Zu deinem EXE-Problem: http://www.pcwelt.de/forum/1217753-post3.html

Zu HijackThis.exe: http://www.pcwelt.de/forum/1217747-post2.html

 

Hallo Nevok, vielen Dank Hier ist erstmal das Logfile:

http://www.hijackthis.de/logfiles/637fd65857baef069f8020310e120f59.html

 

@ emzzz

Bitte keine kompletten HJT-Logs im Forum posten, sondern immer nur den Link zum ausgewerteten Log.

Fix mal alle Einträge, die als "Böse" und "Evtl. Böse" deklariert sind.

Gruß
Nevok

 

ok, das ist erledigt .. und danke für die bearbeitung meines logfiles.

jetzt ist auch die startuplist ausgewertet:

http://www.hijackthis.de/logfiles/181d0ea01fe6ac59d0e712b1a9aeffb3.html

ich weiß leider nicht, wie ich die startuplist in hijackthis fixen kann. soll ich die als böse erkannten elemente manuell löschen?

und (wahrscheinlich eine ziemlich blöde anfängerfrage), aber wie kann ich die .exe-probleme in der registry korrigieren? .. ich mache das zum ersten mal .. vielen dank für deine hilfe!

 

Wie man Einträge fixt, kannst du hier nachlesen:

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Hallo,

weiß jemand was von dem Trojaner bei MSN?

Der automatisch an alle geschickt wird die in der MSN liste stehen?

Ich habe diesen Mistigen TRojaner nun seit gestern auf meinem PC und bekomme ihn einfach nicht runter.
Er wird als gelöscht angezeigt, ist aber immernoch auf meinem pc.
Weis jemand was darüber, bzw wie man diesen entfernen kann?
LG Schnapp

 

@ Schnapp

Poste bitte mal eine HijackThis-Log gemäß der Anleitung in diesem Board.

Gruß
Nevok

 

Aber bitte in einem eigenen Thread!

@emzzz

in abgesicherten Modus wechseln und
C:\WINDOWS\Download\svhost32.exe
und
C:\WINDOWS\down\rundll32.exe

hier
http://virusscan.jotti.org/de/
hochladen und prüfen lassen. Diese Dateinamen und Pfade werden von zig Viren und Trojanern verwendet. Erst mal müssen wir die identifizieren.

Oder handelt es sich bei deinen oben gefundenen um exakt jene Dateien? Wenn nein, um welche dann? Pfad, Name?

Sollte es sich wirklich um Backdoors handeln, rate ich zum Neuaufsetzen.