Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJJACK FILES. nach USER PROTECTION DEINSTALLATION

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.03.2010, 08:02   #1
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Hallo liebe Community,

Meine Kollegin hat sich vor 3 Tagen den Virus "User Protection" eingefangen.

Ich habe alles nach der Anleitung getan. Das Programm startet nicht mehr und ich habe das Gefühl es läuft "etwas" runder.

Trotzdem habe ich folgendes Problem:

Das Vista Sicherheitscenter startet nicht mehr und lässt sich auch nicht Manuell starten. (Verwaltung->Dienste gescheitert::: Ausführen->service.msc gescheitert) daraus folgt, dass ich KEIN Antiviren-Programm starten kann! (Kaspersky).
Mir ist nur aufgefallen das ich im Taskmanager immer den Iexplore.exe und den ieuser.exe angezeigt bekomme ich mit keinem Internet Explorer arbeite (Firefox).

Mein 2. Problem ist das wenn ich iwo schreibe, (jetzt z.B.) jede 20 Sekunden der "schreibvorgang" unterbrochen wird und ich immer erneut ins Textfeld klicken muss. (Hoffe das hängt damit zusammen).

Ich kann den PC nicht formatieren, weil sich hier 5 Zeichenprogramme älterer Versionen befinden, an die ich nicht mehr rankommen kann.

Ich habe euch unten die Hjjack File angehängt. Ich bitte um HILFE.

Ich habe euch hier die Hjjack File aus RSIT angehängt.

Geändert von GODMAN (24.03.2010 um 08:19 Uhr)

Alt 24.03.2010, 11:53   #2
Chris4You
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Hi,

ist das ein geschäftlich benutzter PC (-> luedke-bau.local)?

Was ist das für ein Teil:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Safecracker/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Safecracker/Images/armhelper.ocx
???

chris
__________________

__________________

Alt 24.03.2010, 13:15   #3
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Mal Geschäftlich mal Nicht (zu Haus).

Der Teil ist von dem Game Safecracker.
hxxp://static.rarbg.com/posters2/c/c40d6cda8f00146f84e87b6df78dce4f9eebea79.jpg


Bitte immernoch um DRINGENDE Hilfe
__________________

Alt 24.03.2010, 13:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Was sagt Dein Admin zum Virenbefall?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.03.2010, 13:19   #5
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Haben keinen.
Jeder Managed das selber.

Was brauchst du?


Alt 24.03.2010, 13:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Ok. Ist nicht unüblich, nur größere Firmen leisten sich It-Abteilungen
Malwarebytes schon ausgeführt?
__________________
--> HJJACK FILES. nach USER PROTECTION DEINSTALLATION

Alt 24.03.2010, 13:39   #7
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Ja, danach hat sich Virus nicht mehr gestartet.

Ich habe aber immernoch das GEfühl das hier irgendwo was "an" ist.

Alt 24.03.2010, 14:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Das Logfile will ich sehen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.03.2010, 07:23   #9
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



so,
ich kann nur die log. datei für den quick-scan hochladen.

wenn ich den vollständigen scan mache komme ich nich weiter als system32/security...
Angehängte Dateien
Dateityp: txt mbam-log-2010-03-25 (07-20-35).txt (1,0 KB, 246x aufgerufen)

Alt 25.03.2010, 08:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Probier MBAM so auszuführen => http://www.trojaner-board.de/82699-m...tet-nicht.html

Denk auch an das Update für die Signaturen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.03.2010, 10:42   #11
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



hab ich nun auch versucht ging. 1 std. 33 min gut, danach "keine Rückmeldung!"

Was kann ich nun noch tun?

Alt 25.03.2010, 11:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\ProgramData\fiosejgfse.dll
C:\Windows\system32\sqldcic.dll
C:\Windows\system32\drivers\a71q7jjb.sys

folders to delete:
C:\ProgramData\skeylo

drivers to delete:
a71q7jjb
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.03.2010, 07:49   #13
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Die Seite ist nicht erreichbar...

