Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win Fixer 2005 - Hijack Log

Win Fixer 2005 - Hijack Log


Log-Analyse und Auswertung: Win Fixer 2005 - Hijack Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.12.2005, 20:19   #1
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log


Logfile of HijackThis v1.99.1
Scan saved at 20:10:53, on 10.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\SysTrayX\SYSTRAYX.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Antivir\AVGNT.EXE
C:\Programme\DynDns Updater\DynDNS.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Trillian\trillian.exe
D:\Spiele\Guild Wars\Gw.exe
C:\PROGRA~1\THUNDE~1\THUNDE~1.EXE
C:\Programme\Teamspeak 2\TeamSpeak.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\***\Desktop\Mixed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golem.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SYSTRAYX] C:\SysTrayX\RUNSTX.EXE
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDns Updater\DynDNS.exe"
O4 - Startup: SYSTRAYX.LNK = C:\SysTrayX\SysTrayX.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133652835750
O17 - HKLM\System\CCS\Services\Tcpip\..\{C004ACC2-778A-45FC-8E6B-C5994AC15C6C}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

War eben auf sk-gaming.com und da kam Popup Reklame. (Hab den IE).
Hab dummerweise im Popup auf "NEIN" geklickt und nicht rechts oben auf das X. Dann schlug Firewall Alarm ob ich "WinFixer 2005" Verbindung mim INET erlauben soll - Hab ich geblockt.

Laut msconfig ist im C:\Windows\Downloaded Files dieses Drecksteil - Konnte es dort aber nicht entdecken (auch unsichtbar sichtbar gemacht ...).
Ad Aware und Spybot fanden auch nix.

Also hab ich was aufn PC ? Der is eigentlich gerade erst neu aufgesetzt, WIN XP, mit SP1 und alle Patches. AV Guard, Sygate Firewall, Ad Aware etc.

GreeTz Selecta

 

Themen zu Win Fixer 2005 - Hijack Log
adobe, antivir, avg, babylon, bho, defender, desktop, dll, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, neu aufgesetzt, popup, rundll, software, system, teamspeak, windows, windows xp


« brauche Hilfe bei WinFixer2005 | Log File »


Ähnliche Themen: Win Fixer 2005 - Hijack Log


  1. Win7 Problem mit dll.fixer
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (3)
  2. DLL-files Fixer
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. unins000.dat fehlt und dll-files.com Fixer
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  4. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  5. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  6. Win Mce 2005
    Alles rund um Windows - 03.02.2007 (2)
  7. WIN FIXER - Error Safe Scanner
    Log-Analyse und Auswertung - 06.09.2006 (3)
  8. Win Fixer HiJackThis Log-File
    Log-Analyse und Auswertung - 20.01.2006 (2)
  9. Error Safe - Win Fixer, usw
    Log-Analyse und Auswertung - 13.01.2006 (7)
  10. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  11. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  12. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  13. Avk 2005
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2005 (1)
  14. Kanotix 2005-01
    Alles rund um Mac OSX & Linux - 05.03.2005 (2)
  15. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Fixer 2005 - Hijack Log - Logfile of HijackThis v1.99.1 Scan saved at 20:10:53, on 10.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Win Fixer 2005 - Hijack Log...
Archiv
Du betrachtest: Win Fixer 2005 - Hijack Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131