Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinShow ? oder doch was anderes

WinShow ? oder doch was anderes


Log-Analyse und Auswertung: WinShow ? oder doch was anderes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.12.2005, 15:08   #1
Emerica1
 
WinShow ? oder doch was anderes - Standard

WinShow ? oder doch was anderes


Hi ich habe folgendes Problem bei mir öffnet sich immer wieder ein Trojaner namens Winshow .. habe im abgesicherten modus schon smitrem, ad aware spybot und ewido laufen lassen aber bekomme ihn nicht weg hier mein hijack log

Logfile of HijackThis v1.99.1
Scan saved at 15:06:05, on 09.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mfcvi32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\mfcqk.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anga\Desktop\mal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tljeb.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0089E432-038D-2B85-3BE2-F538EA8CB9CA} - C:\WINDOWS\javazh.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {084856A6-8EE9-94CD-77C3-FF8257705B80} - C:\WINDOWS\system32\mfcyc.dll (file missing)
O2 - BHO: Class - {0ABD81BD-F94C-3BFC-5699-13A2D49E5844} - C:\WINDOWS\d3vk.dll (file missing)
O2 - BHO: Class - {0F1D569F-44EF-A249-D53D-D0FF5CB31C7E} - C:\WINDOWS\system32\msur32.dll (file missing)
O2 - BHO: Class - {10AA6987-7631-DF46-DBF0-45AF56391F8F} - C:\WINDOWS\sysim32.dll (file missing)
O2 - BHO: Class - {155D8D1F-66EC-B7AA-0D21-50DD6279FBCF} - C:\WINDOWS\system32\atlkz32.dll (file missing)
O2 - BHO: Class - {1A2FCB78-BCDE-411A-2F9F-AE7FEB55F327} - C:\WINDOWS\sysyz.dll (file missing)
O2 - BHO: Class - {1D321C8E-066F-27AD-D7AC-BFD7A1EE7458} - C:\WINDOWS\system32\d3lf.dll (file missing)
O2 - BHO: Class - {223F279F-89C2-BB87-373A-00AF1771483F} - C:\WINDOWS\appyw32.dll (file missing)
O2 - BHO: Class - {2DD522B0-2791-A66D-5C35-B286BFFCBB40} - C:\WINDOWS\system32\crko.dll (file missing)
O2 - BHO: Class - {39DE0716-6F8E-C7E3-C153-96F9D87C6701} - C:\WINDOWS\system32\crkl.dll (file missing)
O2 - BHO: Class - {3AD12656-0FD3-1764-2D8E-76287329A8BC} - C:\WINDOWS\system32\ntnk32.dll (file missing)
O2 - BHO: Class - {3E7DB320-7E09-59EF-EBB8-1F9DD474D568} - C:\WINDOWS\d3jw.dll (file missing)
O2 - BHO: Class - {4054D236-524F-3C5F-6F45-BD878D877CD7} - C:\WINDOWS\system32\d3mt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5EC5E712-7FBC-708E-11A1-ED9901F9E41D} - C:\WINDOWS\msyk32.dll (file missing)
O2 - BHO: Class - {5FF7500A-CC6D-9594-ECE6-5619AEC39631} - C:\WINDOWS\system32\ntgk32.dll (file missing)
O2 - BHO: Class - {64CA2686-435D-CB6D-1C4F-78D558954130} - C:\WINDOWS\winpt32.dll (file missing)
O2 - BHO: Class - {65987126-98A1-4B3E-486F-57E4F99A69FD} - C:\WINDOWS\syshf.dll (file missing)
O2 - BHO: Class - {674EE41B-CE63-875A-7466-A0FC8669C3C8} - C:\WINDOWS\system32\crzk32.dll (file missing)
O2 - BHO: Class - {75AB6EC1-D4B5-9152-4CA4-54ED9D6EC80E} - C:\WINDOWS\system32\appjz32.dll (file missing)
O2 - BHO: Class - {7F0F2565-877E-9354-50D9-CAEBA6908734} - C:\WINDOWS\system32\iedu32.dll (file missing)
O2 - BHO: Class - {7FF81754-B075-711C-84D6-0AA53EC4307B} - C:\WINDOWS\system32\atlxm.dll (file missing)
O2 - BHO: Class - {8F916F94-C19B-C8D4-2EF3-E8824FCBD83F} - C:\WINDOWS\atlwk32.dll (file missing)
O2 - BHO: Class - {97E5C8C2-A677-8AF0-992D-76300B4C0DD6} - C:\WINDOWS\mfcws.dll (file missing)
O2 - BHO: Class - {ABFBD598-C8BC-E4D2-0D9D-C44B013EAEF1} - C:\WINDOWS\system32\atlzn32.dll
O2 - BHO: Class - {C46EE6A8-1C15-E426-E079-3B788A30CE86} - C:\WINDOWS\system32\ntkl32.dll (file missing)
O2 - BHO: Class - {C977B8A7-9B0F-0307-F9E6-55AAF0F33B9E} - C:\WINDOWS\system32\ipxv32.dll (file missing)
O2 - BHO: Class - {E063178A-F790-ECDA-88CB-D5A172D55899} - C:\WINDOWS\javaxe.dll (file missing)
O2 - BHO: Class - {E8992FF6-B344-CB7A-C2FA-3478993CC962} - C:\WINDOWS\syspx.dll (file missing)
O2 - BHO: Class - {E97180CF-0651-4CEB-8F0C-B9D3C4877FE2} - C:\WINDOWS\system32\apiuc32.dll (file missing)
O2 - BHO: Class - {EBC21DD1-18C4-74D7-C935-89E653731491} - C:\WINDOWS\ipor32.dll (file missing)
O2 - BHO: Class - {F5155F20-FF52-9C3B-B02B-CF48E85DA740} - C:\WINDOWS\system32\appnr.dll (file missing)
O2 - BHO: Class - {FA83F041-A1A7-96E9-9A0F-5BFEC18C399D} - C:\WINDOWS\system32\apiir32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [mfcqk.exe] C:\WINDOWS\mfcqk.exe
O4 - HKLM\..\Run: [4.tmp] C:\DOCUME~1\Anga\LOCALS~1\Temp\4.tmp.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOCUME~1\Anga\LOCALS~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [4.tmp.exe] C:\DOCUME~1\Anga\LOCALS~1\Temp\4.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOCUME~1\Anga\LOCALS~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\RunOnce: [mfcvi32.exe] C:\WINDOWS\system32\mfcvi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Programme\1&1 Programme\cFos\setup.exe -tipoftheday 0 -type-1
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Program Files\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\program files\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126416541695
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126416517680
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37470.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3yn.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

