|
USB Anschluß ANTIVIR Und KASPERKY lassen sich nicht aktivieren Bin neu hier und hoffe das ich von euch Hilfe bekommen kann. Folgendes Problem stellt sich: Habe vor 3 Tagen festgestellt das meine 4 USB Anschlüsse nicht mehr funktionieren. Im Systemmenü wird auch angezeigt das Treiber fehlen ( was jedoch bei XP nicht nötig ist und war ) Mein USB Drucker hat aber noch funktioniert, Habe dann den Frucker ausgesteckt weil ich dort eine zusätzliche Festplatte anstecken wollte, aber nach erneuten anstecken des Druckers wird auch dieser nicht mehr erkannt. daraufhin hat ein Kumpel mal meinen PC angeschaut und folgendes festgestellt: Die Sicherheitsupdates von Windows lassen sich nicht mehr installieren, ANTIVIR lässt sich nicht mehr aktivieren. heruntergeladene Version lässt sich nicht mer installieren, Kaspersky Schutzsoftware ebenfalls nicht. Vermutung ein Trojaner hat die Programme gestoppt. Habe nun Ad Awere SE laufen lassen hat auch 4 Trojaner gefunden und gelöscht aber die Virenprogramme und meine USB Anschlüsse funktionieren trotzdem nicht. Netzwerk und PC laufen sonst einwandfrei. Habe mir nun GDATA Internet Security gekauft weiss aber nicht ob es Sinn macht die Software aufzuspielen. Kann man anhand der Registry ersehen ob und wie die Pogramme geblockt werden. Kann ich die Registry irgenwie wieder herstellen ?? Hoffe auf Hilfe PS: Rechner sollte möglichst nicht platt gemacht werden, da viel Betriebliche Software drauf läuft und ich mir über dén Sicherungszustand der Dateien nicht ganz im klaren bin |
hallo, poste doch mal ein HJT logfile nach anleitung im link meiner signatur.. |
Beim Scan erscheint folgende Meldung: Wise deinstallieren ungültige log Datei es erscheint dann zware ien log Datei diese kann ich aber weder kopieren noch sonstwas damit machen ?? :( |
Hallo, wenn Du in einem Konto mit eingeschränkten Benutzerrechten arbeitest, kann die Meldung erscheinen. Wechsele in das Admin Konto und erstelle dann das Log. Gruß Schrulli |
Habs nochmal geprüft es gibt nur 1 Admin Konto und kein Gastkonto, habe aber schon öfter mal den Hinweis mit den Benutzerrechten bekommen. An was kanns liegen ? |
Hallo, wie lauete die Fehlermeldung genau? Wenn Du HJT downgeloaded hast, musst Du es entpacken. Idealerweise nach z.B.: c:\programme\hjt oder ähnlich, dann kannst Du gemachte Änderungen wieder Rückgängig machen. Dann klickst Du das Programm an und dann? Gruß Schrulli |
Es wird eine kurze Liste aufgestellt begginnend mit 02..... 02... 02... 04... etc ca 20 Zeilen dann kommt die Fehlermeldung . es wird aber eine Log Datei ertsellt halt halt habs gechekt das entstandene File muss man mit dem Edito öffnen... also Logfile of HijackThis v1.99.1 Scan saved at 21:24:47, on 17.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\Oplmsb01.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\HJT\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095413544578 O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED755F7-A79A-4AC5-BE74-DFD11F51651D}: NameServer = 194.25.2.129,212.185.251.136 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
Hallo, scann bei Jotti und/oder virustotal C:\WINDOWS\system32\ntvdm.exe und poste das Ergbnis hier. Gruß Schrulli |
Ergebnis aus Virusscan This is a report processed by VirusTotal on 03/17/2006 at 21:52:46 (CET) after scanning the file "ntvdm.exe" file. Antivirus Version Update Result AntiVir 6.34.0.53 03.17.2006 no virus found Avast 4.6.695.0 03.17.2006 no virus found AVG 718 03.17.2006 no virus found Avira 6.34.0.53 03.17.2006 no virus found BitDefender 7.2 03.17.2006 no virus found CAT-QuickHeal 8.00 03.14.2006 no virus found ClamAV devel-20060126 03.17.2006 no virus found DrWeb 4.33 03.17.2006 no virus found eTrust-InoculateIT 23.71.104 03.17.2006 no virus found eTrust-Vet 12.4.2123 03.17.2006 no virus found Ewido 3.5 03.17.2006 no virus found Fortinet 2.71.0.0 03.17.2006 no virus found F-Prot 3.16c 03.17.2006 no virus found Ikarus 0.2.59.0 03.17.2006 no virus found Kaspersky 4.0.2.24 03.17.2006 no virus found McAfee 4721 03.17.2006 no virus found NOD32v2 1.1449 03.17.2006 no virus found Norman 5.70.10 03.17.2006 no virus found Panda 9.0.0.4 03.17.2006 no virus found Sophos 4.03.0 03.17.2006 no virus found Symantec 8.0 03.17.2006 no virus found TheHacker 5.9.5.115 03.17.2006 no virus found UNA 1.83 03.16.2006 no virus found VBA32 3.10.5 03.17.2006 no virus found |
Ergebnis Jottis: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Tja was nun ?? |
Hallo, scanne C:\WINDOWS\system32\Oplmsb01.exe C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe bei Jotti und/oder Virustotal Je nachdem ob Du diese nuzt oder nicht fixen O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonP PInterface.dll O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preis piraten.html O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispira ten3ie.exe fien und die Datei löschen O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan je nach Scan Erebnis fixen und löschen O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" [edit]hallo felix, hab ich die Datei nicht zum prüfen vorgemerkt? ;) [/edit] Gruß Schrulli |
Habe nochmal ein Sicherheitsupdate von Windows versucht zu machen und festgestellt das die Sicherheitsupdates bereits seit 16 Oktober 2005 nicht mehr aufgespielt werden mit foldender Meldung: Update für Windows XP (KB910437) Kumulatives Sicherheitsupdate für Internet Explorer unter Windows XP (KB905915) Sicherheitsupdate für Windows XP (KB911927) |
