Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kein Download nach Trojaner Angriff möglich!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2008, 14:47   #1
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Frage

Kein Download nach Trojaner Angriff möglich!



Hallo Trojaner-Board.
Ich habe leider ein ganz großes Problem. Nachdem ich vor einiger Zeit einen Trojaner auf meinem Laptop (Windows XP) hatte, kann ich neuerdings auch keinen Downlaod mehr starten. Ich wollte gern ein Hijacklog abgeben, aber da ich das Programm nicht downloaden kann, ist es nicht möglich.

MELDUNG: Die Anwendung konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden werden konnte.


Kann mir bitte einer helfen?
Wie kann ich jetzt vorgehen?

Vielen Dank für Hilfe im voraus!

Alt 23.10.2008, 15:50   #2
Sunny
Administrator
> Competence Manager
 

Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Hallo Ninchen1982 und

Versuch mal folgendes:

Lege deine Windows XP ein und suche diesen Ordner auf:

I386
, dort enthalten ist eine -> MSVBVM60.DL_

Kopiere diese Datei nach c:\Windows\System32
Rechtsklick auf die Datei und benenne sie um in MSVBVM60.DLL

Starte danach das System kurz neu und berichte ob das Problem noch besteht!

Mit welchem Browser funktioniert es eigentlich nicht? Mit jedem den du installiert hast?

Gruß
Sunny
__________________

__________________

Alt 23.10.2008, 16:07   #3
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Hallo Sunny

Ich dank dir für die schnelle Antwort. Ok, ich muß mir dann erstmal eine XP CD besorgen

Also es geht mit beiden Browsern nicht (Firefox+Explorer)
Hatte es eben schon im abgesicherten Modus versucht, aber leider auch ohne Erfolg.

Gruß

Ninchen
__________________

Alt 23.10.2008, 16:19   #4
Sunny
Administrator
> Competence Manager
 

Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Oder du machst es anders, die Datei gibt es auch im Netz unter folgendem Link kostenlos zum Download:
(du brauchst nur noch einen anderen Rechner mit Internetanschluss, dann packst du die Datei auf CD,Diskette oder einen USB-Stick und kopierst sie dann in das Verzeichnis!)

http://www.dll-files.com/dllindex/msvbvm60.zip?0VEgUGdMmX
(es ist ein zip-Archiv, du musst die Datei also erst entpacken!)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.10.2008, 17:57   #5
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Hallo, danke für die Hilfe.
Hier nun das LogFile von HijackThis.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:03, on 24.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\MPB.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Secunia\PSI (RC3)\psi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\system32\MPB.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211381579828
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6437 bytes


Alt 24.10.2008, 18:20   #6
Sunny
Administrator
> Competence Manager
 

Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Das Hijacklog ist meiner Ansicht nach unauffällig, was aber nicht heisst das sich wirklich keine Malware im System befindet...

Hat das denn geklappt mit der Datei für den Brwoser?

Ansonsten empfehle ich dir noch das hier:




Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
--> Kein Download nach Trojaner Angriff möglich!

Alt 29.11.2008, 20:30   #7
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Hallo Sunny! Leider hab ich wegen Arbeit jetzt erst geschafft zu antworten!
Ja danke, das hat geklappt mit der Datei! Ich mach gerade den Scan mit Kaspersky, der aber noch ewig dauern wird, so wie das aussieht! Jetzt hab ich noch ein zusätzliches Problem. Mir wird andauernt hier angezeigt:

Möglicherweise sind sie einer Softwarefälschung zum Opfer gefallen
Die Kopie von Windows hat die Echtheitsprüfung nicht bestanden


Und dann soll ich mir eine Windows Lizens erwerben! Für 145€
Versteh ich alles nicht! Dann ist mein Hintergrundbild vom Desktop weg und mein Desktop Hintergrund ist schwarz! Was bedeutet das denn alles?

Danke Sunny, für Deine Hilfe! Den scan reiche ich nach, sobald er fertig ist!

Liebe Grüße Nina

Alt 29.11.2008, 20:35   #8
Silent sharK
 

Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Hey, wenn ich mich mal einmischen darf:

Mit RemoveWGA kannst du das entfernen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 29.11.2008, 21:53   #9
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



So, der scan ist endlich mal fertig!

