|
Fehlermeldungen beim starten von Win XP Hallo, Wenn Windows startet bekomme ich folgende Fehlermeldungen: - Explorer.EXE Fehler in der Anwendung: Die Anweisung in "0x24167c1e" verweist auf Speicher in "0x00000000" der Vorgang "read" konnte nicht ausgeführt werden - Catalyst Controllcenter: Host application hat ein Problem festgestellt und muß beendet werden - firefox.exe hat ein Problem festgestellt und muß beendet werden. (hier öffnen sich 6 Fenster und mehr mit der gleichen Fehlermeldung hintereinander) - Explorer.EXE hat ein Problem festgestellt und muß beendet werden - Add-Aware hat ein Problem festgestellt und muß beendet werden Aufgrund eurer Regeln für Themen habe ich mir den Malewarebytes Scanner gezogen und konnte es immerhin im abgesicherten Modus ohne abstürtze ausführen, was sämtlichen Fehlermeldungen abgesehen von Firefox ein Ende bereitet hat. Und noch ein zweites Problem bleibt weiterhin bestehen, ich kann keine Updates für Viren oder auch Malware Scanner (das gilt auch für den Malwarebytes Scanner) ziehen. CC-Cleaner habe ich drüber laufen lassen. Hijack This: Anhang 4501 Das Log von Malwarebytes Scanner ist ein Problem, ich habe ihn zwar im abgesicherten Modus abgespeichert (2 mal versucht, mit dem selben Ergebniss), allerdings finde ich ihn jetzt aus unerfindlichem Grund nicht mehr. |
Hallo und Herzlich Willkommen! :) - Vermutliche Ursache: Festplatten, die mit dem Virus "Virus.Win32.AutoRun" befallen waren/sind - Die sind Malware, die sich über externe Datenträger verbreitet Zitat:
mindestens einen Backdoor/Wikipedia Adware -Tollbar installiert... - vermute ich dahinten noch ein Rootkit ehrlich gesagt die einzige sichere Lösung wäre: Format C + Neuinstallation mitsamt alle externe Datenträger (wie DVD, CD, externe Festplatten, USB Speicher usw) Falls du doch für die Systemreinigung entscheidest: Können wir versuchen dein PC von Viren zu befreien, aber nur "bis zu einem gewissen Punkt", wo dein System technisch auch noch einwandfrei funktioniert ** wenn auch gelingt es uns dein System einigermaße hinzukriegen, dein System wird ohne Neuinstallation NIE gesund! **eigentlich auch gute Idee wäre gleich das hier machen: Deaktivieren der Autorun-Funktionalität in Windows oder damit: "autorunsettigs" von Uwe Sieber - Anleitung zur Benutzung von AutoRunSettings/ SETI@home 1. **Spybot Tea Timer bitte abstellen! Falls "Tea Timer" auch aktiviert: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: AskToolbarUm einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\Programme\System64\SPY_NET_RAT.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) wenn schaffst Du es so nicht dann versuche so - danach die Dateien bei Virustotal prüfen lassen: 5. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Cf |
- Autorun deaktiviert - Spybot Teatimer deaktiviert - Ask Toolbar: Beim deinstallieren wird mir ein "schwerwiegender Fehler" gemeldet und bricht ab. Punkt 4 svchost.exe HTML-Code: Antivirus Version letzte aktualisierung ErgebnisHTML-Code: Antivirus Version letzte aktualisierung ErgebnisSchon mal danke, für die Mühe. :) Neuinstallieren ziehe ich erst als letzte konsequenz in erwägung, damit würde mir eine Menge verloren gehen. GMER folgt. |
GMER: HTML-Code: GMER 1.0.15.15163 - http://www.gmer.net |
EDIT: Sry ich habe irgendwie aus eienm Edit einen Doublepost gemacht... |
hi Du hast wohl meine ausführlichen Anleitung, nicht komplett und aufmerksam gelesen! Aus deine von Dir gepostete Ergebnis, nicht ersichtlich, welche Datei wurde geprüft? Ich würde doch gerne,die Dateiname zusammen mit die Scanergebnisse sehen Also nicht auslassen,sondern wie Du es bekommst da reinkopieren! Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen : Code: Datei windefence32.exe empfangen 2009.xx.xx xx:xx:xx (CET) |
Verstanden schon, ich habe allerdings beim kopieren der Log die Überschrift übersehen.... HTML-Code: Datei windefence32.exe empfangen 2009.11.02 16:29:52 (UTC)HTML-Code: Datei svchost.exe empfangen 2009.11.02 16:38:47 (UTC) |
Ok:) Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannten Dateien hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können bzw zur weitere Analyse: Datei Upload
C:\WINDOWS\system32\WinDefence\windefence32.exe
|
Da muß ich aber doch noch mal nachfragen - das oberste Feld fragt nach der E-Mail Add.? Du bist dir sicher das ich da meinen Namen (RL Name? Oder Nick?) eingeben muß? EDIT: Dateien (incl. E-Mail und Log) sind jedenfalls hochgeladen und abgeschickt. |
hi 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 2. Versuche bitte erneut mit Malwarebytes, im normalen Modus - eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! Zitat:
|
Ich hoffe das ich es richtig gemacht habe: 1. SD-Fix Code: b]SDFix: Version 1.240 [/b]Code: Malwarebytes' Anti-Malware 1.415. filelist Code: ----- Root ----------------------------- |
Und hier noch: 3. Hijackthis Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1. Behindern uns nur bei der Reinigung, bitte folgende Dienste abstellen: - unter `Systemsteuerung -> Verwaltung -> Dienste, gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. Code: Firebird Server - MAGIX Instance Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKLM\..\Run: [System Updater] C:\Programme\System Updater\svchost.exeIch würde gerne noch all deine installierten Programme sehen: - klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\WINDOWS\system32\tdlwsp.dll→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board