|
recycled/boot.com Nachdem ja meine Beiträge in dem Beitrag von Draft gelöscht wurden,und ich auf Nachfrage gebeten wurde ein eigenes Thema zu eröffnen,wäre jemand so lieb zu schauen ob jetzt alles in Ordnung ist bei mir?? Mit Hilfe des Threads von Yvel habe ich wieder zugriff auf die FestPlatten Aber einiges geht jetzt nicht mehr,und de rRechner brauch ewig bis er Programme öffnet. Das ist das Logfile von gestern Zitat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:46, on 06.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfl05a\BrStDvPt.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe C:\Programme\Mouse\MouseDrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\Fighters\configservice.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe c:\programme\fighters\spywarefighter\SPYWAREfighte rTray.exe C:\Dokumente und Einstellungen\Mutsch\Desktop\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe " O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - /sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe -- End of file - 6447 bytes |
Hi taduh Wozu brauchst du den SPAMfighter? Hast du dir den bewusst draufgezogen? Benutze ein alternatives Mailprogramm wie Firefox oder Opera. Dann gibt es noch etwas zu C:\WINDOWS\system32\ctfmon.exe und eine Anleitung zum deinstallieren da dieser das System auch ausbremst. Bei dir ist noch das XP-Update aktiv. Das müsste auch mal gemacht werden. Am besten gleich das SP3 drauf und den IExplorer 7 auch wenn er sonst nicht verwendet wird. Er ist aber für bestimmte Sachen Notwendig. |
Also ich benutze firefox als browser,Spamfighter hatte ich mir geladen als der ganze Mist mit meinem Rechner anfing,dann kann ich das deinstallieren.Leider wurden aus dem anderen Beitrag meine ganzen Post und die Hilfen dazu gelköscht,deswegen ist es jetzt schwer nachzuvollziehen. Ach so du spielst auf Incredimail an. die Updates können nicht installiert werden,kriege ich die Meldung "die Updates konnten nicht installiert werden. Das andere werd ich gleich machen,danach stell ich dir dein neues LOG ein |
so hier das neue Logfile Zitat:
|
Zitat:
Das machen wir aber erst später. Kannst du alles sehen? Sichtbar machen von Dateien. Lade mal bei Virustotal folgende Datei Hoch. Zitat:
|
IE hab ich drauf,und das Update dafür kann nicht gemacht werden. Das recycled/boot.com Problem ist beseitig,an dei FP komme ich ja wieder ran,aber ich hab schon wieder Vieren oder Trojaner. Leider hab ich eben vergessen das MAM Logfile zu speichern,ich hatte es kopiert,aber dan fuhr der Rechner runter,und nun kann ich es natürlich nicht einsetzen. Zitat:
|
Ich krieg echt noch zuviel,jetzt ist das recycled/boot.com Problem wieder da Zitat:
|
Hi Welche Trojaner werden gemeldet und in welcher Datei? Steht das recycled/boot.com Problem im Zusammenhang mit Symantec? Unter Symantec müsste es ein Removal Tool geben. Ich finde es im Moment nicht. Die besagte Datei, C:\WINDOWS\system32\hhahgxda.dll sehe ich in deinem Log nicht mehr. Wegen der CTFMON.EXE hast du noch keine Entfernungsversuche gemacht? |
Keine Ahnung ob das recycled/boot Problem was mit Symnatec zu tun hat*schulterzuck* Ich frag mich eh gerade was ich davon auf dem Rechner hab.Also von Symnatec. Das recycled boot Problem habe ich inzwischen wieder behoben. Zitat:
Welche Trojaner,kann ich jetzt nicht sagen,sorry hab ich vergessen aufzuschreiben,jedenfalls,im TEMP-Ordner,scheint aber erledigt zu sein,ich hatte ne Bestimmte Vermutung wegen Incredimail Speicherungen im IM Ordner,diese habe ich gestern,da ich ja gerade im abgesicherten Modus wegen des recycled/boot Problems war,mit O&O Erasure sicher gelöscht,seitdem habe ich keine Meldungen mehr erhalten. Soll ich noch mal MAM laufen lassen und ein Hijack log machen? Und das dann unter einem neuen Thema eröffnen? |
Zitat:
Vorher noch einmal den CCleaner nach Anleitung anwenden. Die Registry dabei so oft bis keine Fehler mehr gefunden werden. Wegen deiner Frage Zitat:
Ist auch nicht so schlimm wenn der Rechner nicht zu sehr ausgebremst wird. |
Ah,liegt bestimmt daran,das ich Windows reparieren musste,habs gerade wieder entfernt. Wegen der updates,hab ich schon gelöst,hab nen Tip bekommen,das ich mal auf Ausführen gehen soll und dort "regsvr32 wups2.dll" eingeben soll,nun klappen auch die updates Ich stell dann noch mal die Logfiles ein nachher. |
Guten Morgen! Das recycled/boot Problem ist behoben,bzw. weiß ich ja jetzt was ich tun muss,wenn das wieder auftaucht. Die Haupt FP c und partition D sind Virenfrei Gestern Abend schlug Antivir dann auf der Externen FP an,dies scanne ich gerade und habe schon 15 Funde Zuletzt gefundener Virus TR/Trash.Gen Darf ich hier weiter schreiben,oder soll ich ein neues Thema eröffnen? |
Wenn der AVP Bericht von den Viren nicht zu Groß ist, kannst du ihn ja mal hier reinstellen. Also was er alles für Dateien gefunden hat. |
Hier der Virenscan,der externen FP Zitat:
|
Hi Also die meisten Fund sind in der Wiederherstellung. Dazu brauchst du nur in die Systemsteuerung, System --> Systemwiederherstellung das entsprechende Laufwerk deaktivieren. Das kann dann auch so bleiben. Eigentlich ist es ausreichend, wenn die Überwachung nur auf deiner Systempartition aktiv ist. Bei dir C: Zeige dann mal noch ein neues HJT-Log mit dem SP3 Update. Die Dateien Auf C: in dem Temp Ordner müssen auch noch gelöscht werden. Macht das dein AVP nicht selbstständig? Ansonsten gehe in den abgesicherten Modus und lösche diese von Hand. C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board