Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit WinFixer, wenn Ihr mal kucken könnten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2005, 15:00   #1
gruentenhexe
 
Probleme mit WinFixer, wenn Ihr mal kucken könnten - Standard

Probleme mit WinFixer, wenn Ihr mal kucken könnten



Hallo, hab heut den ganzen Vormittag rumgedocktert, könnt Ihr mir sagen, ob das Logfile OK ist oder nicht schon mal vielen vielen Dank

Logfile of HijackThis v1.99.1
Scan saved at 13:17:47, on 16.11.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\Programme\T-DSL Business\SpeedMgr.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\WINNT\System32\Scvhost.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Lexmark X125\LEX125SU.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**P://de.rd.yahoo.com/customize/ycomp/defaults/sb/*h**P://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**P://de.rd.yahoo.com/customize/ycomp/defaults/sp/*h**P://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**P://www.businessonline.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**P://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**P://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**P://www.t-online-com/********************com.de
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\ursrq.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINNT\System32\hgged.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL Business\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microfost Windows update] tbottmx.exe
O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\Run: [Firewall Update System1] WinedowsUpdater1.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINNT\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKLM\..\Run: [windows Personal Firewall] Scvhost.exe
O4 - HKLM\..\Run: [WinDSNX] C:\WINNT\System32\winqajr.exe
O4 - HKLM\..\Run: [AdobeReaderPro] msnservers.exe
O4 - HKLM\..\Run: [Qhbjnxg] C:\Program Files\Ynbc\Aqsasg.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\*****1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4CG3V53K\WinFixer2005ScannerInstallDE[1].exe"
O4 - HKLM\..\Run: [NI.UWFX5ZT_0001_0819] "C:\Dokumente und Einstellungen\*****1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9LUH34XL\WFXScanZ[1].exe"
O4 - HKLM\..\RunServices: [Microfost Windows update] tbottmx.exe
O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\RunServices: [Firewall Update System1] WinedowsUpdater1.exe
O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKLM\..\RunServices: [windows Personal Firewall] Scvhost.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] msnservers.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microfost Windows update] tbottmx.exe
O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe
O4 - HKCU\..\Run: [Firewall Update System1] WinedowsUpdater1.exe
O4 - HKCU\..\Run: [windows Personal Firewall] Scvhost.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**P://www.businessonline.t-online.de
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - h**P://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - h**p://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**P://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**P://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132136174204
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**P://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: hgged - C:\WINNT\System32\hgged.dll
O20 - Winlogon Notify: ursrq - ursrq.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Alt 16.11.2005, 15:22   #2
cronos
 
Probleme mit WinFixer, wenn Ihr mal kucken könnten - Standard

Probleme mit WinFixer, wenn Ihr mal kucken könnten



Du hast mehrere Backdoors auf deinem Rechner, ua. folgenden:

http://www.sophos.com/virusinfo/anal...32rbotaru.html

Daher ist dein System als hochgradig kompromittiert zu betrachten.

Hier kann dir nur emppfohlen werden, dein System neu aufzusetzen un es vor der ersten I-Netverbindung vernünftig abzusichern:

http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Antwort

Themen zu Probleme mit WinFixer, wenn Ihr mal kucken könnten
antivir, bho, bot, browser, c.exe, content.ie5, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, msevents, nvidia, object, pc tools spyware doctor, programme, rundll, software, spyware, symantec, system, temp, urlsearchhook, vielen dank, windows




Ähnliche Themen: Probleme mit WinFixer, wenn Ihr mal kucken könnten


  1. Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen
    Nachrichten - 09.07.2015 (0)
  2. Forschung: Hirnwellen könnten künftig Passwort ersetzen
    Nachrichten - 06.06.2015 (0)
  3. Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten)
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2015 (2)
  4. Ist es schlimm, sich im Hack Forum registrieren um zu kucken wie die ihre Viren verstecken?
    Diskussionsforum - 06.12.2014 (20)
  5. Nachricht wenn Prozess geschlossen wird und resultierende Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (6)
  6. Mal Kucken
    Log-Analyse und Auswertung - 19.06.2009 (3)
  7. Könnt Ihr mal drüber kucken....
    Log-Analyse und Auswertung - 04.06.2009 (1)
  8. Könnten mir helfen?
    Log-Analyse und Auswertung - 23.08.2006 (13)
  9. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  10. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  11. system neu aufgestezt log bitte kucken
    Log-Analyse und Auswertung - 31.01.2006 (5)
  12. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  13. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  14. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  15. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  16. PC mit Winfixer inffiziert
    Log-Analyse und Auswertung - 18.12.2005 (15)
  17. Könnten Trojaner durch einen Router ?
    Log-Analyse und Auswertung - 11.08.2005 (2)

Zum Thema Probleme mit WinFixer, wenn Ihr mal kucken könnten - Hallo, hab heut den ganzen Vormittag rumgedocktert, könnt Ihr mir sagen, ob das Logfile OK ist oder nicht schon mal vielen vielen Dank Logfile of HijackThis v1.99.1 Scan saved at - Probleme mit WinFixer, wenn Ihr mal kucken könnten...
Archiv
Du betrachtest: Probleme mit WinFixer, wenn Ihr mal kucken könnten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.