Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner: WinFixer 2005

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.07.2006, 06:37   #1
c0MMi
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Hi,

also ich brauch eure Hilfe bei einem WinFixer 2005 der sich immer installieren möchte wenn ich meinen PC hochfahre. Ich weiß nicht weiter und zähle auf euch

Problem:
Der WinFixer zeigt mir beim Hochfahren ein Fenster an, wo der Installationsfortschritt zu sehen ist. Da bewegt sich aber nichts und der WinFixer wird einfach von mir geschlossen und ignoriert.

Mein HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 09:54:58, on 14.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5UNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft Works\WkDetect.exe
C:\Programme\Companion Suite IH\MFServices.exe
C:\Programme\Companion Suite IH\MFPrintServer.exe
C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Telefonauskunft für den PC\Telefonauskunft für den PC 2005\KSTART32.EXE
D:\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Programme\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\WINDOWS\System32\sgbxcoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AC35775-EAB8-9760-C5EC-B349606BC5CD} - C:\WINDOWS\System32\drlqczf.dll (file missing)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [fYfMEN] C:\WINDOWS\gfumdo.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5UNetInstaller.exe"
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSU_0001_N68M1402NetInstaller.exe" -nag
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [MFServices] "C:\Programme\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Programme\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [Wrcr] "C:\Programme\odem\neea.exe" -vt ndrv
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Startup: StarOffice 6.0.lnk = D:\StarOffice6.0\program\quickstart.exe
O4 - Startup: Telefonauskunft für den PC 2005 - Schnellstarter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1785F32-0604-4DCD-977F-CB4CBB956CDC}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: text/html - {6A1C47C4-10B0-4DBB-8374-9372EE18A7BA} - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\System32\sgbxcoms.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke und Cu c0MMi_:aplaus:

Alt 18.07.2006, 07:15   #2
rock
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



also abgesehen davon das dein windows system und browser ein riesen "loch" sind...

hast du auch massenhaft mist am PC, ein bissl bot viren, spyware...das ganze programm halt...

ob sich es auszahlt den log näher zu erläutern und das system zu retten...überlass ich den profis hier.
__________________


Alt 18.07.2006, 09:58   #3
felix1
/// Helfer-Team
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Bei dem Patchstand des SYstems
Logfile of HijackThis v1.99.1
Scan saved at 09:54:58, on 14.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


und einem Backdoor-Trojaner sowie einem
Backdoor.Win32.SdBot.gen

sollte eine Bereinigung sinnlos sein.

Die Anleitung findest Du hier:

http://www.trojaner-board.de/showthread.php?t=12154
__________________
__________________

Alt 18.07.2006, 11:39   #4
c0MMi
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Hi,

erstmal Danke für die schnelle Antwort. Jedoch kann ich mein System nicht formatieren, zuviele Dokumente und Rechnungen. Der PC gehört zu einer Firma und ist extrem wichtig. Nur das Programm WinFixer2005 stört mich am meisten durch die Installationsversuche beim Hochfahren. Vielleicht könntet ihr mir sagen wie ich wenigstens den Plagegeist losbekomme...

Danke! c0MMi_

Alt 18.07.2006, 11:46   #5
Mellosun
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Moin,

der PC gehört zu einer Firma?

Wende dich deshalb an den Admin des PCs. Kein Support für Firmen PCs!

Aber da Dir schon gesagt wurde, was zu tun ist, kannst du das auch machen. Du kannst alles sichern ausser Ausführbare Datein. Also Dokument, Musik, PDFs alles kein Problem!

Aber setze Dich, wie gesagt, mit dem Admin in Verbindung!



Gruß Mellosun


Alt 18.07.2006, 14:40   #6
c0MMi
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Der Admin bin ich, es sind nur 2 PCs an diesem Netzwerk!

Aber kann ich bestimmte Dokumente drauf lassen ohne das sie beim formatieren mitgelöscht werden? Da müsste ich mir zu 100% sicher sein, ansonsten ist das Risiko etwas zu groß.

