Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys

Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys


Log-Analyse und Auswertung: Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2008, 17:14   #1
dre20
 
Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys - Standard

Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys


ich habe ein problem die viren haben sich bei mir in dem ordner (Drivers) erstellt und legen meinen PC total lamm.
hier meine scan dateien:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:39, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
c:\progra~1\base\baseon~1\bin\gbxapp.exe
c:\progra~1\base\baseon~1\bin\gbx4log.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\boss\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphc3rrj0ep9j] C:\WINDOWS\system32\lphc3rrj0ep9j.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1210422508
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AADDE6-A444-44F1-BE6D-6C2DA2166B94}: NameServer = 212.23.97.2 212.23.97.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Gatewaydienst auf Anwendungsebene ALGHidServ (ALGHidServ) - Unknown owner - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer AntiVirScheduleraspnet_state (AntiVirScheduleraspnet_state) - Unknown owner - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer AntiVirScheduleraspnet_state AntiVirScheduleraspnet_stateWmi (AntiVirScheduleraspnet_stateWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DNS-Client DnscacheRegSrvcWmi (DnscacheRegSrvcWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung FastUserSwitchingCompatibilityFastUserSwitchingCompatibility (FastUserSwitchingCompatibilityFastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\
O23 - Service: HTTP-SSL HTTPFilterstisvc (HTTPFilterstisvc) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager MDMNetDDE (MDMNetDDE) - Unknown owner - C:\WINDOWS\
O23 - Service: Netzwerkverbindungen NetmanTermService (NetmanTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
O23 - Service: Office Source Engine oseAudioSrv (oseAudioSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service RegSrvcWmi (RegSrvcWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Taskplaner Scheduleaspnet_state (Scheduleaspnet_state) - Unknown owner - C:\WINDOWS\
O23 - Service: Taskplaner ScheduleMSDTC (ScheduleMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: Taskplaner ScheduleMSDTC ScheduleMSDTCERSvc (ScheduleMSDTCERSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework WudfSvcSpooler (WudfSvcSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/boss/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8236 bytes
Geändert von dre20 (05.08.2008 um 17:33 Uhr) Grund: brauche dringend hilfe.

Alt 05.08.2008, 17:47   #2
Tayk
 
Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys - Standard

Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys


Hi,
Lade folgende dateien
Zitat:
C:\WINDOWS\system32\lphc3rrj0ep9j.exe
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das vollständige ergebniss!

Fixe folgende einträge mit HijackThis nach dieser http://www.trojaner-board.de/51130-a...ijackthis.html
Zitat:
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
Ich glaube aber dein System ist Kompromittiert Technische Kompromittierung ? Wikipedia und da würde nur das Neuaufsetzen das system in ein vertrauenswürdigen zustand bringen! Aber ich bin mir nicht sicher!

Könnte bitte noch jemand durchschauen ob meine vermutung richtig ist?
__________________
Antwort

Themen zu Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys
add-on, adobe, antivir, antivirus, avira, bho, desktop, drivers, excel, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kompatibilität, monitor, mozilla, mozilla firefox, problem, registry, rundll, scan, shortcut, software, system, trojaner, viren, windows, windows xp


« ntos.exe usw. brauche hilfe | Hilfe Trojaner. Windows extrem langsam. 100%CPU Auslastung »


Ähnliche Themen: Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys


  1. BKA Trojaner auch bei mir, wer kann mir bitte helfen....
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. virus/wurm/trojaner auf dem pc..bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (36)
  3. Browser Hijacking + Trojaner? Bitte helfen...
    Mülltonne - 02.01.2009 (0)
  4. Habe Trojaner bitte helfen!!!
    Mülltonne - 28.08.2008 (0)
  5. SOS habe mir was eingefangen Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (43)
  6. c trojaner eingefangen bitte helfen....
    Log-Analyse und Auswertung - 20.09.2007 (21)
  7. Trojaner????? Bitte Helfen
    Mülltonne - 10.08.2007 (4)
  8. hab wohl trojaner. wer kann mir bitte helfen!
    Log-Analyse und Auswertung - 12.06.2007 (3)
  9. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (3)
  10. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  11. bitte helfen! Trojaner & Droppers
    Log-Analyse und Auswertung - 28.12.2006 (31)
  12. Trojaner? Bitte helfen :)
    Log-Analyse und Auswertung - 24.05.2006 (1)
  13. ProRat eingefangen - bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  14. Kann mir jmd. helfen? Trojaner eingefangen!
    Log-Analyse und Auswertung - 28.05.2005 (15)
  15. trojaner, bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (5)
  16. Virus/Trojaner: Bitte Helfen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (8)
  17. Virus/Trojaner eingefangen: Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys - ich habe ein problem die viren haben sich bei mir in dem ordner (Drivers) erstellt und legen meinen PC total lamm. hier meine scan dateien: Logfile of Trend Micro HijackThis - Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys...
Archiv
Du betrachtest: Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55