Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: js3250 weg. Firefox kann nicht mehr gestartet werden.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2007, 01:08   #1
js3250
 
js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Hallo zusammen,

habe das gleiche Problem wir CoolHand. Ich weiß aber nicht ob es der Gleiche oder ein anderer Trojaner ist.

Firefox beendet sich selbst und beim Versuch Firefox erneut zu starten erscheint folgende Fehlermeldung:

„Die Anwendung konnte nicht gestartet werden, weil js3250 nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.“

Nach Neuinstallation schließt sich Firefox nach ein paar Minuten und die Fehlermeldung taucht wieder auf. Avast findet gar nichts, AntiVir hat ein paar Trojaner gefunden aber das Problem bleibt.

Der Logfile sieht wie folgt aus (ich selbst kann überhaupt nichts damit anfangen):

Logfile of HijackThis v1.99.1
Scan saved at 23:16:03, on 19.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Setups\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\system32\ipv6monk.dll
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinUpdate] C:\WINDOWS\system32\ansir.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [WinUpdate] C:\WINDOWS\system32\ansir.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUpdate] C:\WINDOWS\system32\ansir.exe
O4 - HKCU\..\RunServices: [WinUpdate] C:\WINDOWS\system32\ansir.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Es wäre supernett, wenn mir jemand helfen könnte!!
Vielen Dank für Eure Unterstützung.

js3250

Alt 20.01.2007, 16:28   #2
Sunny
Administrator
> Competence Manager
 

js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Hallo.

Ich weiß´noch nicht was du im System hast, aber das sieht nicht gut aus:

Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\system32\ansir.exe
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Gruß
Sunny
__________________

__________________

Alt 20.01.2007, 17:49   #3
js3250
 
js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Hallo [Gc]Sunny,

vielen Dank für Deine Hilfe!

Problem ist: in dem angegebenen Ordner existiert die Datei bei mir nicht und eine Suche mit Windows Suchen ergibt auch keinen Fund (ich habe auch nach versteckten Dateien gesucht).

Interessant ist: ich habe nach einer Neuinstallation von Firefox mal die js3250.dll auf schreibgeschützt gesetzt und dann versucht der Rechner nach kurzer Zeit ein "Update" von Firefox durchzuführen, bricht aber immer ab mit einer Fehlermeldung, dass das Update nicht beendet werden kann.

Hilft diese Info?

Gruß
js3250
__________________

Alt 20.01.2007, 18:43   #4
cad
/// caddy ☀
 

js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Zitat:
Zitat von js3250 Beitrag anzeigen
AntiVir hat ein paar Trojaner gefunden aber das Problem bleibt.

js3250
War der dabei? tr_spy.bzub.dg.1.
__________________
Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist


Jede Hilfestellung erfolgt
ohne Gewähr und Haftung



Alt 21.01.2007, 16:46   #5
js3250
 
js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Hallo cad,

wenn es nicht ausgerechnet der war den ich gelöscht habe dann sind nur einige dabei, die sehr ähnliche Namen haben.

Folgende habe ich bei AntiVir in Quarantäne, die so ähnlich heissen:

TR/Spy.BZub.GQ.27
TR/Spy.BZub.HG.3
TR/Spy.BZub.GQ.27

Es sind natürlich noch einige mehr dabei mit anderen Namen.
Hast Du irgendeine eine Ahnung, wie ich das Problem beseitigen kann?

Gruß
js3250


Alt 21.01.2007, 17:11   #6
js3250
 
js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Hallo cad,

der Erste und Dritte sind natürlich die Selben...

Habe im Übrigen auch die Datei ipv6monl.dll nicht im system32 Ordner gefunden (das wird auf der Firefox Seite als eine mögliche Ursache beschrieben). Alle im Internet vorgeschlagenen Lösungen funktionieren bei mir einfach nicht!

Hier scheint eine völlig neue Dimension von Trojaner am Werk zu sein, anders kann ich mir das nicht mehr erklären.

Gruß

js3250

Alt 22.01.2007, 05:25   #7
cad
/// caddy ☀
 

js3250 weg. Firefox kann nicht mehr gestartet werden. - Standard

js3250 weg. Firefox kann nicht mehr gestartet werden.



Zitat:
Zitat von js3250 Beitrag anzeigen
TR/Spy.BZub.GQ.27
TR/Spy.BZub.HG.3
TR/Spy.BZub.GQ.27

Es sind natürlich noch einige mehr dabei mit anderen Namen.
Hast Du irgendeine eine Ahnung, wie ich das Problem beseitigen kann?
Gruß
js3250
Moin js3250,

Ehrlich gesagt, würde ich Dir lieber eine Neuinstallation empfehlen.
Ich tippe auf den hier->Troj/Cimuz-AX

Vielleicht möchte ein anderes Board Mitglied eine Bereinigung versuchen, ich tendiere eher dazu, bei Trojanern sicherheitshalber neu zu installieren.

Ändere danach auf jeden Fall alle Passwörter.

Sorry
Gruß cad
__________________
Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist


Jede Hilfestellung erfolgt
ohne Gewähr und Haftung



Antwort

Themen zu js3250 weg. Firefox kann nicht mehr gestartet werden.
adobe, antivir, antivirus, application, avast!, avira, bho, computer, ebay, einstellungen, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, launch, logfile, monitor, nicht gefunden, problem, security, security center, software, starten, super, symantec, system, trojaner, trojaner gefunden, windows, windows xp



Ähnliche Themen: js3250 weg. Firefox kann nicht mehr gestartet werden.


  1. Windows 7: Firefox schließt sich von alleine und kann erst nach Neustart wieder gestartet werden
    Log-Analyse und Auswertung - 06.05.2015 (10)
  2. Win7: Rechner zickt und Malwarebytes kann nicht mehr gestartet werden.
    Log-Analyse und Auswertung - 26.01.2015 (25)
  3. Windows 7 - Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 01.11.2014 (3)
  4. Windows Vista, Trojanerbefall Win32/Kryptik.BXAT trojan Antivirenprogramm kann nicht mehr gestartet werden
    Log-Analyse und Auswertung - 28.03.2014 (19)
  5. Der Windows- Sicherheitscenterdienst kann nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (6)
  6. Meldung: System recovery options - Windows 7 kann nicht mehr gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  7. Windows Sicherheitscenter kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (33)
  8. WSCSVC-Dienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 14.06.2012 (3)
  9. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 29.06.2011 (16)
  10. Windows Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  11. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  12. Goggle Redirects unter Firefox & Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 19.04.2011 (16)
  13. ach Fake-Virus kann Windows nicht mehr gestartet werden
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2010 (3)
  14. IPSec-Dienst kann nicht gestartet werden
    Alles rund um Windows - 04.10.2008 (5)
  15. HijackThis kann nicht gestartet werden!
    Log-Analyse und Auswertung - 02.01.2007 (7)
  16. norton kann nicht gestartet werden
    Log-Analyse und Auswertung - 22.02.2005 (25)
  17. ?virus?-windows kann nicht mehr gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2003 (4)

Zum Thema js3250 weg. Firefox kann nicht mehr gestartet werden. - Hallo zusammen, habe das gleiche Problem wir CoolHand. Ich weiß aber nicht ob es der Gleiche oder ein anderer Trojaner ist. Firefox beendet sich selbst und beim Versuch Firefox erneut - js3250 weg. Firefox kann nicht mehr gestartet werden....
Archiv
Du betrachtest: js3250 weg. Firefox kann nicht mehr gestartet werden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.