Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2008, 16:07   #1
albius
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Frage

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Liebe Trojaner-Bekämpfer,

ich habe mir vor einer Woche einen Trojaner (TR/Delf.OXB) über ICQ eingefangen. Diesen habe ich auch schon bei "google" gesucht, aber es gibt keinen Eintrag. Mein Avira-Programm hat ihn beseitigt - dachte ich eigentlich. Allerdings habe ich jetzt immer, wenn ich meinen PC (Laptop) hochfahre eine Fehlermeldung, die so aussieht:

"/812853.exe kann nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt einegeben haben und wiederholen Sie den Vorgang. Klicken Sie "Start" und anschließend auf "Suchen", um eine Datei zu suchen."

> Ich habe natürlich nichts dergleichen vorher eingegeben, wie auch, der Pc ist ja auch gerade erst hochgefahren...Nun fürchte ich, dass der Trojaner etwas auf meinem PC gelassen hat, das immer wieder mit hochfährt, die entsprechende Datei aber nicht finden kann (vielleicht, weil Avira sie beseitigt hat...?) und deshalb diese Fehlermeldung auftaucht! Avira und Ad-Aware finden beide nichts mehr. Nun poste ich hier mal meinen HiJackthis-Logfile-Bericht und hoffe, dass euch etwas ungewöhnliches darin auffällt oder ihr mir vielleicht anders helfen könnt!!

Vielen Dank,
albius

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:59, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=EXPLORER.EXE \812853.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8976 bytes

Alt 21.02.2008, 16:26   #2
Chris4You
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Hi,

per Explorer in das Windowsverzeichnis wechseln,
system.ini suchen und öffnen (Notepad).
Zeile:
Shell=EXPLORER.EXE \812853.exe
wie folgt ändern:
Shell=EXPLORER.EXE
speichern...

Geht natürlich nur, wenn Du im Explorer alle Dateien anzeigen lässt (auch Systemdateien und versteckte Dateien)...

Sonst nichts ändern, speichern (und fertig ist die Laube);

Neu booten....



Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
Antivir und die Heuristik, die aggressive Variante - Virus Hilfe
und mache einen kompletten Scan...

Chris
__________________

__________________

Alt 21.02.2008, 16:45   #3
albius
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Hey Chris,
danke für deine schnelle Antwort, das scheint ja kein Problem zu sein... mein Hindernis ist leider meine Unwissenheit... wie wechsele ich denn vom Explorer zum Windowsverzeichnis? Meinst du den Internetexplorer?

herzliche grüße, albius
__________________

Alt 21.02.2008, 16:49   #4
Chris4You
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Hi,

nein, den Explorer (FileExplorer);

Aber wir machen was anderes:
Hijackthis (kennst Du ja schon), fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgendem Eintrag (und nur vor dem!) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
F2 - REG:system.ini: Shell=EXPLORER.EXE \812853.exe
Danach neu booten....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.02.2008, 17:13   #5
albius
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Juchuu, es hat geklappt!!! Vielen, vielen Dank!! Toll! Wenn du mir jetzt noch kurz sagen würdest, warum diese Fehlermeldung kam und ob das evtl. was mit "meinem" Trojaner zu hatte, wäre mein Tag perfekt!!


Alt 21.02.2008, 18:12   #6
Chris4You
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Hi,

ja, der hat sich dort eingetragen und wollte sich dadurch immer mit Windows starten lassen (mit dem Explorer zusammen).
Da er aber gelöscht wurde, hat Windows die fehlende Datei angemossert...

Bitte noch den Scan mit Avira und den verschärften Einstellungen durchführen, und, falls was erkannt, das posten...

chris
__________________
--> Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners

Alt 22.02.2008, 19:02   #7
albius
 
Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Standard

Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners



Ich habe den Scan drüberlaufen lassen und er hat nichts gefunden - ist also alles wieder fit denke ich!. Noch einmal vielen Dank, dafür!
Herzliche Grüße,
albius

Antwort

Themen zu Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners
ad-aware, adobe, antivir, application, avg, bho, desktop, excel, explorer, fehlermeldung, firefox, google, helper, hijack, hkus\s-1-5-18, immer wieder, internet, internet explorer, launch, monitor, mozilla, mozilla firefox, nicht gefunden, pdf, picasa, programme, s-1-5-18, software, suche, system, trojaner, tuneup.defrag, urlsearchhook, windows, windows xp, über icq



Ähnliche Themen: Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners


  1. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  2. Fehlermeldung beim Start des Laptops
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (23)
  3. dll Fehlermeldung beim start des rechner`s
    Log-Analyse und Auswertung - 20.02.2014 (5)
  4. Fehlermeldung beim Start
    Log-Analyse und Auswertung - 06.12.2013 (9)
  5. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 20.08.2013 (19)
  6. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 29.07.2013 (9)
  7. Nach Trojaner-Entfernung hängt PC beim Start in der cmd box
    Log-Analyse und Auswertung - 22.06.2013 (15)
  8. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 17.06.2013 (5)
  9. Windows Fehlermeldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (19)
  10. Letzte Schritte beim Entfernen eines GVU-Trojaners/RunDLL Fehlermeldung, glom0_og.exe
    Log-Analyse und Auswertung - 09.11.2012 (5)
  11. Letzte Schritte beim Entfernen eines GVU-Trojaners (RunDLL Fehlermeldung, glom0_og.exe)
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  12. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  13. Letzte Schritte beim Entfernen eines GVU-Trojaners (RunDLL Fehlermeldung, glom0_og.exe)
    Log-Analyse und Auswertung - 21.07.2012 (8)
  14. DLL Fehlermeldung beim Start von WIndows7
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (1)
  15. Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen
    Log-Analyse und Auswertung - 11.07.2011 (31)
  16. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)
  17. Fehlermeldung beim Start von Windows
    Log-Analyse und Auswertung - 13.10.2005 (6)

Zum Thema Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners - Liebe Trojaner-Bekämpfer, ich habe mir vor einer Woche einen Trojaner (TR/Delf.OXB) über ICQ eingefangen. Diesen habe ich auch schon bei "google" gesucht, aber es gibt keinen Eintrag. Mein Avira-Programm hat - Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners...
Archiv
Du betrachtest: Fehlermeldung beim Start des PCs trotz Entfernung (?) des Trojaners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.