Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WinFixer - Bleibt hartnäckig ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.11.2005, 13:29   #1
jonas_air
 
WinFixer - Bleibt hartnäckig ... - Standard

WinFixer - Bleibt hartnäckig ...



Hallo Nachbarn,

könnte einer der vielen geschätzten Profis unter euch anhand des HJT Files einen Tipp geben, was die nächsten Schritte wären, um den Plagegeist ins digitale Nirwana zurückzuverbannen?

Ich habe schon viele postings hier gelesen und angewendet, komme aber ohne externe Hilfe, die hoffentlich kommt, nicht zum Erfolg.

Für die Mühe vorab herzlichen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 13:12:31, on 11.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\AVPersonal\AVWUPSRV.exe
C:\Programme\AVPersonal\AVGUARD.exe
C:\Programme\AVPersonal\AVGNT.exe
C:\Programme\totalcmd\TOTALCMD.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Service\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://www.yahoo.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\rqopp.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\xxwwt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.exe" /min
O4 - Startup: WVL-Geburtstage.lnk = C:\Programme\Wiedervorlageprogramm\Wiedervorlage.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{29C23EE0-C4BA-49FD-8A03-B09192DC29C7}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF58E28-2D33-4C52-BE7F-78C6C23EA88D}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{A25F93EE-993D-4174-BBC1-B60953B0C90A}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{A486FEF6-2D08-4FF0-AE88-B4E2C0DD37FF}: NameServer = 85.255.114.72,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB94843-5DAC-42CD-986B-FD461AF2D8A9}: NameServer = 85.255.114.72,85.255.112.96
O20 - Winlogon Notify: rqopp - rqopp.dll (file missing)
O20 - Winlogon Notify: xxwwt - C:\WINDOWS\System32\xxwwt.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 11.11.2005, 13:46   #2
Wildone
 
WinFixer - Bleibt hartnäckig ... - Standard

WinFixer - Bleibt hartnäckig ...



Hallo,
gehe mal diese Anleitung durch, hoffe das mit dem Englisch ist kein Problem. Fixe danach mal im abgesicherten Modus die O17 Einträge und poste dann ein neues Logfile.


Grüße Wildone
__________________


Alt 11.11.2005, 20:16   #3
jonas_air
 
WinFixer - Bleibt hartnäckig ... - Standard

WinFixer - Bleibt hartnäckig ...



>> Wildone

Herzlichen Dank!

Seems handeled.

Geholfen haben auch escan - und immer wieder BartPE
http://www.nu2.nu/pebuilder/

Es ist schon interessant, wie Murphy immer wieder recht : hat: Es ist die Datensicherung, die Du nie gemacht hast, die Du wirklich brauchst. Die Datensicherung, die Du gemacht hast, wirst Du nie brauchen ... !

Ich betreue VIELE PCs und habe auf den meisten Maschinen die Systempartition mit funktionierendem Betriebssystem als "Ghost" in der Schublade. Und logischerweise ist dort nie etwas passiert.

Aber an diesem, ungesicherten Laptop dann eben doch ...

Wieder was gelernt ....

Danke nochmal.

jonas_air
__________________

Alt 11.11.2005, 20:23   #4
Wildone
 
WinFixer - Bleibt hartnäckig ... - Standard

WinFixer - Bleibt hartnäckig ...



Hallo,
schön das es funktioniert hat. Du solltest aber auch noch dein System auf den neusten Stand bringen (SP2+alles weiteren Patches). Eine weitere sehr gute Absicherungsmaßnahme ist das surfen mit eingeschränkten Rechten, näheres hier.


Grüße Wildone


P.S.
PE-Builder ist schon eine feine Sache

Antwort

Themen zu WinFixer - Bleibt hartnäckig ...
acer, adobe, antivir, bho, drivers, explorer, firewall, herzlichen dank, hijack, hijackthis, ics, internet, internet explorer, launch, microsoft, msevents, netgear, notebook, object, programme, software, system, system32, tuneup utilities, windows, windows xp, wireless




Ähnliche Themen: WinFixer - Bleibt hartnäckig ...


  1. search.certiefied-toolbar bleibt hartnäckig
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (10)
  2. Winfixer - bin am verzweifeln
    Log-Analyse und Auswertung - 08.11.2006 (1)
  3. Winfixer/Webhancer...?
    Log-Analyse und Auswertung - 09.08.2006 (4)
  4. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  5. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  6. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  7. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  8. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  9. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  10. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (27)
  11. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  12. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  13. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  14. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  15. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)
  16. Home Search Assistent bleibt hartnäckig
    Log-Analyse und Auswertung - 21.07.2005 (6)
  17. searchx-Virus bleibt hartnäckig / xfind-Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (17)

Zum Thema WinFixer - Bleibt hartnäckig ... - Hallo Nachbarn, könnte einer der vielen geschätzten Profis unter euch anhand des HJT Files einen Tipp geben, was die nächsten Schritte wären, um den Plagegeist ins digitale Nirwana zurückzuverbannen? Ich - WinFixer - Bleibt hartnäckig ......
Archiv
Du betrachtest: WinFixer - Bleibt hartnäckig ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.