|
Plagegeister aller Art und deren Bekämpfung: Hilfe! Ich kann meine Progs nicht mehr starten!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.09.2005, 19:40 | #1 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Hi! Ich habefolgendes Problem: Erst hatte ich den Trojaner TR/Swizzor.gf, aber seit einiger Zeit hab ich damit keine Probleme mehr. Jetzt lassen sich manche Programme einfach nicht mehr öffnen bzw. werden direkt nach dem Start wieder geschlossen (nach etwa 1 - 2 Sekunden). Meine AntiVir-Guard schliesst sich in der Taskleiste bevor ich darauf klicken kann. AntiVir lässt sich noch öffnen und der Virus-Scan zeigt nichts an. Es ist echt schlimm und ich weiß nicht woher das kommt. Ich hoffe ihr könnt mir hier helfen. Schonmal danke. |
20.09.2005, 19:42 | #2 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Poste zunächst einmal einen Hijackthis-Log .
__________________
__________________ |
20.09.2005, 19:44 | #3 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Das Problem ist, das sich auch HiJack sofort nach dem Start schliesst.
__________________ |
20.09.2005, 19:46 | #4 | |
| Hilfe! Ich kann meine Progs nicht mehr starten! Bringt dich folgendes weiter: Zitat:
__________________ Only cronos endures |
20.09.2005, 19:49 | #5 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Hat geklappt. Hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 20:48:10, on 20.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Ahead\InCD\InCDsrv.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\QuickTime\qttask.exe D:\WINDOWS\system32\SPOOLSVC32.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Programme\messenger\msmsgs.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\BPM-Profi\BPM.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\eMule.exe D:\Programme\Trillian\trillian.exe D:\Dokumente und Einstellungen\Stefan\Desktop\prüfung.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2D25CFA7-D172-BFE1-425B-7A262FFCC561} - D:\DOKUME~1\Stefan\ANWEND~1\SECOND~1\Greatview.exe O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A25038C2-45D9-EAFD-017F-21E26C9F6729} - D:\DOKUME~1\Stefan\ANWEND~1\SECOND~1\Greatview.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [32Bit Print Spooler] SPOOLSVC32.EXE O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_2 O4 - HKCU\..\RunOnce: [32Bit Print Spooler] SPOOLSVC32.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY O8 - Extra context menu item: Backward Links - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Similar Pages - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://d:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111244475810 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1124994256687 O17 - HKLM\System\CCS\Services\Tcpip\..\{2A43CDC4-85FD-40FE-B85C-EE7670A07943}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A43CDC4-85FD-40FE-B85C-EE7670A07943}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe |
20.09.2005, 19:59 | #6 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Du hast zumindest einen Backdoor auf dem Rechner.Insofern ist dein System als kompromittiert zu betrachten und selbiges sollte unverzüglichst neu aufgesetzt und vor der ersten I-Net Verbindung sicher konfiguriert werden. Hier eine Anleitung .
__________________ --> Hilfe! Ich kann meine Progs nicht mehr starten! |
20.09.2005, 20:05 | #7 |
| Hilfe! Ich kann meine Progs nicht mehr starten! Ok, danke. Noch eins: Ich habe zwei Festplatte in minem Rechner. Kann ich davon ausgehen, dass nur die Windows-Festplatte befallen ist, weil die andere nur Dateien, aber keine Programme enthält? |
Themen zu Hilfe! Ich kann meine Progs nicht mehr starten! |
danke, danke., direkt, direkt nach dem start, einfach, einiger, geschlossen, hilfe!, hoffe, klicke, klicken, nicht mehr, nicht mehr öffnen, nichts, problem, probleme, programme, progs, schliesst, schlimm, sekunden, start, starte, starten, taskleiste, troja, trojaner, öffnen |