Hier der Kaspersky Log:

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 29. November 2008 22:49:11
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 29/11/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1278473
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
X:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 38134
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:21:29

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\NtUser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Temp\etilqs_Dh935qIrqtnLiE1fCQC8 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\Anwendungsdaten\Mozilla\Firefox\Profiles\9wpp4qvu.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*** und ***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{392E2707-F71B-4CD5-A9FA-D59FDC92C33C}\RP59\change.log Das Objekt ist gesperrt übersprungen
X:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
X:\System Volume Information\_restore{392E2707-F71B-4CD5-A9FA-D59FDC92C33C}\RP59\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.



Silent Shark, danke, das werd ich dann jetzt auch mal machen!

Alt 29.11.2008, 23:50   #10
Ninchen1982
 
Kein Download nach Trojaner Angriff möglich! - Standard

Kein Download nach Trojaner Angriff möglich!



Jetzt geht auch urplötzlich Malwarebytes bei mir wieder!
Mein Log weicht ganz schön vom Kaspersky ab! Kann man so sagen!

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1435
Windows 5.1.2600 Service Pack 3

30.11.2008 00:49:00
mbam-log-2008-11-30 (00-48-48).txt

Scan-Methode: Vollständiger Scan (C:\|X:\|)
Durchsuchte Objekte: 82175
Laufzeit: 29 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort

Themen zu Kein Download nach Trojaner Angriff möglich!
.dll, angriff, anwendung, downlaod, download, downloaden, einiger, gefunde, gestartet, griff, großes, hijacklog, kein download, konnte, laptop, meldung, nicht gefunden, programm, starte, starten., troja, trojaner, vorgehen, windows, windows xp



Ähnliche Themen: Kein Download nach Trojaner Angriff möglich!


  1. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  2. Nach Telekom Trojaner START kein Mailversand mehr möglich
    Log-Analyse und Auswertung - 09.12.2014 (26)
  3. Win7 kein Download möglich, weder IE noch Outlook
    Log-Analyse und Auswertung - 18.11.2014 (49)
  4. Win7 nach Trojanerbefall kein Upload mehr möglich.
    Log-Analyse und Auswertung - 30.06.2014 (1)
  5. Nach Virenscan mit Malwarebytes kein Internetzugang möglich
    Alles rund um Windows - 04.04.2014 (5)
  6. Kein Boot mehr möglich nach GVU Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (3)
  7. Kein Videoeingangssignal mehr nach Download
    Netzwerk und Hardware - 09.04.2013 (1)
  8. Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  9. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  10. Browser leitet falsch weiter,Wörter falsch,kein Download bzw. Hochladen möglich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (14)
  11. Pc bootet nicht mehr nach Trojaner; auch kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 18.12.2009 (7)
  12. Kein Download möglich (von. z.B. PDF-Dateien aus dem E-Mail-Programm / einer exe /...
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  13. kein scanner-download möglich
    Mülltonne - 11.11.2008 (1)
  14. Nach Trojaner-Beseitgung kein WinXP-Update mehr möglich!
    Alles rund um Windows - 31.10.2008 (4)
  15. adobe flashplayer-kein download möglich, bitte hilfe!!
    Alles rund um Windows - 24.07.2008 (6)
  16. Kein booten von xp nach installation von sp3 möglich!
    Alles rund um Windows - 01.05.2008 (17)
  17. Könnte bitte jemand meine Logs prüfen? kein download mehr möglich
    Log-Analyse und Auswertung - 04.11.2007 (3)

Zum Thema Kein Download nach Trojaner Angriff möglich! - Hallo Trojaner-Board. Ich habe leider ein ganz großes Problem. Nachdem ich vor einiger Zeit einen Trojaner auf meinem Laptop (Windows XP) hatte, kann ich neuerdings auch keinen Downlaod mehr starten. - Kein Download nach Trojaner Angriff möglich!...
Archiv
Du betrachtest: Kein Download nach Trojaner Angriff möglich! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.