Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ibm00001.exe Fehler beim Systemstart

ibm00001.exe Fehler beim Systemstart


Log-Analyse und Auswertung: ibm00001.exe Fehler beim Systemstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.03.2008, 14:25   #1
hmd608
 
ibm00001.exe Fehler beim Systemstart - Standard

ibm00001.exe Fehler beim Systemstart


Gott sei dank ist es nicht mein eigenes System. Da muss der User schon selber mit klarkommen.

Wie werde ich diesen Trojaner denn wieder los?

Einfach im abgesicherten Modus durch HijaxkThis diesen Eintrag fixieren ?
Oder kann nur Sophus das Problem behebn ?
Geändert von hmd608 (05.03.2008 um 15:11 Uhr)

Alt 05.03.2008, 15:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ibm00001.exe Fehler beim Systemstart - Blinzeln

ibm00001.exe Fehler beim Systemstart


Zitat:
Zitat von hmd608 Beitrag anzeigen
Wie werden ich diesen Trojaner denn wieder los?
Garantiert vollständig nur durchs neu aufsetzen oder durchs Zurückspielen eines sauberen Images, wenn es denn vorliegt.

Aber wie gesagt, eine Bereinigung wäre durchaus vertretbar (wegen fehlender Backdoorfuntionen!) nur besteht eben die Gefahr, daß manche Malwarekomponenten nicht entdeckt werden.

Ich würde daher erstmal vorschlagen du löscht die schon bekannten Dateien. gehe dazu so vor, kopiere aber folgenden Text ins Textfeld hinein:

Zitat:
Files to delete:
"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll"
"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll"
Rechner-neustart - Avenger-Log posten. Gut möglich, daß die Schädlingsdateien schon in Quarantäne landeten, er war aber zumindest aktiv. Danach mit HijackThis diesen Eintrag fixen:

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

Wieder Rechner-neustart und zur Überprüfung ein neues HJT-Log erstellen mit Hilfe dieser umbenannten hijackthis.exe

Danach diese Tools ausführen und deren Logs posten:
* Blacklight
* eScan
* Silentrunners
* combofix
Gute geübte sind mit dem Neuaufsetzen aber viel schneller....
__________________

__________________
Alt 05.03.2008, 15:21   #3
hmd608
 
ibm00001.exe Fehler beim Systemstart - Standard

ibm00001.exe Fehler beim Systemstart


Danke schon mal für die Info. Ich mache mich dann mal dran und lasse dich die Ergebnisse wissen :-)
__________________
Alt 05.03.2008, 15:37   #4
hmd608
 
ibm00001.exe Fehler beim Systemstart - Standard

ibm00001.exe Fehler beim Systemstart


Also der erste Schritt ist geschafft. Die Fehlermeldung blieb aus.
Hier das LogFile der editierten Hijack-version

-------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:29, on 05.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\1188418963\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\HiJackThis\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht
**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1188418963\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204665518289
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6994 bytes

Alt 05.03.2008, 15:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ibm00001.exe Fehler beim Systemstart - Icon24

ibm00001.exe Fehler beim Systemstart


Das neue Logfile von HijackThis sieht gut aus. Poste nochmal das Avenger-Logfile.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2008, 15:43   #6
hmd608
 
ibm00001.exe Fehler beim Systemstart - Standard

ibm00001.exe Fehler beim Systemstart


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe""
Deletion of file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll""
Deletion of file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll"" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll""
Deletion of file ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll"" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.

Alt 05.03.2008, 15:52   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ibm00001.exe Fehler beim Systemstart - Blinzeln

ibm00001.exe Fehler beim Systemstart


Anscheinend wurden diese Dateien erst vor kurzer Zeit entfernt, deswegen hattest Du auch die Fehlermeldung, daß die Datei nicht gefunden werden konnte da Schädlinge sich immer irgendwie verewigen wollen und sich daher in den Autostart einnisten.

mach mal weiter mit den anderen Tools.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ibm00001.exe Fehler beim Systemstart
0 bytes, 1.exe, ad-aware, adobe, antivirus, bho, dateien, drivers, explorer, fehler, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, monitor, nvidia, programme, realplayer, rundll, symantec, system, unknown file in winsock lsp, windows, windows xp, winsock


« Hilfe bei BAT/Fake.Privdanger | Bitte um Rat »


Ähnliche Themen: ibm00001.exe Fehler beim Systemstart


  1. Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat"
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (5)
  2. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  3. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  4. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  5. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  6. Dll Fehler beim Systemstart|Grafikkarte wird nicht erkannt|keine Installationen möglich
    Alles rund um Windows - 11.05.2014 (1)
  7. RUNDLL Fehler nach Systemstart[2]
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  8. beim Systemstart Rundll fehler
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  9. GVU Trojaner-Infizierung; dll-Fehler beim Systemstart
    Log-Analyse und Auswertung - 21.11.2012 (17)
  10. Fehlermeldung beim Systemstart: Problem beim Starten von C/User...appdata..exe
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (25)
  11. nach gema trojaner der den pc sperrt fehler beim systemstart
    Log-Analyse und Auswertung - 06.07.2012 (13)
  12. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  13. Fehler in Anwendung (Prozesse beenden sich beim Systemstart)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (0)
  14. "Fehler beim Laden von C:\Windows\system32\sshnas.dll" bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (7)
  15. "Fehler beim Laden von C:\Windows\system32\sshnas21.dll" bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (0)
  16. DLL-Fehler beim Vista Systemstart, sidebar.VIR
    Log-Analyse und Auswertung - 13.11.2008 (5)
  17. ...\ibm00001.exe ?? verlangsamung beim Hochfahren des PC
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ibm00001.exe Fehler beim Systemstart - Gott sei dank ist es nicht mein eigenes System. Da muss der User schon selber mit klarkommen. Wie werde ich diesen Trojaner denn wieder los? Einfach im abgesicherten Modus durch - ibm00001.exe Fehler beim Systemstart...
Archiv
Du betrachtest: ibm00001.exe Fehler beim Systemstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132