Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
UniFish3.exe (Roll)

UniFish3.exe (Roll)


Log-Analyse und Auswertung: UniFish3.exe (Roll)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.11.2009, 14:20   #1
VaSi9000
 
UniFish3.exe (Roll) - Frage

UniFish3.exe (Roll)


Hallo zusammen,

bin grade auf Grund eines Google-Eintrags auf euch aufmerksam geworden, allerdings war der Beitrag (noch) keine Hilfe und zudem auch noch von 2005.

Lange rede Kurzer Sinn:
Ich hab hier in der Systemsteuerung unter "Software" nen Eintrag "Roll", den ich zuerst für eine Art Würfelspiel gehalten habe, whatever. War 155 MB groß und als ichs deinstallieren wollte, fragte mich meine Firewall zum Glück noch, ob eine "C:\Windows\UniFish3.exe" gestartet werden sollte. Das kam mir spanisch vor, also hab ichs erstmal gelassen. Ich meine: Seit wann heissen Deinstallationsprogramme "UniFish" ? Und seit wann liegen sie im Windows-Ordner ? Zumal ich wirklich jedes erdenkliche Programm auf D:\Programme\ habe, aus Ordnungsgründen.

Das HiJack-Protokoll habe ich direkt erstellt, ich hoffe ihr könnt mir sagen, was ich von dieser "UniFish3.exe" halten soll.

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:25, on 23.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\snmp.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\System32\svchost.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\QuickPlay\QPService.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\windows\system32\RUNDLL32.EXE
D:\Programme\VMware\VMware Workstation\vmware-tray.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\PROGRAMME\FRAPS\FRAPS.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
D:\Programme\Installationspakete\G15\LCDBandwidthV1.11\LCDBandwidth.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\PeerGuardian2\pg2.exe
D:\Programme\Vidalia Bundle Tor\Privoxy\privoxy.exe
D:\Programme\AutoHotkey\AutoHotkey.exe
D:\Daten\Projekte\VB\Bandwidth Monitor 2\VS-BM-2-4-0.exe
D:\Daten\Projekte\VB\VS-QuickShell\VS-QuickShell 1-1-0.exe
D:\Daten\Projekte\VB\SimpleClock\VS-SimpleClock.exe
D:\Programme\QIP Infium\infium.exe
C:\windows\system32\taskmgr.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Daten\Projekte\C#.NET\Beaze Tick Panel\Beaze Tick Panel\Beaze Tick Panel\Beta\Application Files\Beaze Tick Panel_1_0_0_4\Beaze Tick Panel.exe
D:\Programme\Notepad++\notepad++.exe
G:\xampp\xampp-control.exe
G:\xampp\apache\bin\httpd.exe
G:\xampp\mysql\bin\mysqld.exe
G:\xampp\apache\bin\httpd.exe
D:\Programme\Firefox355\firefox.exe
C:\windows\Explorer.EXE
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vmware-tray] D:\Programme\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia Bundle Tor\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Fraps] D:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PeerGuardian] d:\Programme\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutoHotkey.lnk = D:\Programme\AutoHotkey\AutoHotkey.exe
O4 - Startup: VampireSilence Bandwidth Monitor 2.lnk = D:\Daten\Projekte\VB\Bandwidth Monitor 2\VS-BM-2-4-0.exe
O4 - Startup: VampireSilence DateRemember.lnk = D:\Daten\Projekte\VB\VampireSilence DateRemember\VampireSilence DateRemember.exe
O4 - Startup: VampireSilence QuickShell.lnk = D:\Daten\Projekte\VB\VS-QuickShell\VS-QuickShell 1-1-0.exe
O4 - Startup: VampireSilence Remember.lnk = D:\Daten\Projekte\VB\VS-Remember3.0\VampireSilence Remember 3-0-0.exe
O4 - Startup: VampireSilence SimpleClock.lnk = D:\Daten\Projekte\VB\SimpleClock\VS-SimpleClock.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Vidalia Bundle Tor\Privoxy\privoxy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - d:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
O8 - Extra context menu item: Download &all with DAP - D:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Zoom &In* - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)
O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware workstation\vsocklib.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O15 - Trusted Zone: http://www.nic.de.vu
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198523947234
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\windows\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\windows\system32\vmnat.exe

--
End of file - 11511 bytes

Alt 24.11.2009, 09:29   #2
kira
/// Helfer-Team
 
UniFish3.exe (Roll) - Standard

UniFish3.exe (Roll)


Hallo und Herzlich Willkommen!

hier mal nachlesen:-> http://forum.avira.com/wbb/index.php...&postID=716255

gruß
Cf
__________________
Antwort

Themen zu UniFish3.exe (Roll)
adobe, antivir, antivirus, avira, bho, dll, download, einstellungen, excel, explorer, firefox, firewall, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, microsoft, monitor, nvidia, plug-in, rundll, server, shortcut, software, traces, tuneup.defrag, unifish3.exe, windows, windows xp


« Packed.Win32.Krap.ag - bin ich den los? - anbei 3 Log`s | hijackthis.log File ok? »


Ähnliche Themen: UniFish3.exe (Roll)


  1. Roll Around Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (65)
  2. Deinstallation von roll around geht nicht
    Plagegeister aller Art und deren Bekämpfung - 02.05.2015 (11)
  3. Adware Roll around eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (93)
  4. Roll Around Ads/ Win 8 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2015 (13)
  5. Windows 7: Roll Around Malware
    Log-Analyse und Auswertung - 17.03.2015 (9)
  6. Roll-Around Virus/Adware bei Win 8.1 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (9)
  7. Roll Around Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (9)
  8. Roll around ad Windows 8
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (15)
  9. Windows 7; Roll around ads und PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 02.03.2015 (11)
  10. Trojaner Roll around
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (10)
  11. Roll around ad
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (13)
  12. Windows 8.1 trojaner roll around
    Log-Analyse und Auswertung - 25.02.2015 (18)
  13. win 7 - roll around ads
    Log-Analyse und Auswertung - 24.02.2015 (5)
  14. roll around ads
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  15. Roll Around - Werbung Spam
    Log-Analyse und Auswertung - 21.02.2015 (3)
  16. Roll Around --> Nichts geht mehr
    Log-Analyse und Auswertung - 20.02.2015 (1)
  17. Roll Around Ads entfernen
    Anleitungen, FAQs & Links - 17.02.2015 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema UniFish3.exe (Roll) - Hallo zusammen, bin grade auf Grund eines Google-Eintrags auf euch aufmerksam geworden, allerdings war der Beitrag (noch) keine Hilfe und zudem auch noch von 2005. Lange rede Kurzer Sinn: Ich - UniFish3.exe (Roll)...
Archiv
Du betrachtest: UniFish3.exe (Roll) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55