Results 1 to 2 of 2

Thread: spybot startet nicht mehr

  1. 2009-07-25, 14:19 #1
    ErnstCZ
    ErnstCZ is offline
    Junior Member
    Join Date
    Jul 2009
    Posts
    2

    Default spybot startet nicht mehr

    spybotSD.exe startet auf dem betroffenen rechner nicht mehr die gui - im taskmanager ist der prozess jedoch zu sehen. starten mit der *.scr datei hat funktioniert, der scan brachte jedoch keine ergebnis - sauberer rechner :-)
    mittlerweile lassen sich die *.scr auch nicht mehr starten, eine umbenennung auf z.b test.exe hilft auch nicht. im abgesicherten modus konnte hinwiederum spybot gestartet werden, fand aber kein problem im scan.

    hier das hjt-log. hilft dies ? aktuell lasse ich einen gmer-scan laufen ...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:31:19, on 25.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\Programme\OpenVPN\bin\openvpn-gui.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Safer Networking\RunAlyzer\RunAlyzer.exe
    C:\Programme\Safer Networking\RunAlyzer\RunAlyzer.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.besserversichert.at/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
    O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-652936826-269375800-2651939622-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Brandstetter')
    O4 - HKUS\S-1-5-21-652936826-269375800-2651939622-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\win_a.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe

    --
    End of file - 4496 bytes

    http://forums.spybot.info/showthread.php?t=50252
    Last edited by tashi; 2009-07-25 at 16:00. Reason: Added link to topic in malware removal forum
  2. 2009-08-04, 14:21 #2
    spybotsandra
    spybotsandra is offline
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    Und hat der Gmer Scan was ergeben?
    Funktioniert Spybot wieder?

    Ich würde diese Einträge auch löschen.
    O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
    O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\win_a.dll

    Sieht alles in allem nach einem RootKit aus.
    Als Rootkits werden Programme bezeichnet, die sich unsichtbar auf einem PC installieren und dem Angreifer die volle Kontrolle über diesen geben. Durch trickreiche Versteckmechanismen sind Rootkits nach ihrer Installation nur extrem schwer aufspürbar.

    Unser Rootalyzer ist ein eigenständiges Programm und spezialisiert um Rootkits aufzuspüren.
    Es kann diese löschen auch wenn Spybot die Probleme nicht beheben kann.
    Der Rootalyzer befindet sich noch zum Großteil in der Entwicklungsphase, ist aber dennoch schon in der Lage die meisten Rootkit-Infektionen aufzuspüren und zu löschen.
    Der Rootalyzer ist kompatibel mit Windows NT/2000/XP/2k3 und Vista.

    Bitte laden Sie sich den Rootalyzer hier herunter.

    Als erstes lassen Sie ihre versteckten Dateien anzeigen:
    In Windows gibt es bereits eine Vielzahl versteckter Dateien und Verzeichnisse.
    Diese Dateien sind versteckt, damit kein Benutzer sie versehentlich öffnet oder ändert.
    Doch in einigen Fällen braucht man diese Dateien.

    Um diese sichtbar zu machen, wählen Sie Extras - Ordneroptionen und klicken auf den
    Registerreiter Ansicht.

    Bitte machen Sie einen Deep Scan und kopieren uns das Log. Bitte senden Sie uns auch die Dateien, die Sie bekommen, wenn Sie im Log Bereich auf "Pack Suspicious Files" klicken.
    Schicken Sie diese an: detections(at)spybot.info

    Bitte laden Sie auch Gmer herunter: www.gmer.net und lassen es einen vollständigen Scan auf Ihrem PC durchführen. Anschliessend haben Sie die Möglichkeit ein Log zu speichern, das während des Scans erstellt wurde. Bitte senden Sie uns ebenfalls dieses Log.

    Danke.

    Mit freundlichen Grüßen
    Sandra
    Team Spybot
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules