Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: der alte winfixer-please help!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2005, 16:48   #1
diletant
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



Servus,
ich habe das Winfixer-problem. Bin Cidres Anleitung vom 7.8.04 gefolgt und habe ein HJT-log erstellt. Bei der Auswertung war ich mir unsicher. vielen Dank dafür, dass ihr mir sagt, was ich als nächstes tun kann . hiermit schicke ich einfach den Log:

Logfile of HijackThis v1.99.1
Scan saved at 4:46:12 PM, on 11/23/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.fr1.swh.mhn.de:8080;gopher=proxy.fr1.swh.mhn.de:8080;http=proxy.fr1.swh.mhn.de:8080;https=proxy.fr1.swh.mhn.de:8080;socks=socks.fr1.swh.mhn. de:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = wh1 server
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNVZMKDP\WinFixer2005ScannerInstallDE[1].exe"
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKCU\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A4E622F2-E8B8-4D8A-85BF-BEF80767C7C4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129715669515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131547344296
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEA434A6-AEF4-498A-8A7C-5BF80DA183BD}: NameServer = 10.148.160.2,141.84.225.226
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 23.11.2005, 17:00   #2
hoerni26
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



hallo,

also hier mal 3 einträge die meineserachtens undbedingt gefixt werden sollten:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = wh1 server

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL

dann gibt es noch diese 2 einträge bei denen ich mir nicht sicher bin was damit ist??

C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe

C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe

hol dir mal noch andere meinungen dazu ein...
ich bin mir nicht sicher ob es eventuell besser wäre das system neu aufzuspielen??
wie gesagt warte mal noch was andere dazu meinen?

gruß
__________________


Alt 23.11.2005, 17:20   #3
Wildone
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



Hallo,
schau mal ob du Imesh über Systemsteuerung Software deinstallieren kannst.
Dann löschst du folgende Dateien mit killbox(wie schon von hoerni26 richtig angemerkt) on reboot:
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
und fixt(Haken davor und auf "fix checked") folgende Einträge:
O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKLM\..\Run: [MNI.UWFX5U_0001_LP1710] "C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNVZMKDP\WinFixer2005ScannerInst allDE[1].exe"
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - HKCU\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKCU\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag

Poste danach ein neues HijackThis Logfile und schau mal ob in dem Ordner C:\WINDOWS\Downloaded Program Files\
noch weitere Dateien sind.


Grüße Wildone
__________________

Alt 23.11.2005, 17:50   #4
diletant
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



Hey Leute,
wirklich vielen Dank für euer schnelles Antworten. Es ist nur so, dass ich mangels Sachverständnis immer noch nicht weiß, wie ich weiter vorgehe.(nomen est omen!)
z.B. kann ich mit "löschen mit Killbox on reboot" leider gar nichts anfangen.
Versucht es bitte nochmal mit anderen worten. ich hoffe ich begreife dann mehr.was genau soll ich tun?
Danke, der diletant

Alt 23.11.2005, 17:51   #5
diletant
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



und was ist falsch an Imesh?


Alt 23.11.2005, 17:52   #6
Wildone
 
der alte winfixer-please help!! - Standard

der alte winfixer-please help!!



Hallo,
ups da habe ich vergessen den Link einzufügen, mea culpa.
Killbox

Nachtrag:
Imesh war bekannt dafür Spy/Adware Huckepack mit zu installieren, aber ich lese gerade das sie es ab der 5.0er Version nicht mehr machen, also kannst du das Programm behalten wenn du willst.


Grüße Wildone

Antwort

Themen zu der alte winfixer-please help!!
adobe, adobe reader, auswertung, bho, computer, content.ie5, dateien, einstellungen, explorer, ftp, help, hijack, hijackthis, internet, internet explorer, launch, messenger, microsoft, nvidia, programme, realplayer, rundll, software, system, temp, vielen dank, windows, windows xp, yahoo



Ähnliche Themen: der alte winfixer-please help!!


  1. Winfixer/Webhancer...?
    Log-Analyse und Auswertung - 09.08.2006 (4)
  2. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  3. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  4. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  5. Winfixer will nicht weg
    Log-Analyse und Auswertung - 05.01.2006 (3)
  6. WINFIXER!! Hilfe
    Log-Analyse und Auswertung - 01.01.2006 (2)
  7. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  8. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  9. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  10. PC mit Winfixer inffiziert
    Log-Analyse und Auswertung - 17.12.2005 (15)
  11. wieder mal WinFixer
    Log-Analyse und Auswertung - 17.12.2005 (16)
  12. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  13. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (27)
  14. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  15. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  16. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  17. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)

Zum Thema der alte winfixer-please help!! - Servus, ich habe das Winfixer-problem. Bin Cidres Anleitung vom 7.8.04 gefolgt und habe ein HJT-log erstellt. Bei der Auswertung war ich mir unsicher. vielen Dank dafür, dass ihr mir sagt, - der alte winfixer-please help!!...
Archiv
Du betrachtest: der alte winfixer-please help!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.