Jedoch war meine Frage ob man mir bei der Beseitiugung von WinFixer2005 helfen kann, ich möchte nur dieses Programm löschen. Vielleicht kann mir diese Frage noch jemand beantworten. Ich möchte ein Formatieren definitiv vermeiden....

Grüße c0MMi_

Geändert von c0MMi (18.07.2006 um 14:48 Uhr)

Alt 18.07.2006, 15:21   #7
felix1
/// Helfer-Team
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Die ungeschriebenen Regeln sind hier nunmal so: Keine Hilfe bei beruflich genutzten PC. Ich werde
a. Diese Regel nicht ausser Kraft setzen
b. Dieser PC muss neu aufgesetzt werden, da er nicht mehr vertrauenswürdig ist.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 18.07.2006, 16:04   #8
c0MMi
 
Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Die Verweigerung der Hilfe bei beruflich genutzten PCs verstehe ich leider nicht

Zum Punkt b werde ich vielleicht kommen, aber m.H. einer externen Festplatte auf denen ich Dokumente kann abspeichern kann.

Vielen Dank trotzdem für die Zeit dir ihr euch genommen habt...

Cu c0MMi_

Alt 18.07.2006, 16:37   #9
Sunny
Administrator
> Competence Manager
 

Trojaner: WinFixer 2005 - Standard

Trojaner: WinFixer 2005



Zitat:
Zitat von c0MMi
Die Verweigerung der Hilfe bei beruflich genutzten PCs verstehe ich leider nicht

Es geht dabei hauptsächlich um den Haftungsausschluss!!
Was nichts anderes heißen mag als:
Das wenn wir dir einen Tip/Option/Ratschlag/Aufforderung, wie auch immer, geben, und du damit vielleicht einen für dich großen Schaden bekommst, du uns im Endeffekt dafür haftbar machen kannst/könntest!
Wäre schön blöd wenn das Finanzamt einen Steuerprüfer bzw. Revision vorbeischickt, und du erklären solltst, wo deine Rechnungen geblieben, oder wie du deine Umsatz-/Vorsteuer berechnest
(gehe davon aus das du das auch mit dem Computer machst... )


Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Trojaner: WinFixer 2005
adobe, antivir, avira, bho, computer, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, lexware, monitor, mozilla, mozilla firefox, nvidia, problem, rundll, software, studio, system, systemcheck, systray, t-online, temp, trojaner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner: WinFixer 2005


  1. Winfixer 2005 Problem !
    Plagegeister aller Art und deren Bekämpfung - 27.11.2006 (18)
  2. Hilfe: WinFixer 2005
    Mülltonne - 14.07.2006 (1)
  3. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  4. WinFixer 2005 und Konsorten
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (8)
  5. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  6. Ärger mit WinFixer 2005 - HiJackFile
    Log-Analyse und Auswertung - 22.12.2005 (7)
  7. auch winfixer 2005
    Log-Analyse und Auswertung - 18.12.2005 (17)
  8. habe auch Winfixer 2005
    Log-Analyse und Auswertung - 03.12.2005 (17)
  9. Winfixer 2005 weg, aber ständig Pop-ups
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (10)
  10. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  11. winfixer 2005 wie geht das wieder weg?
    Log-Analyse und Auswertung - 28.11.2005 (1)
  12. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (27)
  13. Winfixer 2005 Popups entfernen
    Log-Analyse und Auswertung - 24.11.2005 (4)
  14. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  15. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  16. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  17. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)

Zum Thema Trojaner: WinFixer 2005 - Hi, also ich brauch eure Hilfe bei einem WinFixer 2005 der sich immer installieren möchte wenn ich meinen PC hochfahre. Ich weiß nicht weiter und zähle auf euch Problem: Der - Trojaner: WinFixer 2005...
Archiv
Du betrachtest: Trojaner: WinFixer 2005 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.