Bitte um schnelle Hilfe .. Danke

Alt 09.12.2005, 17:26   #2
Rene-gad
 
WinShow ? oder doch was anderes - Standard

WinShow ? oder doch was anderes


@Emerica1
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
Und wo ist SP2?
Zitat:
Bitte um schnelle Hilfe
Die allerschnellste Hilfe leistet in deinem Fall die Anleitung aus meiner Signatur. Das Bereinigen von deinem System hat wohl keinen Sinn, denn es ist verwundbar, wie eine Schnecke ohne Häuschen .
__________________
Antwort

Themen zu WinShow ? oder doch was anderes
abgesicherten modus, ad aware, adobe, adobe reader, bho, c.exe, danke, desktop, dsl, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, problem, programme, schnelle hilfe, security, security suite, software, system, system32, temp, trojaner, unknown file in winsock lsp, urlsearchhook, windows, windows xp, winsock, öffnet


« Desktop Hijacker: Bitte um Hilfe | was ist System Startup Service »


Ähnliche Themen: WinShow ? oder doch was anderes


  1. Mitlesen ist dann doch was anderes als aktiv Hilfe in Anspruch zu nehmen. Danke an Schrauber
    Lob, Kritik und Wünsche - 19.01.2015 (0)
  2. Keylogger oder etwas Anderes 2.0
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (7)
  3. Keylogger oder etwas Anderes ?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (1)
  4. hilfe trojaner gefunden oder doch was anderes?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (2)
  5. Kaufempfehlung? oder ganz was anderes?
    Alles rund um Windows - 20.11.2012 (9)
  6. Grafikkarte oder Monitor defekt? Oder ganz was anderes?
    Netzwerk und Hardware - 09.06.2010 (3)
  7. Dropper.gen? oder anderes Problem
    Log-Analyse und Auswertung - 05.04.2009 (0)
  8. prunnet - oder doch was anderes?? help please
    Log-Analyse und Auswertung - 07.01.2009 (3)
  9. verseuchung oder doch etwas anderes?
    Log-Analyse und Auswertung - 06.12.2007 (5)
  10. Trojaner oder anderes Problem?
    Log-Analyse und Auswertung - 17.08.2007 (2)
  11. trojaner oder doch was anderes??
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (6)
  12. Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...
    Log-Analyse und Auswertung - 16.08.2006 (4)
  13. Errorsafe oder was anderes?!
    Log-Analyse und Auswertung - 31.03.2006 (10)
  14. mp3-virus? oder doch ein anderes problem?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (6)
  15. Trojaner ? oder was anderes ?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  16. Virus oder anderes Prob?
    Log-Analyse und Auswertung - 03.10.2004 (1)
  17. Trojaner? Oder doch was anderes?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinShow ? oder doch was anderes - Hi ich habe folgendes Problem bei mir öffnet sich immer wieder ein Trojaner namens Winshow .. habe im abgesicherten modus schon smitrem, ad aware spybot und ewido laufen lassen aber - WinShow ? oder doch was anderes...
Archiv
Du betrachtest: WinShow ? oder doch was anderes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131