Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win Fixer HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.01.2006, 16:06   #1
kleinstadtstute
 
Win Fixer HiJackThis Log-File - Standard

Win Fixer HiJackThis Log-File



hallo!!
ich hab seit einigen tagen den virus win fixer 2005 und jetzt hab ich mit HijackThis einmal gescannt:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:04, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dskcheck.exe
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ywin32.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Network\network.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ried.pif
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\urspp.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\khfdb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [ywin32] C:\WINDOWS\System32\ywin32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoftx turn Control] ried.pif
O4 - HKLM\..\RunServices: [Microsoftx turn Control] ried.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Windows Update] msnsupdate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C311A3F-6FA0-420C-8511-2E90B377D87A}: NameServer = 194.183.128.35,194.183.128.36
O20 - Winlogon Notify: khfdb - C:\WINDOWS\SYSTEM32\khfdb.dll
O20 - Winlogon Notify: urspp - C:\WINDOWS\System32\urspp.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe (file missing)
O23 - Service: Windows Remote Procedure Call Monitoring Service (rpcsvc) - Unknown owner - C:\WINDOWS\System32\rpcsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


und was darf ich jetzt eigentlich davon fixen?? ...

wär nett wenn ihr mir das ausführlich erklären würdet, bin nämlich kein computer-experte

glg

Alt 19.01.2006, 18:42   #2
cacatoa
 
Win Fixer HiJackThis Log-File - Standard

Win Fixer HiJackThis Log-File



Hi,
der winfixer ist dein kleinstes Problem.
Bei dem u.a. bei dir aktiven Backdoor-Trojaner RBot-AXS empfehle ich dir, gar nicht lange zu fackeln, sondern dein System neu aufzusetzen.
Halte dich genau an die Anweisungen im Link!
Eingefangen hast du dir das ganze u.a. auch wegen deines ungepatchten Systems!
cacatoa
__________________

__________________

Geändert von cacatoa (19.01.2006 um 18:47 Uhr)

Alt 20.01.2006, 14:07   #3
kleinstadtstute
 
Win Fixer HiJackThis Log-File - Standard

Win Fixer HiJackThis Log-File



neu aufsetzen ...
Vielen Dank für deine Hilfe!!!!
glg
__________________

Antwort

Themen zu Win Fixer HiJackThis Log-File
adobe, avg, bho, computer, dateien, einstellungen, explorer, hijack, hijackthis, hijackthis log-file, icq, icqtoolbar, internet, internet explorer, log-file, microsoft, mssql, object, programme, server, software, system, system32, temp, urlsearchhook, virus, windows, windows xp




Ähnliche Themen: Win Fixer HiJackThis Log-File


  1. Win7 Problem mit dll.fixer
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (3)
  2. DLL-files Fixer
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. unins000.dat fehlt und dll-files.com Fixer
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  4. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  5. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  6. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  7. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  8. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  9. HiJackThis Log File
    Log-Analyse und Auswertung - 18.01.2009 (0)
  10. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  11. HiJackThis Log-File
    Log-Analyse und Auswertung - 22.06.2008 (5)
  12. HiJackThis Log-file
    Mülltonne - 22.09.2007 (0)
  13. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  14. WIN FIXER - Error Safe Scanner
    Log-Analyse und Auswertung - 06.09.2006 (3)
  15. Error Safe - Win Fixer, usw
    Log-Analyse und Auswertung - 13.01.2006 (7)
  16. Win Fixer 2005 - Hijack Log
    Log-Analyse und Auswertung - 12.12.2005 (11)
  17. Hijackthis log file
    Log-Analyse und Auswertung - 10.04.2005 (3)

Zum Thema Win Fixer HiJackThis Log-File - hallo!! ich hab seit einigen tagen den virus win fixer 2005 und jetzt hab ich mit HijackThis einmal gescannt: Logfile of HijackThis v1.99.1 Scan saved at 16:02:04, on 19.01.2006 Platform: - Win Fixer HiJackThis Log-File...
Archiv
Du betrachtest: Win Fixer HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.