-
spybot startet nicht mehr
spybotSD.exe startet auf dem betroffenen rechner nicht mehr die gui - im taskmanager ist der prozess jedoch zu sehen. starten mit der *.scr datei hat funktioniert, der scan brachte jedoch keine ergebnis - sauberer rechner :-)
mittlerweile lassen sich die *.scr auch nicht mehr starten, eine umbenennung auf z.b test.exe hilft auch nicht. im abgesicherten modus konnte hinwiederum spybot gestartet werden, fand aber kein problem im scan.
hier das hjt-log. hilft dies ? aktuell lasse ich einen gmer-scan laufen ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:19, on 25.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Safer Networking\RunAlyzer\RunAlyzer.exe
C:\Programme\Safer Networking\RunAlyzer\RunAlyzer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.besserversichert.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-652936826-269375800-2651939622-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Brandstetter')
O4 - HKUS\S-1-5-21-652936826-269375800-2651939622-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_a.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
--
End of file - 4496 bytes
http://forums.spybot.info/showthread.php?t=50252
Last edited by tashi; 2009-07-25 at 16:00.
Reason: Added link to topic in malware removal forum
-
Hallo,
Und hat der Gmer Scan was ergeben?
Funktioniert Spybot wieder?
Ich würde diese Einträge auch löschen.
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_a.dll
Sieht alles in allem nach einem RootKit aus.
Als Rootkits werden Programme bezeichnet, die sich unsichtbar auf einem PC installieren und dem Angreifer die volle Kontrolle über diesen geben. Durch trickreiche Versteckmechanismen sind Rootkits nach ihrer Installation nur extrem schwer aufspürbar.
Unser Rootalyzer ist ein eigenständiges Programm und spezialisiert um Rootkits aufzuspüren.
Es kann diese löschen auch wenn Spybot die Probleme nicht beheben kann.
Der Rootalyzer befindet sich noch zum Großteil in der Entwicklungsphase, ist aber dennoch schon in der Lage die meisten Rootkit-Infektionen aufzuspüren und zu löschen.
Der Rootalyzer ist kompatibel mit Windows NT/2000/XP/2k3 und Vista.
Bitte laden Sie sich den Rootalyzer hier herunter.
Als erstes lassen Sie ihre versteckten Dateien anzeigen:
In Windows gibt es bereits eine Vielzahl versteckter Dateien und Verzeichnisse.
Diese Dateien sind versteckt, damit kein Benutzer sie versehentlich öffnet oder ändert.
Doch in einigen Fällen braucht man diese Dateien.
Um diese sichtbar zu machen, wählen Sie Extras - Ordneroptionen und klicken auf den
Registerreiter Ansicht.
Bitte machen Sie einen Deep Scan und kopieren uns das Log. Bitte senden Sie uns auch die Dateien, die Sie bekommen, wenn Sie im Log Bereich auf "Pack Suspicious Files" klicken.
Schicken Sie diese an: detections(at)spybot.info
Bitte laden Sie auch Gmer herunter: www.gmer.net und lassen es einen vollständigen Scan auf Ihrem PC durchführen. Anschliessend haben Sie die Möglichkeit ein Log zu speichern, das während des Scans erstellt wurde. Bitte senden Sie uns ebenfalls dieses Log.
Danke.
Mit freundlichen Grüßen
Sandra
Team Spybot
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules