Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldung nach trojaner entfernung!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2006, 16:08   #1
peter123
 
Fehlermeldung nach trojaner entfernung!!!! - Standard

Fehlermeldung nach trojaner entfernung!!!!



Nach einem Befall von einem Trojaner hab ich mein orden gelöscht:


C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

Nun erhalte ich immer wieder beim straten des computers folgende fehlermeldung:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" konnte nicht gefunden

Ist ja normal, hab ich ja gelöscht aber trotzdem. Außerdem werde ich immer wieder von vieren befallen, obwohl ich keine Internetseite besuche. Meine Computerleistung hat stark nachgelassen, so auch meine Internet Geschwindigkeit. Und es taucht immer wieder ein pop-up auf, das mich auffordert einen virusscan zu machen und mich auf eine Seite weiterleitet, obwohl ich auf abbrechen drücke. Ich denk das hat alles mit dem Trojaner zu tun.

(auf wusch poste ich auch noch mein logfile):

Logfile of HijackThis v1.99.1
Scan saved at 17:07:26, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\rxjwn.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Zakaria\Desktop\Programm\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [jxeydim] C:\WINDOWS\rxjwn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\pgbmm.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3DAE000-D418-4C4F-BCAF-074970A0AC5D}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke schonmal im Vorraus.

Alt 01.01.2006, 16:12   #2
hoerni26
 
Fehlermeldung nach trojaner entfernung!!!! - Standard

Fehlermeldung nach trojaner entfernung!!!!



hallo,

also ich würd dir raten das du dein system nach anleitung in meiner signatur neu aufsetzen solltest.
du hast einiges angesammelt.
daher ist die sicherste lösung ein Neuaufsetzen des systems.

gruß
__________________

__________________

Alt 01.01.2006, 16:22   #3
chaosman
 
Fehlermeldung nach trojaner entfernung!!!! - Standard

Fehlermeldung nach trojaner entfernung!!!!



@peter123

du hast den hier im system.
deswegen kann ich dir nur raten was hoerni26 dir schon gepostet hatte, setze dein system neu auf.

hier eine anleitung

sry
chaosman
__________________
__________________

Alt 02.01.2006, 20:11   #4
peter123
 
Fehlermeldung nach trojaner entfernung!!!! - Standard

Fehlermeldung nach trojaner entfernung!!!!



ok
ich danke euch für die schnelle antwort

Alt 08.01.2006, 21:48   #5
Hondalabomba
 
Fehlermeldung nach trojaner entfernung!!!! - Standard

Fehlermeldung nach trojaner entfernung!!!!



Hallo zusammen!

Ich habe das selbe Problem wie der Thread-Ersteller und würde mich freuen, wenn Ihr mir sagen könntet, ob ich mein System auch neu aufsetzen sollte oder ob da vielleicht noch was zu machen ist.

Vielen Dank schonmal!

Liebe Grüße,

Hondalabomba



Logfile of HijackThis v1.99.1
Scan saved at 22:06:49, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE
C:\WINDOWS\system32\cmd.exe
D:\xampp\mysql\bin\winmysqladmin.exe
D:\xampp\apache\bin\Apache.exe
d:\Programme\FRITZ!DSL\IGDCTRL.EXE
d:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
D:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE
D:\xampp\apache\bin\Apache.exe
D:\PROGRA~1\MOZILL~1.WIN\MOZILLA\MOZILLA.EXE
E:\03-Setups\installiert\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonalPremium\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit apache_start.bat.lnk = D:\xampp\apache_start.bat
O4 - Startup: WinMySQLadmin.lnk = D:\xampp\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB471ABE-5D18-4883-8EC1-7350DE1A69D0}: NameServer = 192.168.1.253
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - D:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE
O23 - Service: AntiVir Service (AntiVirService) - AntiVir PersonalProducts GmbH - D:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - D:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - D:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Antwort

Themen zu Fehlermeldung nach trojaner entfernung!!!!
.dll, 1.exe, adobe, antivir, avg, bho, dateien, desktop, einstellungen, explorer, fehlermeldung, gelöscht, hijack, hijackthis, icq, immer wieder, internet explorer, logfile, messenger, microsoft, object, pop-up, programme, software, system, trojaner, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: Fehlermeldung nach trojaner entfernung!!!!


  1. Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung
    Log-Analyse und Auswertung - 07.09.2014 (5)
  2. Immernoch Probleme nach Entfernung von GVU Trojaner....!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (17)
  3. GVU Trojaner nach Entfernung wirklich weg?
    Log-Analyse und Auswertung - 07.08.2013 (13)
  4. PC läuft nach Trojaner Entfernung langsam
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (2)
  5. Nach Trojaner-Entfernung: Fehler mit deo0_sar.exe
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (13)
  6. Bundespolizei Trojaner Problem nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (2)
  7. GUV Trojaner - glom0_og.exe__run dll Fehlermeldung nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (2)
  8. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  9. Desktop weg nach Trojaner Entfernung
    Log-Analyse und Auswertung - 30.12.2011 (1)
  10. Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen
    Log-Analyse und Auswertung - 11.07.2011 (31)
  11. Probleme nach Trojaner Entfernung
    Log-Analyse und Auswertung - 24.07.2009 (1)
  12. Dropper.Gen / Fehlermeldung nach Entfernung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (1)
  13. Nach Trojaner Entfernung instabiles System
    Log-Analyse und Auswertung - 12.11.2008 (3)
  14. HJT Log-File nach Trojaner Entfernung!?
    Log-Analyse und Auswertung - 08.07.2007 (19)
  15. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)
  16. Access-Violation nach Trojaner-Entfernung
    Alles rund um Windows - 21.10.2005 (10)
  17. Pc startet nur bis Hintergrundbild nach Trojaner Entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (7)

Zum Thema Fehlermeldung nach trojaner entfernung!!!! - Nach einem Befall von einem Trojaner hab ich mein orden gelöscht: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders Nun erhalte ich immer wieder beim straten des computers folgende fehlermeldung: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" - Fehlermeldung nach trojaner entfernung!!!!...
Archiv
Du betrachtest: Fehlermeldung nach trojaner entfernung!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.