Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WINFIX oder so ?? Brauche Hilfe !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.11.2005, 12:57   #1
cigar
 
WINFIX oder so ??  Brauche Hilfe ! - Standard

WINFIXER oder so ?? Brauche Hilfe !



Hallo!

leute ich habe da ein problem ..seit paar tagen bekomme ich die anzeige zu WINFiXER...wo ich aufgefordert werde ein system check zu machen ...doch sobald ich auf abbrechen klicke schließen sich alle fenster automatisch und ich habe kein internet ...und das nervt ..ich hoffe das ihr mir weiterhelfen könnt habe hier mein LOg -File


ich bedanke mich recht herzlich bei euch und mit besten grüßen

cigar



Logfile of HijackThis v1.99.1
Scan saved at 13:48:45, on 07.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\ippgoyhl.exe
C:\WINDOWS\ConnectionStatus\Microsoft\services.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\D\D-Info\dinfostarter.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\DATEV\SYSTEM\PSNTSERV.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\NAME\Desktop\TOOLS\HijackThis.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.xxx.net/ <<< von mir geändert, kenn ich R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.xxxxxx.de <<< von mir geändert, kenn ich R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [j7QD] C:\WINDOWS\ippgoyhl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ippgoyhl.exe
O4 - HKLM\..\Run: [ WinINet] C:\WINDOWS\ConnectionStatus\services.exe
O4 - HKLM\..\Run: [ WinCheck] C:\WINDOWS\ConnectionStatus\Microsoft\services.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [_SystemBoot] C:\WINDOWS\Help\Help\services.exe
O4 - HKCU\..\Run: [_WinINet] C:\WINDOWS\ConnectionStatus\services.exe
O4 - HKCU\..\Run: [_WinCheck] C:\WINDOWS\ConnectionStatus\Microsoft\services.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: D-Info Starter.lnk = C:\Programme\D\D-Info\dinfostarter.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - C:\Programme\D\D-Info\html\toolbarscript.html
O9 - Extra 'Tools' menuitem: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - C:\Programme\D\D-Info\html\toolbarscript.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.oemxyz.de <<<kenn ich nicht
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/aio/de/check/qdiagh.cab?319
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DATEV Druckservice (DatevPrintService) - Datev eG - C:\DATEV\SYSTEM\PSNTSERV.EXE
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)


[edit]
links entfernt
[/edit]

Geändert von GUA (07.11.2005 um 17:05 Uhr)

Alt 07.11.2005, 13:47   #2
irrlicht
 
WINFIX oder so ??  Brauche Hilfe ! - Standard

WINFIX oder so ?? Brauche Hilfe !



hi,
laß die hier mal bei Jotti scannen :
C:\WINDOWS\ConnectionStatus\Microsoft\services.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\ISTsvc\istsvc.exe
Virusscan Jotti :http://virusscan.jotti.org/de/
Irrlicht
__________________


Alt 07.11.2005, 14:19   #3
cigar
 
WINFIX oder so ??  Brauche Hilfe ! - Standard

WINFIX oder so ?? Brauche Hilfe !



hi

also ich habe die seite ausprobiert die du mir gegeben hast nur kann die nichts überprüfen bekomme die meldung hier :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file



und jetzt ??
__________________

Alt 07.11.2005, 14:23   #4
irrlicht
 
WINFIX oder so ??  Brauche Hilfe ! - Standard

WINFIX oder so ?? Brauche Hilfe !



Im Taskmanager nachsehen,die Prozesse beenden der drei und /oder Firewall ausschalten.
Irrlicht

Alt 07.11.2005, 14:46   #5
cigar
 
WINFIX oder so ??  Brauche Hilfe ! - Standard

WINFIX oder so ?? Brauche Hilfe !



1.C:\WINDOWS\ConnectionStatus\Microsoft\services.exe
2.C:\Programme\SurfAccuracy\SAcc.exe
3.C:\Programme\ISTsvc\istsvc.exe


also zu 2 hat er mehrere einträge angeziegt das heisst es enthält ein virus .und zu 3 ebenfalss

nur bei 1 hat er nichts gefunden da bekomme ich wieder die anzeige wie anfangs

wie soll ich jetzt vorgehen kann ich es einfach mit rechter mausklick anwählen und löschen oder wie sollte ich am besten vorgehen ??


Antwort

Themen zu WINFIX oder so ?? Brauche Hilfe !
.dll, adobe, antivir, avg, avgnt.exe, bho, brauche hilfe, c:\windows\system32\services.exe, ctfmon.exe, desktop, einstellungen, excel.exe, explorer, hijack, hijackthis, iexplore.exe, internet, internet explorer, jusched.exe, kein internet, logfile, logon.exe, mein log, officejet, problem, scan, schließen sich, services.exe, software, svchost.exe, system, system check, urlsearchhook, windows, windows xp, winlogon.exe



Ähnliche Themen: WINFIX oder so ?? Brauche Hilfe !


  1. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  2. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  3. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  4. Brauche Hilfe , kleines oder GROßES Probem -.-
    Mülltonne - 18.06.2008 (0)
  5. Tojaner oder Virus....Ich brauche Hilfe!
    Mülltonne - 13.06.2008 (0)
  6. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  7. Vermutlich Zlob und/oder Virtumonde brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2008 (12)
  8. Trojaner oder nicht? Brauche Hilfe.
    Log-Analyse und Auswertung - 24.01.2008 (0)
  9. Brauche Hilfe! popup fenster öffnen sich! ernst oder kindersache?
    Mülltonne - 14.11.2007 (1)
  10. winfix-virus?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (3)
  11. Brauche Ihre Hilfe einige Trojaner oder Viren
    Log-Analyse und Auswertung - 27.05.2006 (10)
  12. Brauche Hilfe bei Virus oder Trojaner Befall
    Log-Analyse und Auswertung - 19.05.2006 (30)
  13. WinFIX ?? oder etwas anderes??????
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  14. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  15. Brauche Hilfe...Trojaner, Spyware oder sonst sowas...
    Log-Analyse und Auswertung - 02.01.2005 (4)
  16. Brauche HILFE weis nicht ob ich virus oder so habe
    Log-Analyse und Auswertung - 27.09.2004 (7)
  17. Ich habe 2 Viren oder Trojaner brauche hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (4)

Zum Thema WINFIX oder so ?? Brauche Hilfe ! - Hallo! leute ich habe da ein problem ..seit paar tagen bekomme ich die anzeige zu WINFiXER...wo ich aufgefordert werde ein system check zu machen ...doch sobald ich auf abbrechen klicke - WINFIX oder so ?? Brauche Hilfe !...
Archiv
Du betrachtest: WINFIX oder so ?? Brauche Hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.