Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Systemwiederherrstellung fehlgeschlagen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.04.2006, 19:49   #1
max3754
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



Aloha,

ich habe folgendes Problem:
Ich wollte eine Systemwiederherrstellung einführen, weil meine LAN verbindung nicht mehr richtig funktioniert hat und die anderen computer nicht mehr auf meine internetverbindung zugreifen konnten. Sie schlug fehl und ich dachte mir, dass ich irgendeine Spyware oder sonstiges habe, die das zu verhindern versucht. Naja ich habe gehört das HijackThis was bringt aber man nicht sofort alles löschen kann, was er anzeigt sonst geht das system kaputt. Naja, hir die Ergebnisse:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:47, on 05.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\MSN\MSNCoreFiles\MSN6.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinMedia32] winmedia32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [tetriz3] C:\WINDOWS\system32\tetriz3.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [tetriz3] C:\WINDOWS\system32\tetriz3.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.69.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C03FCD7-2A71-43AF-B1D7-DC5943A62FC0}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C03FCD7-2A71-43AF-B1D7-DC5943A62FC0}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


zack, copy and Paste natürlich, ich kopier doch nicht alles, pfff.....

Alt 05.04.2006, 20:53   #2
BataAlexander
> MalwareDB
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



Hallo,

reicht ja, wenn wir damit was anfangen können
Und Du hast u.a. diesen im System, was Neuaufsetzen bedeutet, deshalb kommst Du wohl auch nicht mehr ins Netz.
Hier was zu lesen.
Beachte die Anleitung zum Neuaufsetzen, in meiner Signatur verlinkt.

Gruß

Schrulli
__________________

__________________

Alt 07.04.2006, 17:11   #3
max3754
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



Aloha,

Ich will nicht meine Festplatte neu formatieren müssen. Ins Netz kann ich ja noch, nur schmeisst er mich nach längerem surfen raus und ich muss mich neu verbinden. Dieser Virus, wie kann man den entfernen. Ist das der einzige der mir hier den ganzen Stress macht oda gibt es noch mehr, die ich eventuell entfernen müsste??? Wenns geht hätt ich gern ein paar mehr Informationen, über das was mir HijackThis anzeigt. Danke,

Max
__________________

Alt 07.04.2006, 17:36   #4
irrlicht
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



Hallo max375,
hat sich erledigt.
Schrulli war schneller....
@Schrulli
Wo steckt der Trojaner drin ? Die Tetriz-Sachen ?

Geändert von irrlicht (07.04.2006 um 17:41 Uhr)

Alt 07.04.2006, 19:31   #5
chaosman
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



@max3754,
Ist das der einzige der mir hier den ganzen Stress macht oda gibt es noch mehr, die ich eventuell entfernen müsste???
Nein, da gibts noch mehr.

Wenns geht hätt ich gern ein paar mehr Informationen, über das was mir HijackThis anzeigt

Infos gibts hier massenhaft

Dieser Virus, wie kann man den entfernen.

Ich will nicht meine Festplatte neu formatieren müssen.
Dein Rechner ist kompromittiert, da bleibt dir nicht viel anderes übrig.

Wie Schrulli schon postete: Und Du hast u.a. diesen im System, was Neuaufsetzen bedeutet,

Setze neuauf, der Rest ist verlorene Zeit.

chaosman

__________________
Bonus vir semper tiro

Alt 09.04.2006, 03:09   #6
BataAlexander
> MalwareDB
 
Systemwiederherrstellung fehlgeschlagen!!! - Standard

Systemwiederherrstellung fehlgeschlagen!!!



Hallo,

@irrlicht: ja, einer sitzt in der tetriz drin, in dem System ist aber noch mehr zu holen
@max3754: Neuaufsetzen ist hier die Wahl, wenn Dir Deine eigenen Daten schon nicht wichtig sind, so klemm doch wenigsten den Bot für andere vom Netz ab, denn Dir ist der Rechner nicht mehr.

Gruß

Schrulli
__________________
--> Systemwiederherrstellung fehlgeschlagen!!!

Antwort

Themen zu Systemwiederherrstellung fehlgeschlagen!!!
adobe, adobe reader, alcatel, alert, bho, computer, controlcenter, diagnostics, dll, download, e-mail, ellung, explorer, free download, hijack, hijackthis, hotkey, internet explorer, lan, löschen, microsoft, object, problem, programme, rundll, secure, software, spyware, studio, usb, windows, windows xp



Ähnliche Themen: Systemwiederherrstellung fehlgeschlagen!!!


  1. Ein Update fehlgeschlagen
    Alles rund um Windows - 10.09.2015 (2)
  2. Windows 10 Programm installieren fehlgeschlagen
    Alles rund um Windows - 14.07.2015 (0)
  3. PC neu formatieren fehlgeschlagen - wie funktioniert es?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (3)
  4. Windows Updates Fehlgeschlagen
    Alles rund um Windows - 25.06.2014 (8)
  5. GVU Trojaner entfernen bisher fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  6. Delta Search entfernen fehlgeschlagen?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (13)
  7. WLAN-Treiber Update fehlgeschlagen (?)
    Alles rund um Windows - 25.03.2013 (5)
  8. Facebook - Authentifizierung fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (9)
  9. Registrierungsdatei fehlgeschlagen
    Alles rund um Windows - 25.07.2012 (5)
  10. Gema Trojaner - Entfernung fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  11. Entfernen von ZoneAlarm fehlgeschlagen
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2011 (18)
  12. explorer.exe dll initialisierung fehlgeschlagen
    Log-Analyse und Auswertung - 05.12.2010 (19)
  13. Installation Fehlgeschlagen
    Log-Analyse und Auswertung - 02.08.2009 (35)
  14. updates installation Fehlgeschlagen
    Alles rund um Windows - 08.03.2008 (0)
  15. Installation Win XP fehlgeschlagen Fehlercode 14
    Alles rund um Windows - 26.10.2005 (1)
  16. Löschung mit norton antivirus fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (3)
  17. Verbindung zum FTP-server fehlgeschlagen(1und1)
    Alles rund um Windows - 05.04.2005 (2)

Zum Thema Systemwiederherrstellung fehlgeschlagen!!! - Aloha, ich habe folgendes Problem: Ich wollte eine Systemwiederherrstellung einführen, weil meine LAN verbindung nicht mehr richtig funktioniert hat und die anderen computer nicht mehr auf meine internetverbindung zugreifen konnten. - Systemwiederherrstellung fehlgeschlagen!!!...
Archiv
Du betrachtest: Systemwiederherrstellung fehlgeschlagen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.