Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win Fixer 2005 - Hijack Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2005, 20:19   #1
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Logfile of HijackThis v1.99.1
Scan saved at 20:10:53, on 10.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\SysTrayX\SYSTRAYX.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Antivir\AVGNT.EXE
C:\Programme\DynDns Updater\DynDNS.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Trillian\trillian.exe
D:\Spiele\Guild Wars\Gw.exe
C:\PROGRA~1\THUNDE~1\THUNDE~1.EXE
C:\Programme\Teamspeak 2\TeamSpeak.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\***\Desktop\Mixed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golem.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SYSTRAYX] C:\SysTrayX\RUNSTX.EXE
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDns Updater\DynDNS.exe"
O4 - Startup: SYSTRAYX.LNK = C:\SysTrayX\SysTrayX.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133652835750
O17 - HKLM\System\CCS\Services\Tcpip\..\{C004ACC2-778A-45FC-8E6B-C5994AC15C6C}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

War eben auf sk-gaming.com und da kam Popup Reklame. (Hab den IE).
Hab dummerweise im Popup auf "NEIN" geklickt und nicht rechts oben auf das X. Dann schlug Firewall Alarm ob ich "WinFixer 2005" Verbindung mim INET erlauben soll - Hab ich geblockt.

Laut msconfig ist im C:\Windows\Downloaded Files dieses Drecksteil - Konnte es dort aber nicht entdecken (auch unsichtbar sichtbar gemacht ...).
Ad Aware und Spybot fanden auch nix.

Also hab ich was aufn PC ? Der is eigentlich gerade erst neu aufgesetzt, WIN XP, mit SP1 und alle Patches. AV Guard, Sygate Firewall, Ad Aware etc.

GreeTz Selecta

Alt 10.12.2005, 20:39   #2
Melonenkopf
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Hallo du solltest Sp 2 installieren !
Sp 1 ist nicht mehr aktuell und bringt die meisten Sicherheitslücken.
__________________


Alt 10.12.2005, 20:42   #3
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Ich steig jetzt erstma auf opera um.

Aber meine Frage war: ist da was im Log ? Ich erkenne nix auffälliges.
Weder Startup Progs, noch sonstwas zu finden. Scanner finden auch nix.
__________________

Alt 10.12.2005, 22:06   #4
Rene-gad
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



@Selecta1234
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Der is eigentlich gerade erst neu aufgesetzt, WIN XP, mit SP1 und alle Patches. AV Guard, Sygate Firewall, Ad Aware etc.

Also hab ich was aufn PC ?
Du hast ein gefährliches Mix aus einem unzureichend abgeischten System (SP2+nachfolgende Updates feheln) und 2 parallel laufenden Antivirus-Programme, die jederzeit den PC lahm legen können.
Zitat:
Ich steig jetzt erstma auf opera um
Warum?

Alt 10.12.2005, 22:43   #5
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



a) Bdss und AntiVir verursachen keinen Konflikt - Die laufen seit mehreren Jahren paralell. Es war ein Ausversehen das die vor ein paar Jahren mal zusammen anwarn (wusste net das BitDefender den Guard autostartet) Nie der geringste Konflikt.
b) SP2 ... ich weiß nicht - Ich war immer dagegen - was passiert wenn ich es installieren ? Installier ich das und alle Spiele, Programme etc. laufen wie vorher ? SP2 ist doch sozusagen ein komplettupdate von Windows oder ? Irgendwas zu befürchten ?
c) Seit wann ist der IE ein guter und sicherer Browser ? Warum soll ich NICHT zu Opera wechseln ?
d) Hab ich jetzt irgendwas auf dem PC ? Irgendwie reden hier alle um den heißen Brei.


Alt 10.12.2005, 23:37   #6
Wildone
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Hallo,
auf dem Logfile ist zumindest nichts erkennen, was nichts heißen muss. Untersuche dein System mal mit Counterspy und poste das Log.
SP2 kann Probleme bei der Installation mit sich bringen, aber eigentlich haben sich mittlerweile alle Spiele und Programme darauf eingestellt, so daß ein Konflikt eher unwahrscheinlich ist. Und für die Sicherheit deines Systems ist es fast unerläßlich SP2 zu installieren.


Grüße Wildone

Alt 10.12.2005, 23:39   #7
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Habe mal nachgeforscht und Spy Sweeper gefunden, welches den erkennen soll. Hat auch nix gefunden. Keine Spur von irgendwas mit "fixer" ... nirgends.

Anscheinend hat meine Firewall das Teil geblockt und es konnte sich nicht runterladen.

Jedenfalls nichts was mitstartet, keine unbekannten Prozesse, Registry sauber ...

Kann ja mal Counterspy drüberlaufen lassen.

Alt 10.12.2005, 23:44   #8
Wildone
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Hallo,
durchaus möglich das er bevor er sich installieren konnte geblockt wurde.
Schau noch mal mit Counterspy nach, wenn der auch nichts findet sollte alles soweit sauber sein, SP2 solltest du trotzdem installieren.


