Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was ist den fixen?

Was ist den fixen?


Log-Analyse und Auswertung: Was ist den fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.02.2005, 18:18   #1
victor2005
 
Was ist den fixen? - Icon17

Was ist den fixen?


Was ist den fixen? Könnte mir da einer vielleicht ne Anleitung zukommen lassen? Is das gefährlich/schwierig?

Unten meine Log File. Ist mein Computer sehr kaputt?

Logfile of HijackThis v1.99.0
Scan saved at 14:27:49, on 11.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\NavNT\defwatch.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\FAXmaker Client\FMSTART.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\NavNT\vptray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
P:\MSMenue.exe
P:\Auffakt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\OVERHA~1.OVE\LOKALE~1\Temp\Rar$EX00.704\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://qwertysearch123.biz/?id=1017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qwertysearch123.biz/?id=1017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://qwertysearch123.biz/?id=1017
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qwertysearch123.biz/?id=1017
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [FMStart] "C:\Programme\FAXmaker Client\FMSTART.EXE"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [w32sup] C:\WINDOWS\System32\w32sup.exe
O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKLM\..\Run: [BEA49C98] C:\WINDOWS\System32\gqiedvysj.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\xgtda.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe
O4 - HKLM\..\RunServices: [8F305CF2] C:\WINDOWS\System32\gqiedvysj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = overhaus.de
O17 - HKLM\Software\..\Telephony: DomainName = overhaus.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = overhaus.de
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O20 - AppInit_DLLs: avpcc.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe

Alt 14.02.2005, 22:02   #2
dartus
 
Was ist den fixen? - Standard

Was ist den fixen?


Hallo victor2005,

leider sieht Dein System nicht gut.
Da ist einiger drauf, was dort nicht hingehört.
U.a. der hier:

wkssvr.exe = http://www.trendmicro.co.jp/vinfo/vi...me=WORM_RBOT.R

Hier wird Dir dringend empfohlen "formar C:" zu machen, damit wieder ein vertrauenswürdiger Zustand hergestellt wird
Halte Dich bitte an diese Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________
Antwort

Themen zu Was ist den fixen?
adobe, antivirus, appinit_dlls, bho, c.exe, computer, dateien, explorer, hijack, hijackthis, ics, internet, internet explorer, kaputt, launch, log, messenger, microsoft, programme, software, symantec, system, system32, temp, unknown file in winsock lsp, updates, windows, windows messenger, windows xp, winsock


« Desktop.exe | Hijack this »


Ähnliche Themen: Was ist den fixen?


  1. Mit OTL fixen
    Log-Analyse und Auswertung - 12.07.2013 (9)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. MBR fixen
    Alles rund um Windows - 01.03.2012 (7)
  4. BDS/Nepoe.P fixen wie?
    Alles rund um Windows - 23.07.2008 (1)
  5. IBM00001.EXE fixen!
    Log-Analyse und Auswertung - 30.04.2006 (15)
  6. einträge fixen?
    Log-Analyse und Auswertung - 05.12.2005 (8)
  7. BDS/Agent AY - was ist zu fixen?
    Log-Analyse und Auswertung - 31.08.2005 (1)
  8. Was muss ich fixen?
    Log-Analyse und Auswertung - 04.07.2005 (7)
  9. wie fixen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  10. WAS IST FIXEN und wie kann ich das tun?
    Log-Analyse und Auswertung - 12.04.2005 (4)
  11. Was ist zu fixen???
    Log-Analyse und Auswertung - 10.04.2005 (6)
  12. Was soll ich nur Fixen???
    Log-Analyse und Auswertung - 09.04.2005 (1)
  13. Toolbar fixen ?
    Log-Analyse und Auswertung - 04.03.2005 (2)
  14. Was meint ihr mit fixen?
    Log-Analyse und Auswertung - 09.02.2005 (2)
  15. Logfile was fixen??
    Log-Analyse und Auswertung - 06.01.2005 (15)
  16. Was muss ich fixen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (1)
  17. Was kann ich Fixen?
    Log-Analyse und Auswertung - 11.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was ist den fixen? - Was ist den fixen? Könnte mir da einer vielleicht ne Anleitung zukommen lassen? Is das gefährlich/schwierig? Unten meine Log File. Ist mein Computer sehr kaputt? Logfile of HijackThis v1.99.0 Scan - Was ist den fixen?...
Archiv
Du betrachtest: Was ist den fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55