|
Log-Analyse und Auswertung: WinFixer - Bleibt hartnäckig ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.11.2005, 13:29 | #1 |
| WinFixer - Bleibt hartnäckig ... Hallo Nachbarn, könnte einer der vielen geschätzten Profis unter euch anhand des HJT Files einen Tipp geben, was die nächsten Schritte wären, um den Plagegeist ins digitale Nirwana zurückzuverbannen? Ich habe schon viele postings hier gelesen und angewendet, komme aber ohne externe Hilfe, die hoffentlich kommt, nicht zum Erfolg. Für die Mühe vorab herzlichen Dank! Logfile of HijackThis v1.99.1 Scan saved at 13:12:31, on 11.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Progra~1\Launch Manager\CtrlVol.exe C:\Programme\Acer\Notebook Manager\almxptray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe C:\Programme\AVPersonal\AVWUPSRV.exe C:\Programme\AVPersonal\AVGUARD.exe C:\Programme\AVPersonal\AVGNT.exe C:\Programme\totalcmd\TOTALCMD.exe C:\Programme\Internet Explorer\iexplore.exe D:\Service\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://www.yahoo.com O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\rqopp.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\xxwwt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.exe" /min O4 - Startup: WVL-Geburtstage.lnk = C:\Programme\Wiedervorlageprogramm\Wiedervorlage.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{29C23EE0-C4BA-49FD-8A03-B09192DC29C7}: NameServer = 85.255.114.72,85.255.112.96 O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF58E28-2D33-4C52-BE7F-78C6C23EA88D}: NameServer = 85.255.114.72,85.255.112.96 O17 - HKLM\System\CCS\Services\Tcpip\..\{A25F93EE-993D-4174-BBC1-B60953B0C90A}: NameServer = 85.255.114.72,85.255.112.96 O17 - HKLM\System\CCS\Services\Tcpip\..\{A486FEF6-2D08-4FF0-AE88-B4E2C0DD37FF}: NameServer = 85.255.114.72,85.255.112.96 O17 - HKLM\System\CCS\Services\Tcpip\..\{EEB94843-5DAC-42CD-986B-FD461AF2D8A9}: NameServer = 85.255.114.72,85.255.112.96 O20 - Winlogon Notify: rqopp - rqopp.dll (file missing) O20 - Winlogon Notify: xxwwt - C:\WINDOWS\System32\xxwwt.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
11.11.2005, 20:16 | #3 |
| WinFixer - Bleibt hartnäckig ... >> Wildone
__________________Herzlichen Dank! Seems handeled. Geholfen haben auch escan - und immer wieder BartPE http://www.nu2.nu/pebuilder/ Es ist schon interessant, wie Murphy immer wieder recht : hat: Es ist die Datensicherung, die Du nie gemacht hast, die Du wirklich brauchst. Die Datensicherung, die Du gemacht hast, wirst Du nie brauchen ... ! Ich betreue VIELE PCs und habe auf den meisten Maschinen die Systempartition mit funktionierendem Betriebssystem als "Ghost" in der Schublade. Und logischerweise ist dort nie etwas passiert. Aber an diesem, ungesicherten Laptop dann eben doch ... Wieder was gelernt .... Danke nochmal. jonas_air |
11.11.2005, 20:23 | #4 |
| WinFixer - Bleibt hartnäckig ... Hallo, schön das es funktioniert hat. Du solltest aber auch noch dein System auf den neusten Stand bringen (SP2+alles weiteren Patches). Eine weitere sehr gute Absicherungsmaßnahme ist das surfen mit eingeschränkten Rechten, näheres hier. Grüße Wildone P.S. PE-Builder ist schon eine feine Sache |
Themen zu WinFixer - Bleibt hartnäckig ... |
acer, adobe, antivir, bho, drivers, explorer, firewall, herzlichen dank, hijack, hijackthis, ics, internet, internet explorer, launch, microsoft, msevents, netgear, notebook, object, programme, software, system, system32, tuneup utilities, windows, windows xp, wireless |