Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wieder mal WinFixer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.12.2005, 22:42   #1
dieGräfin
 
wieder mal WinFixer - Unglücklich

wieder mal WinFixer



guten abend
leute, ich bin der verzweiflung nahe. ich hab nun doch mal geschnallt, dass ich anscheinend dieses win-fixer-ding drauf hab.
Ich als absolute pc-null kann das natürlich wieder mal nicht beseitigen.
könnt ihr mir dabei helfen????
ich hab panda durchlaufen lassen und der hat mir jedenfalls schonmal die dateien gezeigt, die infiziert sind....das problem ist, dass ich sie nicht löschen kann. was mach ich denn nu?
könnt ihr einem laien irgendwie helfen? bitte bitte ganz einfach erklären. ich versteh sonst nicht mal die hälfte.
vielen dank im voraus für eure hilfe.

Alt 16.12.2005, 22:46   #2
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
poste erstmal ein HijackThis log für den Gesamtüberblick. Die Dateien bekommen wir schon gelöscht, das ist kein großes Problem.
Poste mal was Panda wo (genauer Pfad) findet.


Grüße Wildone
__________________


Alt 16.12.2005, 22:53   #3
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



also die dinger hat er mir angezeigt. Adware:Adware/SaveNow C:\PROGRA~\SAVE\SAVE.EXE
Adware:Adware/SaveNow C:\PROGRA~\Save\ACM.dll
Adware:Adware/SaveNow C:\PROGRA~\Save\Save.exe
Adware:adware/savenow C:\DokumenteundEinstellungen\Grfin\LokaleEinstellungen\Temp\saveinstwm.exe
Adware:adware/whenusearch C:\DokumenteundEinstellungen\Grfin\Startmen\Programme\WhenU
Adware:Adware/SaveNow C:\DokumenteundEinstellungen\Gräfin\LokaleEinstellungen\Temp\saveinstwm.exe
Adware:Adware/SaveNow C:\Programme\BearShare\Installer\saveinstwm.exe
Adware:Adware/SaveNow C:\Programme\Save\ACM.dll
Adware:Adware/SaveNow C:\Programme\Save\Save.exe
Adware:Adware/SaveNow C:\Programme\Save\SaveUninst.exe
Adware:Adware/SaveNow
C:\Programme\Save\saveupdate.exe




ach so....und das sagt dat HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:55:26, on 16.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Office50\SOINTGR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Gräfin\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.conventum-tenebrarum.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\Office50\SOINTGR.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {A569FC13-6042-4280-8135-B5B2053FB979} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{758AD51E-CB13-4DCF-95DC-0B29B140CF01}: NameServer = 192.168.6.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
__________________
__________________

Alt 16.12.2005, 22:56   #4
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
trotzdem noch das HijackThis log nachreichen. Gehe mal unter Systemsteuerung>>Software und deinstalliere (falls vorhanden) das Programm WhenU (o.ä.).


Grüße Wildone

Alt 16.12.2005, 23:01   #5
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



ist gemacht. HijackThis-Log nachgereicht. (siehe oben)
ich hoff, wir kriegen das in dieser nacht noch hin. morgen gehts heim...inclusive lappi. und von da kann ich nicht viel machen, zwecks mistiger internetverbindung

__________________
PC-Null des Jahres

Alt 16.12.2005, 23:05   #6
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
kommen die Popups noch nach der Deinstallation des Programms immernoch?


Grüße Wildone

Antwort

Themen zu wieder mal WinFixer
absolute, dateien, einfach, fixer, guten, helfen, infiziert, laien, löschen, natürlich, nicht löschen, panda, problem, schei, schonmal, verzweiflung, winfixer




Ähnliche Themen: wieder mal WinFixer


  1. Winfixer - bin am verzweifeln
    Log-Analyse und Auswertung - 08.11.2006 (1)
  2. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  3. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  4. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  5. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  6. Winfixer will nicht weg
    Log-Analyse und Auswertung - 05.01.2006 (3)
  7. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  8. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  9. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  10. winfixer 2005 wie geht das wieder weg?
    Log-Analyse und Auswertung - 28.11.2005 (1)
  11. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  12. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  13. WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?
    Log-Analyse und Auswertung - 31.10.2005 (2)
  14. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  15. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  16. Wie werde ich den WinFixer wieder los?
    Log-Analyse und Auswertung - 19.10.2005 (10)
  17. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)

Zum Thema wieder mal WinFixer - guten abend leute, ich bin der verzweiflung nahe. ich hab nun doch mal geschnallt, dass ich anscheinend dieses win-fixer-ding drauf hab. Ich als absolute pc-null kann das natürlich wieder mal - wieder mal WinFixer...
Archiv
Du betrachtest: wieder mal WinFixer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.