| |
| |||||||
Log-Analyse und Auswertung: Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.11.2005, 11:18
| #1 |
| |  Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! Logfile of HijackThis v1.99.1 Scan saved at 11:05:39, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot\TeaTimer.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Programme\OmnisJD\OMNIS7.exe C:\DOKUME~1\win\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B16404D1-0593-46AB-ADE6-D9BD16EC167D}: NameServer = 194.25.2.129 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE |
|
09.11.2005, 11:21
| #2 | |
   | Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! Servus!
__________________Lass´ mal folgende Dateien Zitat:
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur ~~EDIT~~ Ich vermute, dass Du ein Backdoor Problem hast http://www.sophos.com/virusinfo/anal...rojlohavu.html Da gibts nur noch eines http://www.trojaner-board.de/showthread.php?t=12154~~/edit~~ stupormundi
__________________ |
|
09.11.2005, 11:54
| #3 |
| | ich finde die dateien nicht! hmm, ich finde die Dateien nicht!!!
__________________hier eine neue logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:48:38, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot\TeaTimer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\win\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B16404D1-0593-46AB-ADE6-D9BD16EC167D}: NameServer = 194.25.2.129 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE |
|
09.11.2005, 12:27
| #4 |
| | Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! Möglich, dass nur mehr die Startup-Einträge vorhanden sind, die Dateien selbst aber schon weg sind! Den link unten in meiner Signatur wegen möglicherweise versteckter Dateien hast Du eh berücksichtigt? Ansonsten andere Vorgehensweise (dauert länger): Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
18.03.2006, 09:14
| #5 |
 | Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! nachdem alle !!! Scanner nichts mehr gefunden haben, habe ich mit escan nochmal gescannt dieser´hat noch 3 Funde winfixer und adirgendwas??? nachdem ich dann durch einen link auf die Seite von Counterspy gestoßen bin habe ich tatsächlich noch 7 weitere Funde und diese entfernt. Spyware Scan Details Start Date: 18.03.2006 00:31:06 End Date: 18.03.2006 01:02:15 Total Time: 31 mins 9 secs Detected spyware SearchMiracle.EliteBar Browser Plug-in more information... Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar. Status: Deleted WinFixer Misc more information... Details: WinFixer is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 Adw.WinSoftware.WinAntiSpyware Adware more information... Details: Adw.WinSoftware.WinAnitspyware is a rogue antispyware product which pesters users with scareware tactics to purchase the product. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 ClickBank Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@clickbank[2].txt Com.com Cookie more information... Details: Redirects to cnet.com Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@com[1].txt Cok.Spyster 1.0.19 Cookies Cookie more information... Details: A program that runs in the background, recording all the keystrokes. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@dcsg0vt88mp9k5v7k4bomulab_2p3g[1].txt Real Spy Monitor Build 2.18 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@www.regnow[1].txt so nun stellt sich die Frage ob irgendwo in der Startroutine von Antivir / Kaspersky / bzw für meine USB Anschlüsse Einträge stehen die deren Start verhindern ?? wie soll ich weiter verfahren |
|
18.03.2006, 09:29
| #6 |
| | Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! Kann ich eventuell Windows XP einfach mal drüberbügeln um die Standarteinträge wieder zu erhalten das wenigsten die Windows updates wieder funktionieren ? Grüß |
|
18.03.2006, 09:38
| #7 |
| > MalwareDB   | Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! Hallo, scooter warum bleibst Du nicht in "Deinem" Thread? Welche Scanner haben nichts mehr gefunden? Nein, es wird nicht helfen XP einfach drüberzubüglen. Poste Deinen aktuellen Status in dem oben genannten Thread. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! |
| acrobat, adobe, adobe reader, antivir, bho, button, dll, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, messenger, microsoft, office, outlook express, programme, rundll, software, start, system, system32, temp, windows, windows xp |
Linear-Darstellung
