Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.01.2007, 14:38   #1
Apulia
 
Bitte mal prüfen - Standard

Bitte mal prüfen



Hallo Fachleute...

ist dieser PC noch zu retten ???? Und habe ich eine Chance dieses IPWINS loszuwerden....

Danke für Eure Hilfe

Apulia

Logfile of HijackThis v1.99.1
Scan saved at 15:27:32, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ipwins\ipwins.exe
H:\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wine-and-spirit-partner.de:2082/awstats.pl?config=wine-and-spirit-partner.de&lang=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: IEWebCatcher Class - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "H:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\RunServices: [A32D4B12] C:\WINDOWS\System32\kdanzua.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://H:\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://www.wiso-sparbuch.de/wiso/Download/wficat.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {406C9427-632E-4451-BE64-53ACA5D4E377} (openbcWebControl.BaseControl) - https://www.openbc.com/sync/openbcWebControl.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136556697920
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B21EAA-FC21-4314-B7EB-BC76C8A97B2E}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 05.01.2007, 15:14   #2
MightyMarc
 
Bitte mal prüfen - Standard

Bitte mal prüfen



Zitat:
Zitat von Apulia Beitrag anzeigen
ist dieser PC noch zu retten ????
Nein. Rbot ist anwesend. Hier steht alles drin, was Du wissen musst.
__________________


Alt 05.01.2007, 15:19   #3
nochdigger
 
Bitte mal prüfen - Standard

Bitte mal prüfen



mOIn auch

leider hast du dir Schädlinge eingehandelt, die nicht einfach so zu beseitigen sind.
Da bei dir u.a. dieser hier W32/Rbot-ARH
Zitat:
Zitat von Sophos
* Ermöglicht Dritten den Zugriff auf den Computer
* Lädt Code aus dem Internet herunter
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
aktiv im System unterwegs ist, bleibt nur dir zu raten dieser Anleitung zum Neuinstallieren und anschließenden absichern zu folgen.
Du solltest auch bis zur Neuinstallation kein Onlinebanking, Ebay oder ähnliches betreiben, ändere nach der Neuinstallation auch alle Passwörter.

MFG

Edit : Schei.. Zweifingersuchsystem, Moin Marc
__________________

Antwort

Themen zu Bitte mal prüfen
adobe, antivir, asus, avira, bho, control center, defender, ebay, enigma, explorer, f-secure, firewall, google, helper, hijack, hijackthis, internet, internet explorer, microsoft, pdf, programme, prüfen, regsvr32, security, software, system, windows, windows xp, wlan



Ähnliche Themen: Bitte mal prüfen


  1. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  2. Bitte prüfen
    Mülltonne - 23.06.2008 (0)
  3. Bitte mal log prüfen
    Log-Analyse und Auswertung - 03.03.2008 (3)
  4. Bitte mal prüfen
    Mülltonne - 11.02.2008 (0)
  5. bitte prüfen....
    Mülltonne - 26.11.2007 (0)
  6. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  7. Bitte mal prüfen!
    Log-Analyse und Auswertung - 06.03.2007 (6)
  8. Bitte mal prüfen.
    Log-Analyse und Auswertung - 17.10.2006 (3)
  9. bitte prüfen
    Log-Analyse und Auswertung - 20.02.2006 (13)
  10. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  11. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  12. Bitte mal prüfen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  13. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. bitte mal prüfen - thx
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Bitte mal Prüfen
    Log-Analyse und Auswertung - 08.11.2004 (5)
  17. Ein Log von mir - bitte prüfen!
    Log-Analyse und Auswertung - 17.09.2004 (1)

Zum Thema Bitte mal prüfen - Hallo Fachleute... ist dieser PC noch zu retten ???? Und habe ich eine Chance dieses IPWINS loszuwerden.... Danke für Eure Hilfe Apulia Logfile of HijackThis v1.99.1 Scan saved at 15:27:32, - Bitte mal prüfen...
Archiv
Du betrachtest: Bitte mal prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.