|
Achtung NT Autorität System fährt den Computer runter Hallo ich hoffe es kann mir jemand helfen. Also das Problem ist, das mein Computer immer heruntergefahren wird mit der Nachricht, das Heruntewrfahren wurde von NT-Autorität\System ausgelöst. Das dann innerhalb von 1 Minute passiert. Habe folgendes gemacht. 1. Systemuhr erst mal 10 Stunden zurückgestellt, damit ich Zeit habe. 2. Computer im abgesicherten Modus mit Netzwerk gestartet. 3. Programm e-scan laufen lassen 4. Programm HiJack laufen lassen Anbei die Auswertungen. Es wäre toll, wenn mir jemand eine Anleitung geben könnte was ich jetzt machen soll bzw. wie ich jetzt genau weiter vorgehen muss, da ich ein absoluter Laie bin. Ach ja, die Systemwiederherstellung lässt sich auch nicht deaktivieren. Da gibt er die Meldung aus "Beim Aktivieren bzw. Deaktivieren der Laufwerke wurde ein Fehler ermittelt, Starten Sie den Computer neu und wiederholen den Vorgang". Besten Dank im voraus für die Mühe. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.7 Sprache: German C:\DOKUME~1\Michaels\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 221106 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 222 Dauer des Scans bisher: 02:12:04 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:06:52,01 Batchende: 16:07:11,43 ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:05:16, on 17.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\PROGRA~1\SOINTGR.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\SSK\SSK.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\PASSWO~2\AMP.EXE C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Desktop Sidebar\dsidebar.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Rainlendar\Rainlendar.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.euro.dell.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchUR L.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAm azonInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEB ayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPP Interface.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\PROGRA~1\SOINTGR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe " O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alle meine Passworte] C:\PROGRA~1\PASSWO~2\AMP.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preisp iraten.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamaz on.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamaz on.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbay mein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbay power.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay .htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay .htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoog le.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoog le.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispirat en2ie.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h++p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h++p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123688146339 O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - h++p://217.91.22.244:84/plugin/h263ctrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DC7F009C-2F1F-401B-BAE4-20F4693D29EF}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe |
Halli hallo Michel. kennst du folgende Dateien und stufst sie als vertrauenswüdig ein? " C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup.exe " " C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe " " C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\BackupslaveSetup.exe " Mit deinem eScan log stimmt etwas nicht. Lade das komplette log bitte bei fileupload hoch und poste den download Link. Gruß Undoreal |
Hallo Undorial, vielen Dank für die schnelle Antwort. Also die Datei absetup.exe ist der Avant Browser, die Datei AiRoboform ist ein Programm zum ausfüllen von Formularen im Internet, die Datei Backupslave ist ein Backupprogramm. Alle diese Programme verwende ich aber schon lange nicht mehr nicht mehr. Was den e-Scan betrifft, wie geht das "fileupload"? Was muß ich da machen bzw. wie muss ich vorgehen? |
File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten. mfg |
Zitat:
|
Zitat:
|
Zitat:
Zitat:
Ach ja, der Computer will sogar im abgesicherten Modus mit der NT Autoritäts-Meldung runterfahren. |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOCUME~1\ERICHU~2\LOCALS~1\Temp\mwav.log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 221240 Gefundene Viren: 5 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 228 Dauer des Scans bisher: 01:47:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:55:27,00 Batchende: 17:55:45,10 Gruß Marc |
HAMMER! Danke Marc. Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten. Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb mfg |
Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten. Hallo Undorial, vielen Dank werde ich machen. Danke |
Hallo Marc, auch dir vielen Dank für deine Mühe. Ich werde mich melden sobald ich alles erledigt habe. Danke |
Hallo Undorial, Hallo Marc, ..also habe alles wie vorgeschlagen gemacht. Virustotal hat nichts gefunden. Bin deshalb davon ausgegangen, dass mein System (Windows XP Prof.) beschädigt ist und habe deshalb weil sich die Systemwiederherstellung auch nicht auschalten ließ Windows im Reparaturmodus laufen lassen. ( Anleitung habe ich von hier Computerhilfen.de: Tipps und Tricks: Windows XP reparieren und von der Microsoft Seite) ich hoffe das es ok ist, wenn ich den Link hier nenne. Und was soll ich sagen, es hat geklappt mein System funktioniert wieder tadelos. Natürlich musste ich alle updates von Microsoft neu machen. Notfalls habe ich aber auch meine Datensicherungen gehabt für meine Einstellungen. Nochmals vielen Dank an alle die mir in diesen "schweren Stunden" geholfen haben vor allem gebührt mein Dank Marc und Undorial. Wenn noch Fragen sind, werde ich gerne Antworten. Gruß Michel1 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board