Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bootet lange, Antivirus nicht Installierbar (https://www.trojaner-board.de/58285-bootet-lange-antivirus-installierbar.html)

Silent sharK 21.08.2008 22:51
Hoi ;)

Was kommt für eine Fehlermeldung, wenn du z.B. Antivir installieren willst oder Hijackthis starten willst?

Hast du schonmal Hijackthis in "test.com" umbenannt?

mfg

Dusan91 21.08.2008 22:56
Problem ist ja, dass garkeine Fehlermeldung kommt.
Hijackthis startet kurz, und beendet sich dann iwie von selbst, ohne angabe von Gründen.
Wie als würde man im Taskmanager einen Prozess beenden.
Selbiges bei Antivir.

Ja habs auch umbennant.

Silent sharK 21.08.2008 22:58
Seltsam.
Sowas ist mir noch nie begegnet, aber ich denke nicht, das dies von Schädlingen verursacht wird.
Ich würde in dem Fall Neuaufsetzen empfehlen, aber ich geh davon aus, das du das nicht willst.
Hast du schonmal die Systemwiederherstellung probiert? Btw. zu einem Zeitpunkt, wo das Problem noch nicht auftrat.

mfg

Dusan91 21.08.2008 23:01
Werd ich gleich versuchen. 1-2 Monate sollten reichen. Poste dann das Ergebniss.
Die Logs sehn sonnst in Ordnung aus?

Silent sharK 21.08.2008 23:03
Jop,
wenn das mit der Systemwiederherstellung geklappt hat, kannst du gleich ein Hijackthis Logfile posten. ;)

Dusan91 21.08.2008 23:13
Juhuuu es ging :D
Hier der Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:44, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wuauclt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\CTHELPER.EXE
C:\windows\system32\CTXFIHLP.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\buffed\BLASC.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2008\OneClick.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Meine empfangenen Dateien\HiJackThis\test.com
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://search.bearshare.com/ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209843752593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209899219890
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--
End of file - 5989 bytes

Silent sharK 21.08.2008 23:16
Hi,
das Logfile ist im großen und ganzen sauber, bis auf Bearshare.
Deinstalliere den Müll und fixe mit HijackThis folgenden Eintrag:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://search.bearshare.com/ch/
Achja, verabschiede dich auch von TuneUp Utilities, damit kannst du so ziemlich dein System zerschießen.

Dusan91 21.08.2008 23:27
Gefixt, bearshare brauch ich :P
TuneUP wurde so gut wie nie gebraucht, aber werd ich machen.
Was für Programme ausser Avira Antivir kannst du mir noch empfehlen?

Silent sharK 21.08.2008 23:32
Zitat:
Gefixt, bearshare brauch ich :P
Dann freuts dich bestimmt zu hören das Bearshare mit abstand die größte Virenschleuder is und zudem noch polizeilich überwacht wird.

Also nicht wundern, wir sehen uns. ;)

Dusan91 21.08.2008 23:47
:P:P läuft ja nicht ständig mit.
btw ich lass grad Antivir durchscannen, bisher 3 Funde
Physing, Trojaner und der 3te weiss ich nimma :/

Edit: Die oben genannte DUSAN.dll ist TR/Agent.did.2
Edit2: http://forum.chip.de/viren-trojaner-...=1#post6279702
da hatte einer das selbe Problem.

Silent sharK 21.08.2008 23:52
Wirst du dann schon merken. ;)
Poste dann den Report von Avira.

Dusan91 22.08.2008 00:18
och nöööö
windows is grad stehn geblieben. kann nix machen, scann is bei 98.9% -.-
komisch das die uhr in der taskbar stehngeblieben is, die im antivir fenster (benötigte zeit) weiterläuft ^^
wenn ich jetzt neu starte, bleiben die dateien in der quarantäne?

Silent sharK 22.08.2008 00:21
Eigentlich schon.

Dusan91 22.08.2008 00:23
meine neustarten im sinne von reset knopf betätigen ^^
Edit: ok sind in der Quarantäne, jedoch kein Log vorhanden.
C wurde durchgescannt und bei D (500GB Platte) eben stehngeblieben bei 98.9%.
Kann auch n Screen hochladen von der Quarantäne wenns hilft.

Silent sharK 22.08.2008 00:31
Du kannst auch schauen, welche Trojaner gefunden wurden, und welche Dateien als diese Trojaner angegeben wurden. Steht alles in der Quarantäne.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131