Grüße Wildone

Alt 11.12.2005, 00:33   #9
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



EInfach Windows Update - SP2 installieren - Neustart und alles läuft ???

Oder ist die SP2 Firewall so ein krasser Blocker, der mir Battle.net etc. nicht zulässst (muss eingestellt werden) ?

--> Counterspy fand auch nix <--
Gehe jetzt davon aus, das das Sys sauber ist ... Krass das sich das einfach ausführt, einfach von einer Inet Seite ... IE Issue ? Anders nicht zu erklären.

Alt 11.12.2005, 00:36   #10
Selecta1234
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Oh er hat doch was:

RBot.steam

Laut der Spy Sweeper Seite vom Prozess steam.exe ausgehend ...
Äh - Steam ist eigentlich Spyware frei ...

Alt 11.12.2005, 00:52   #11
Wildone
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Hallo,
klingt für mich jetzt auch eher noch einem Fehlalarm, untersuche sicherheitshalber die Datei (falls aktiv über den Taskmanger beenden) hier und poste das Ergebnis.
Zu SP2, also als ich es damals installiert habe war es tatsächlich installieren und alles lief einfach, falls doch etwas ungewünscht geblockt wird kannst du auch einfach die Firewall abstellen das ist kein Problem (besser wäre allerdings konfigurieren).


Grüße Wildone

Alt 12.12.2005, 21:45   #12
ronfencer
 
Win Fixer 2005 - Hijack Log - Standard

Win Fixer 2005 - Hijack Log



Hi
Ich hatte auch den besch..... "Winfixer" auf meinem Computer.
Ich hab auf irgendeinem Forum gesehen, dass mir jemand geschrieben hat ,das des eigendlich ganz einfach geht.
Aber anscheined gibt es verschiedene Versionen.
Aber ich hab auf seinen Rat gehört.
ich weis nicht ob ihr "Tune up utillities" kennt.
Des ist ein Sicheres Programm zur Reinigung von Computern.
Ich hab mir die Testversion "Tune up Utilities 2006" runtergeladen.
Wie es Beschrieben wurde.
Ich bin unter die option "Aufräumen und Reparieren gegangen und habe den "TuneUp Disk cleaner" benutzt und den "TuneUp registry cleaner" ausgeführt.
Dann bin ich noch unter die Option "TuneUp System Optimizer" ausgeführt.
Ich glaube der Springende Punkt war bei "TuneUp System Optimizer", wenn man den geöffnet hat, muss man eine Aufgabe auswählen.
Ich habe die Aufgabe "Wartung des Computers durchführen" ausgewählt.
Wenn dass passiert ist muss man bei "1-Klick-Wartung jetzt durchführen" die Prüfung starten.
Wenn diese fertig ist erscheinen Agaben die Zeigen wo Probleme vorhanden sind.
Am Anfang war immer noch eines vorhanden.
Ich habe in meinem Zorn Das ganze 2-3 mal gemacht.
Und dann wurde mir auf einmal angezeigt "Problem konnte behoben werden.
Dann habe ich noch mal alle Antiviren Programe uns Anti Spyware Programme prüfen lassen.
Aber der Winfixer war weg.
Ich bin echt erschöpft gewesen wegen diesem blöden Virus.
Aber jetzt ist anscheeinend alles weg.
Ihr müsst euch nur mal in Google oder einer anderen Suchmachine über "Tune Up Utilities" informieren.
Dann mal tschau.
Hoffentlich hilft's euch

Antwort

Themen zu Win Fixer 2005 - Hijack Log
adobe, antivir, avg, babylon, bho, defender, desktop, dll, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, neu aufgesetzt, popup, rundll, software, system, teamspeak, windows, windows xp



Ähnliche Themen: Win Fixer 2005 - Hijack Log


  1. Win7 Problem mit dll.fixer
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (3)
  2. DLL-files Fixer
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. unins000.dat fehlt und dll-files.com Fixer
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  4. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  5. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  6. Win Mce 2005
    Alles rund um Windows - 03.02.2007 (2)
  7. WIN FIXER - Error Safe Scanner
    Log-Analyse und Auswertung - 06.09.2006 (3)
  8. Win Fixer HiJackThis Log-File
    Log-Analyse und Auswertung - 20.01.2006 (2)
  9. Error Safe - Win Fixer, usw
    Log-Analyse und Auswertung - 13.01.2006 (7)
  10. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  11. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  12. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  13. Avk 2005
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2005 (1)
  14. Kanotix 2005-01
    Alles rund um Mac OSX & Linux - 05.03.2005 (2)
  15. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Win Fixer 2005 - Hijack Log - Logfile of HijackThis v1.99.1 Scan saved at 20:10:53, on 10.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Win Fixer 2005 - Hijack Log...
Archiv
Du betrachtest: Win Fixer 2005 - Hijack Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.