Alt 26.03.2010, 09:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Nimm diesen Alternativlink => Avenger umbenannt in hopsassa
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2010, 09:42   #15
GODMAN
 
HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Standard

HJJACK FILES. nach USER PROTECTION DEINSTALLATION



Entschuldigung für die Verspätung.
Habe alles so gemacht wie beschrieben.

Zitat:
Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\ProgramData\fiosejgfse.dll" not found!
Deletion of file "C:\ProgramData\fiosejgfse.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\sqldcic.dll" not found!
Deletion of file "C:\Windows\system32\sqldcic.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\drivers\a71q7jjb.sys" not found!
Deletion of file "C:\Windows\system32\drivers\a71q7jjb.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\ProgramData\skeylo" not found!
Deletion of folder "C:\ProgramData\skeylo" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a71q7jjb" not found!
Deletion of driver "a71q7jjb" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
File-Upload.net - backup.zip

Antwort

Themen zu HJJACK FILES. nach USER PROTECTION DEINSTALLATION
anleitung, antiviren-programm, deinstallation, explorer, file, firefox, folge, formatieren, hängt, iexplore.exe, internet, internet explorer, kaspersky, klicke, nicht mehr, problem, programm, programm startet nicht, programme, rsit, sekunden, sicherheitscenter, starten., startet, startet nicht, taskmanager, virus, vista, vista sicherheitscenter



Ähnliche Themen: HJJACK FILES. nach USER PROTECTION DEINSTALLATION


  1. Beschädigte downloads nach deinstallation von Bitdefender
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2015 (33)
  2. Keine Internetverbindung nach Deinstallation von UniBlue
    Log-Analyse und Auswertung - 18.06.2014 (7)
  3. Spyhunter 4-Nach Deinstallation Meldung im Dos-Stil:Enigma
    Log-Analyse und Auswertung - 10.01.2014 (13)
  4. Win 7: AVAST-Rootkitfund nach VPN-Deinstallation
    Log-Analyse und Auswertung - 06.11.2013 (6)
  5. Daten Weg nach Hamachi deinstallation
    Alles rund um Windows - 29.10.2013 (4)
  6. JS:Iframe-AAV[Trj] in C:/User/Myname/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/YQUH5RER/shadowbox[1].js
    Log-Analyse und Auswertung - 19.10.2013 (5)
  7. Nach Snap.do deinstallation Nat typ geändert
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (36)
  8. Verunsichert nach Deinstallation von möglicher Malware
    Log-Analyse und Auswertung - 22.06.2012 (8)
  9. Remote angriff / neue user erscheinen , neue files , bluescreens
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  10. Nach Angriff von User Protection funktioniert das Sicherheitscenter weiterhin nicht
    Log-Analyse und Auswertung - 14.05.2010 (10)
  11. User Protection entfernen
    Anleitungen, FAQs & Links - 21.03.2010 (2)
  12. Verdacht auf Spyware - Hjjack Logfile
    Log-Analyse und Auswertung - 09.12.2009 (3)
  13. Probleme nach Deinstallation
    Alles rund um Windows - 22.08.2008 (2)
  14. Trojaner nach AOL-Deinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (4)
  15. hjjack file kontrolleiren bitte
    Mülltonne - 13.02.2008 (0)
  16. Nach deinstallation Dienste noch vorhanden!
    Alles rund um Windows - 30.05.2006 (12)
  17. Problem nach IE-Deinstallation
    Alles rund um Windows - 02.11.2003 (12)

Zum Thema HJJACK FILES. nach USER PROTECTION DEINSTALLATION - Hallo liebe Community, Meine Kollegin hat sich vor 3 Tagen den Virus "User Protection" eingefangen. Ich habe alles nach der Anleitung getan. Das Programm startet nicht mehr und ich habe - HJJACK FILES. nach USER PROTECTION DEINSTALLATION...
Archiv
Du betrachtest: HJJACK FILES. nach USER PROTECTION DEINSTALLATION auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.