| |
| |||||||
Log-Analyse und Auswertung: Kann keine Programme mehr öffnen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.05.2008, 19:17
| #1 |
| |  Kann keine Programme mehr öffnen! Guten Abend! abe mir glaube ich einen Wurm eingefangen! Kann seit einigen Tagen keine Programme mehr öffnen. es kommt immer die Fehlermeldung: Kann leider auch kein Antivirus programm mehr öffnen. Bekomm wenn ich zum Beispiel Firefox öffnen will diese Meldung: Die Datei C:/Programme/Mozilla/Firefox.exe oder einer ihrer Komponenten wurde nicht gefunden. Stellen Sie sicher das die Pfad- und Dateinamenangaben stimmen. Logfile of HijackThis v1.99.1 Scan saved at 19:47:32, on 26.05.2008 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\CAP3RSK.EXE C:\WINNT\Explorer.EXE C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JDGC44G\pruefung[1].com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe O4 - HKLM\..\Run: [CAP3ON] C:\WINNT\System32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\***\cftmon.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [VoipDiscount] "c:\progra~1\voipdi~1.com\voipdi~1\voipdi~1.exe" -nosplash -minimized O4 - HKCU\..\Run: [ntuser] C:\WINNT\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\***\cftmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Statusfenster für Canon LASER SHOT LBP-1120.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159944121788 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\spools.exe (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Bitte um Lösungen bzw. Aufklärung. Danke MFG |
|
27.05.2008, 07:28
| #2 | |
  | Kann keine Programme mehr öffnen! Hi,
__________________Bitte folgende Files prüfen (Pfad richtig anpassen!): Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Poste mit Filename! Also (Pfade anpassen!): Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ntuser
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|autoload
Files to delete:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JDGC44G\pruefung[1].com (wenn nicht HJ!)
C:\Dokumente und Einstellungen\***\cftmon.exe
C:\WINNT\system32\drivers\spools.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\***\cftmon.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINNT\system32\drivers\spools.exe (file missing)
http://www.trojaner-board.de/51187-a...i-malware.html Poste alle Logs und ein neues HJ-Log Chris
__________________ |
|
| Themen zu Kann keine Programme mehr öffnen! |
| 1.exe, adobe, antivirus, autoload, bho, canon, content.ie5, drivers, einstellungen, explorer, fehlermeldung, firefox, helper, hijack, hijackthis, internet, internet explorer, keine programme, link, microsoft, ntuser, office, pdf, programme, server, software, sp3, stimme, system, system32, windows, wurm |
Linear-Darstellung
