| |
| |||||||
Log-Analyse und Auswertung: Probleme mit WinFixer, wenn Ihr mal kucken könntenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.11.2005, 15:00
| #1 |
| |  Probleme mit WinFixer, wenn Ihr mal kucken könnten Hallo, hab heut den ganzen Vormittag rumgedocktert, könnt Ihr mir sagen, ob das Logfile OK ist oder nicht schon mal vielen vielen Dank Logfile of HijackThis v1.99.1 Scan saved at 13:17:47, on 16.11.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\MSTask.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\T-DSL Business\BOLog.exe C:\Programme\T-DSL Business\SpeedMgr.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\WINNT\System32\Scvhost.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Lexmark X125\LEX125SU.exe C:\Programme\OnlineControl\ocontrol.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinZip\WINZIP32.EXE C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**P://de.rd.yahoo.com/customize/ycomp/defaults/sb/*h**P://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**P://de.rd.yahoo.com/customize/ycomp/defaults/sp/*h**P://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**P://www.businessonline.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**P://de.rd.yahoo.com/customize/ycomp/defaults/su/*h**P://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**P://www.t-online-com/********************com.de R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\ursrq.dll (file missing) O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINNT\System32\hgged.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL Business\SpeedMgr.exe" O4 - HKLM\..\Run: [Microfost Windows update] tbottmx.exe O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE O4 - HKLM\..\Run: [Firewall Update System1] WinedowsUpdater1.exe O4 - HKLM\..\Run: [LMPDPSRV] C:\WINNT\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\Run: [windows Personal Firewall] Scvhost.exe O4 - HKLM\..\Run: [WinDSNX] C:\WINNT\System32\winqajr.exe O4 - HKLM\..\Run: [AdobeReaderPro] msnservers.exe O4 - HKLM\..\Run: [Qhbjnxg] C:\Program Files\Ynbc\Aqsasg.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\*****1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4CG3V53K\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [NI.UWFX5ZT_0001_0819] "C:\Dokumente und Einstellungen\*****1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9LUH34XL\WFXScanZ[1].exe" O4 - HKLM\..\RunServices: [Microfost Windows update] tbottmx.exe O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE O4 - HKLM\..\RunServices: [Firewall Update System1] WinedowsUpdater1.exe O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\RunServices: [windows Personal Firewall] Scvhost.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] msnservers.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microfost Windows update] tbottmx.exe O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [Firewall Update System1] WinedowsUpdater1.exe O4 - HKCU\..\Run: [windows Personal Firewall] Scvhost.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=h**P://www.businessonline.t-online.de O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - h**P://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - h**p://adserver.sharewareonline.com/adserver/Install.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**P://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**P://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132136174204 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**P://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O20 - Winlogon Notify: hgged - C:\WINNT\System32\hgged.dll O20 - Winlogon Notify: ursrq - ursrq.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing) |
|
16.11.2005, 15:22
| #2 |
  | Probleme mit WinFixer, wenn Ihr mal kucken könnten Du hast mehrere Backdoors auf deinem Rechner, ua. folgenden:
__________________http://www.sophos.com/virusinfo/anal...32rbotaru.html Daher ist dein System als hochgradig kompromittiert zu betrachten. Hier kann dir nur emppfohlen werden, dein System neu aufzusetzen un es vor der ersten I-Netverbindung vernünftig abzusichern: http://www.trojaner-board.de/showthread.php?t=12154
__________________ |
|
| Themen zu Probleme mit WinFixer, wenn Ihr mal kucken könnten |
| antivir, bho, bot, browser, c.exe, content.ie5, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, msevents, nvidia, object, pc tools spyware doctor, programme, rundll, software, spyware, symantec, system, temp, urlsearchhook, vielen dank, windows |
Linear-Darstellung
