Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Execution of the specified command has failed.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2006, 14:06   #1
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Logfile of HijackThis v1.99.1
Scan saved at 14:51:23, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Arni\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.necrofilius.de/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{97213F33-522F-4FCF-9821-8695AE60C63C}: NameServer = 195.247.247.195 62.27.27.62
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Engine Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 02.03.2006, 15:09   #2
irrlicht
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hallo Arni,
möchtest du zu deinem Problem nicht noch was sagen ?
Wer oder was gibt diese Meldung aus, wenn du was tust ?
Irrlicht
__________________


Alt 02.03.2006, 15:29   #3
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Na klar kann ich dazu was sagen, dachte nur dieses Problem sei bekannt, da ich bei Google bischen was gefunden hatte. Also das Problem ist eine Fehlermeldung, sobald ich Windows hochfahre, diese Meldung kommt genau 2 mal, und zwar Zeitgleich. Es ist ein Virus oder ein Trojaner, leider bin ich mit dem Auswerten von HijackThis Logfiles noch nicht so vertraut, weshalb ich es hier rein gepostet habe. Ich hoffe jemdand findet den ominösen Eintrag.

Thx im vorraus.
__________________

Alt 02.03.2006, 15:53   #4
irrlicht
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hallo Arni,
hier dürfte dein Problem liegen :
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
Lade dir das programm LSP Fix
http://www.cexx.org/lspfix.htm
Irrlicht

Alt 02.03.2006, 16:34   #5
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hi, danke erstmal für den Tipp, leider hat das Proggi den Fehler nicht behoben. Ich habe mal einen Screenshot von den Meldungen gemacht.



Alt 02.03.2006, 16:59   #6
irrlicht
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hallo Arni,
diese Startseite ist so gewollt ?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.necrofilius.de/
Das hier ist deine Hostdatei :
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
Falls da was verdreht wurde solltest du dir "Ewido Security Suite" downloaden und im abgesicherten Modus laufen lassen.Ich denke du hast dir da was in deine Hostdatei schreiben lassen.Ewido wird das dann einkassieren.Sollte nach einem Neistart im Normalmodus die Meldung wieder erscheinen ,versuche dann den LSP-Fix.Hilft auch das nicht ,mußt du auf einen größeren Experten warten.
Irrlicht

Alt 02.03.2006, 17:02   #7
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Ja die Startseite ist so gewollt, ist das Forum von unserer Ogame Ally

Die anderen Sachen werde ich austesten. Vielen Dank soweit, hoffen wir das es nicht allzu schlimm ist.

Alt 02.03.2006, 21:47   #8
dartus
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hallo kurz einmisch:

Zitat:
C:\WINDOWS\system32\drivers\etc\service.exe infected by Backdoor.Win32.Iroffer.b
usw.
Die Datei "avsda.dll" gehört zu Antivir, die Anwendung von LSPfix ist nicht sinnvoll.

IMHO ist das System als kompromittiert zu betrachten und eine Neuinstallation zur Wiederherstellung eines vertrauenswürdigen Zustandes angebracht.

Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

@irrlicht,

wie kommst Du auf die Hosts-Datei?
__________________
Kein Support per PN

Geändert von dartus (02.03.2006 um 21:52 Uhr)

Alt 03.03.2006, 09:55   #9
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hi dartus, danke für deine Hilfe, aber ein Neuaufsetzen kommt für mich im moment nicht in Frage. Habe letztens erst meine C Platte verloren, und solange ich keine Ersaztplatte habe, muss meine Datendisk als Windwos träger herhalten. Solange nur die die Fehlermeldung kommt und ich sonst keine veränderung merke, kann ich damit Leben. Sollte ich eine neue Festplatte haben, wird das System wieder neu aufgesetzt. Trotzdem Danke.

Alt 03.03.2006, 12:22   #10
irrlicht
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hallo
@dartus
Liegt denn hier nicht die Host-Datei ? WINDOWS\system32\drivers\etc
Klar sieht der ganze Eintrag höchst merkwürdig aus.Ich hatte erstmal angenommen, das sich da was in die Hostdatei eingeschlichen hätte.
Das es dann so schlimm ist-dafür bist dann ja du rechtzeitig aufgetaucht
Irrlicht

Alt 03.03.2006, 22:21   #11
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Moment, so schlimm kann es nicht gewesen sein. Habe mal das Proggi ewido anti malware drüberlaufen lassen und seit dem ist die Fehlermeldung weg. Das Proggi hat ganz paar Datein gefunden, aber nu is ruhe

Alt 04.03.2006, 01:49   #12
MightyMarc
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



@irrlicht
Zitat:
Liegt denn hier nicht die Host-Datei ? WINDOWS\system32\drivers\etc
Jein. Der Pfad zur HOSTS-Datei ist in DatabasePath definiert.

TCP/IP- und NBT-Konfigurationsparameter für Windows XP

@Arni77

Empfehlungen zum Neuaufsetzen werden hier nicht aus Spass an der Freud gegeben. Dein Rechner wird von jemand anderem gesteuert. Solltest Du das System nicht neu aufsetzen, besorge Dir zumindest eine Rechtsschutzversicherung.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Geändert von MightyMarc (04.03.2006 um 01:57 Uhr)

Alt 04.03.2006, 09:55   #13
Arni77
 
Execution of the specified command has failed. - Standard

Execution of the specified command has failed.



Hi Marc

Ich habe nicht gesagt das die Meldung ein Spass ist. Ich bin für die Hilfe sehr dankbar, aber ich merke einfach nicht das sich mein Rechner anders verhält als vor dem befall. Und solange ich keine zweite Platte habe, werde ich mein System auch nicht neu aufsetzen. Auf meinem Rechner gibts nix zu holen, und "Ferngesteuert" wird er auch nicht, das würde ich merken. Also bitte nicht aufregen ok?.

Antwort

Themen zu Execution of the specified command has failed.
antivir, avg, button, desktop, drivers, einstellungen, explorer, failed, firewall, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, messenger, microsoft, programme, security, software, start, system, system32, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Execution of the specified command has failed.


  1. Remote-Code-Execution-Lücke in F5 BigIP
    Nachrichten - 05.09.2014 (0)
  2. WIN XP:Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 25.11.2011 (7)
  3. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\0000428
    Log-Analyse und Auswertung - 15.11.2011 (35)
  4. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - St
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (16)
  5. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (101)
  6. Windows - Delayed Write Failed - Failed to save...
    Log-Analyse und Auswertung - 10.11.2011 (7)
  7. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 09.11.2011 (25)
  8. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (10)
  9. Windows - Delayed Write Failed. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 07.11.2011 (12)
  10. Probleme mit Command.com
    Alles rund um Windows - 05.08.2010 (13)
  11. Fünf Mal "Remote Code Execution" zum Microsoft Patchday
    Nachrichten - 04.09.2009 (0)
  12. Execution of the specified command has failed
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (2)
  13. execution of the specified command has failed
    Log-Analyse und Auswertung - 03.01.2007 (2)
  14. CMD / Command deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 17.06.2006 (13)
  15. command.exe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (1)
  16. logfile und command.exe
    Log-Analyse und Auswertung - 05.11.2005 (4)
  17. command.com dreht durch ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2003 (4)

Zum Thema Execution of the specified command has failed. - Logfile of HijackThis v1.99.1 Scan saved at 14:51:23, on 02.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Execution of the specified command has failed....
Archiv
Du betrachtest: Execution of the specified command has failed. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.