Lasse auch das mal prüfen: C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" :confused: Geht da ne Lampe an? |
folgendes Problem: finde diese Dateien nicht C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe habe jetzt vorsichtshalber die Temporären Dateien gelöscht aber einen Ordner Content,IE5 ... gibts nicht. C:\WINDOWS\system32\Oplmsb01.exe ist virenfrei -------------------------------------- O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonP PInterface.dll O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preis piraten.html O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispira ten3ie.exe wird benutzt ----------------------------------------- O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan je nach Scan Erebnis fixen und löschen im Editor nehme ich an ?? Hot Key Current User und was kommt dann für \....\ als Unterordner ?? O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 das Gleiche hier ..... O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" und Hier.... ??? Gruß |
Zum Suchen von Dateien benutze meine Signatur: Gute Anleitung von Rene-Gad zum Finden von Dateien: Hier |
Nachdem ich diese Zeile gefixt habe : O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" kommt nach dem Löschbefehl folgende Meldung: unecpected Error uccured ! Error #52 Dateiname und Nummer falsch in Sub get long Path(exe".exe). please send a report to merjan......... ist das bekannt und wie kann ich diese Datei scannen lassen da ich ja nur mit dem Editor darauf zgreifen kann ?? Gruß |
Hallo, eine Anleitung zum "sichtbarmachen" von Dateien, findest Du in meiner Signatur verlinkt. Besagte Einträge kannst Du in HiJackThis "fixen". [edit]Hallo felix, das mit dem fixen kommt wohl von mir das "finden" hattest Du schneller "gefunden" ;) [/edit] Gruß Schrulli |
Habe ich etwas von Fixen geschrieben? Lesen kannst Du aber schon? |
Also alles erledigt bis aud diese Datei O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" die ich zwar nach regedit in einem Pfad finde aber nach \Temporary Internet Files\ kommt kein Ordner mehr Pfadangabe im Regedit Modus HKLM\Software\Microsoft\Windows\Currentversion\Internet Settings\paths erscheint dann der Pfad C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5 was soll damit geschehen ? |
Hallo, die Datei hast Du dann doch noch gefunden? Den Registry Pfad bitte so lassen. Führe einen Online Scan durch, gibt es z.B. hier. Eventuell musst Du im Explorer die Einstellungen für Activex ändern. Gruß Schrulli |
nachdem alle !!! ----------------->>>>>>>>>>>> die bei mir noch funktionieren ( Spybot + adaware SE personal ) Scanner nichts mehr gefunden haben, habe ich mit escan nochmal gescannt dieser´hat noch 3 Funde winfixer und adirgendwas??? Hier Auschnitt aus Log Datei: Fri Mar 17 23:38:24 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Mar 17 23:38:24 2006 => Loading Spyware Signatures from new External Database (Size: 144468). Fri Mar 17 23:39:27 2006 => Offending file found: \d.exe Fri Mar 17 23:39:27 2006 => System found infected with MidAddle Spyware/Adware (d.exe)! Action taken: Keine Aktion vorgenommen. Fri Mar 17 23:39:30 2006 => Offending file found: C:\DOKUME~1\GRNER~1\LOKALE~1\Temp\irsetup.exe Fri Mar 17 23:39:30 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Aktion vorgenommen. Fri Mar 17 23:39:30 2006 => Offending file found: C:\WINDOWS\iun6002.exe Fri Mar 17 23:39:30 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen. nachdem ich dann durch einen link auf die Seite von Counterspy gestoßen bin habe ich tatsächlich noch 7 weitere Funde und diese entfernt. Spyware Scan Details Start Date: 18.03.2006 00:31:06 End Date: 18.03.2006 01:02:15 Total Time: 31 mins 9 secs Detected spyware SearchMiracle.EliteBar Browser Plug-in more information... Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar. Status: Deleted WinFixer Misc more information... Details: WinFixer is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 Adw.WinSoftware.WinAntiSpyware Adware more information... Details: Adw.WinSoftware.WinAnitspyware is a rogue antispyware product which pesters users with scareware tactics to purchase the product. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 ClickBank Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@clickbank[2].txt Com.com Cookie more information... Details: Redirects to cnet.com Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@com[1].txt Cok.Spyster 1.0.19 Cookies Cookie more information... Details: A program that runs in the background, recording all the keystrokes. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@dcsg0vt88mp9k5 v7k4bomulab_2p3g[1].txt Real Spy Monitor Build 2.18 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@www.regnow[1].txt so nun stellt sich die Frage ob irgendwo in der Startroutine von Antivir / Kaspersky / bzw für meine USB Anschlüsse Einträge stehen die deren Start verhindern ?? wie soll ich weiter verfahren ---------------------------------------------------- Kann ich eventuell Windows XP einfach mal drüberbügeln um die Standarteinträge wieder zu erhalten das wenigsten die Windows updates wieder funktionieren ? Grüß |
Hallo, wie schon gesagt, einfach Windows drüberinstallieren bringt nicht viel, neuinstallieren wäre da schon besser. Arbeite diese Anleitung ab und poste die Resultate. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board