Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2005, 11:18   #1
kimmander
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



Logfile of HijackThis v1.99.1
Scan saved at 11:05:39, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\OmnisJD\OMNIS7.exe
C:\DOKUME~1\win\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16404D1-0593-46AB-ADE6-D9BD16EC167D}: NameServer = 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE

Alt 09.11.2005, 11:21   #2
stupormundi
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



Servus!
Lass´ mal folgende Dateien
Zitat:
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
bei http://virusscan.jotti.org/de prüfen und poste das Ergebnis anschließend hier. Falls Du eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Dein PFW.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur
~~EDIT~~ Ich vermute, dass Du ein Backdoor Problem hast http://www.sophos.com/virusinfo/anal...rojlohavu.html
Da gibts nur noch eines http://www.trojaner-board.de/showthread.php?t=12154~~/edit~~
stupormundi
__________________

__________________

Alt 09.11.2005, 11:54   #3
kimmander
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

ich finde die dateien nicht!



hmm, ich finde die Dateien nicht!!!
hier eine neue logfile:


Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\win\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16404D1-0593-46AB-ADE6-D9BD16EC167D}: NameServer = 194.25.2.129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
__________________

Alt 09.11.2005, 12:27   #4
stupormundi
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



Möglich, dass nur mehr die Startup-Einträge vorhanden sind, die Dateien selbst aber schon weg sind!
Den link unten in meiner Signatur wegen möglicherweise versteckter Dateien hast Du eh berücksichtigt?
Ansonsten andere Vorgehensweise (dauert länger): Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 18.03.2006, 09:14   #5
scooter
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



nachdem alle !!! Scanner nichts mehr gefunden haben, habe ich mit escan nochmal gescannt dieser´hat noch 3 Funde winfixer und adirgendwas???

nachdem ich dann durch einen link auf die Seite von Counterspy gestoßen bin habe ich tatsächlich noch 7 weitere Funde und diese entfernt.

Spyware Scan Details
Start Date: 18.03.2006 00:31:06
End Date: 18.03.2006 01:02:15
Total Time: 31 mins 9 secs

Detected spyware

SearchMiracle.EliteBar Browser Plug-in more information...
Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar.
Status: Deleted


WinFixer Misc more information...
Details: WinFixer is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773


Adw.WinSoftware.WinAntiSpyware Adware more information...
Details: Adw.WinSoftware.WinAnitspyware is a rogue antispyware product which pesters users with scareware tactics to purchase the product.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773


ClickBank Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\grüner\cookies\grüner@clickbank[2].txt


Com.com Cookie more information...
Details: Redirects to cnet.com
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\grüner\cookies\grüner@com[1].txt


Cok.Spyster 1.0.19 Cookies Cookie more information...
Details: A program that runs in the background, recording all the keystrokes.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\grüner\cookies\grüner@dcsg0vt88mp9k5v7k4bomulab_2p3g[1].txt


Real Spy Monitor Build 2.18 Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\grüner\cookies\grüner@www.regnow[1].txt

so nun stellt sich die Frage ob irgendwo in der Startroutine von Antivir / Kaspersky / bzw für meine USB Anschlüsse Einträge stehen die deren Start verhindern ??
wie soll ich weiter verfahren


Alt 18.03.2006, 09:29   #6
scooter
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



Kann ich eventuell Windows XP einfach mal drüberbügeln um die Standarteinträge wieder zu erhalten das wenigsten die Windows updates wieder funktionieren ?
Grüß

Alt 18.03.2006, 09:38   #7
BataAlexander
> MalwareDB
 
Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Standard

Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!



Hallo,

scooter warum bleibst Du nicht in "Deinem" Thread?
Welche Scanner haben nichts mehr gefunden?

Nein, es wird nicht helfen XP einfach drüberzubüglen.
Poste Deinen aktuellen Status in dem oben genannten Thread.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!
acrobat, adobe, adobe reader, antivir, bho, button, dll, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, messenger, microsoft, office, outlook express, programme, rundll, software, start, system, system32, temp, windows, windows xp



Ähnliche Themen: Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!


  1. JPG lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2015 (10)
  2. Problem mit CHKDSK? Programme können nicht mehr geöffnet werden und auch word-Dateien lassen sich nicht öffnen
    Log-Analyse und Auswertung - 07.10.2015 (7)
  3. PDF Dateien lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 08.05.2015 (1)
  4. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  5. pps-Dateien lassen sich nicht mehr öffnen
    Alles rund um Windows - 23.01.2013 (5)
  6. exe Dateien lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 20.01.2012 (0)
  7. Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (29)
  8. Ordner auf Externer WD HDMI Festplatte lassen sich nicht mehr öffnen, PC hängt sich auf
    Netzwerk und Hardware - 17.11.2011 (14)
  9. Programme lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (6)
  10. Fenster verkleinern/verstecken sich, lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (2)
  11. Antivir und Spybot lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (5)
  12. ie und firefox lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 05.09.2009 (1)
  13. Spybot S&D und Malwarebytes lassen sich nicht öffnen!
    Log-Analyse und Auswertung - 15.03.2009 (6)
  14. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  15. bitte um Hilfe : (exe-) Programme lassen sich nicht mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (2)
  16. HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig
    Log-Analyse und Auswertung - 16.11.2007 (14)
  17. programme lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 08.06.2006 (3)

Zum Thema Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! - Logfile of HijackThis v1.99.1 Scan saved at 11:05:39, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!...
Archiv
Du betrachtest: Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.