Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Winfixer2005ScannerInstallDE im Autostart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2007, 14:01   #1
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Hallo, ich hoffe, ich finde hier Hilfe bei folgendem Problem:
ich habe ein Toshiba-Notebook (Satellite M30X) (Windows XP) von einer Bekannten zur "Pflege" bekommen, sie klagte über eine sehr langsame Performance.
Bei der Überprüfung des Autostarts fand ich folgendes:
Unter msconfig/Systemstart befindet sich ein Eintrag "Winfixer2005ScannerInstallDE" der Befehl verweist auf: C:\Dokumente und Einstellungen\username\Eigene Dateien\Winfixer2005ScannerInstallDE.exe"-nag
Am angegebenen Ort befindet sich eine solche Datei allerdings nicht.

Der Rechner zeigt keine hier im Forum angezeigten Symptome, daher habe ich auch einen neuen Beitrag eröffnet. Wenn nicht dieser Eintrag gewesen wäre, dann hätte ich davon auch nix gemerkt.
Die Notebook-Besitzerin gab an, zu wissen, dass sich ein Virus im System befindet, aber sie hätte nicht gewusst, wie er zu entfernen wäre.
Ich vermute, dass Symantec den Virus schon entfernt hat, da weder "Spybot" noch "Ad-aware" noch "Symantec" eine Meldung beim Systemcheck anzeigten.

Ich poste hier mal das Logfile von hijackThis:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:04:02, on 25.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
D:\HijackThis\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Vielen Dank schonmal im Voraus für Eure Antworten.
Viele Grüße
Elbspatz

Alt 25.01.2007, 14:38   #2
Sunny
Administrator
> Competence Manager
 

Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Hallo

Das Logfile sieht auf den ersten Blick sauber aus.

Mach doch mal einen Durchlauf mit eScan:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________

Alt 25.01.2007, 15:10   #3
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Hallo Sunny, danke für die schnelle Antwort.
Das sieht ja schon mal gut aus.
Den eScan lass ich gleich durchlaufen, aber ich habe das Problem, dass ich mit dem Notebook nicht ins Internet komme, ich hoffe, dass das eScan_Programm aktuell genug ist, um eventuelle Probleme zu finden...

Danke erstmal und bis später!
__________________

Alt 26.01.2007, 07:43   #4
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Soo, nun hab ich doch was falsch gemacht. Hab übersehen, dass in der Anleitung für eScan ein Haken bei "Scan only" gesetzt war und der war nicht blau markiert
Das Programm hat was gefunden, aber leider konnte ich den Scan nicht bis zu Ende durchführen, weil ich einen Termin hatte und los musste
(der Rechner steht im Büro und da konnte ich ihn nicht anlassen)
Heute hab ich den Scan nochmal durchgeführt, aber er hielt zwischendurch an ohne weitermachen zu wollen (stand ne halbe Stunde). Hab dann abgebrochen und poste hier nun mal den Inhalt der mit der Find.bat erstellten Datei. Ich hoffe, ich hab nicht zuviel Blödsinn gemacht und man kann noch erkennen, was im Rechner drinnen hockt.

Gefunden hat er ja was, der Scan, wie es aussieht, aber das wird wohl nicht so einfach zu entfernen sein, oder?

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Thu Jan 25 16:15:43 2007 => Virus Database Date: 1/22/2007
Thu Jan 25 16:24:48 2007 => Virus Database Date: 1/22/2007
Fri Jan 26 07:33:58 2007 => Virus Database Date: 1/22/2007
Fri Jan 26 08:25:49 2007 => Virus Database Date: 1/22/2007
Fri Jan 26 08:27:30 2007 => Virus Database Date: 1/22/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jan 25 16:26:57 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Entries Removed.
Thu Jan 25 16:27:01 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Jan 25 16:33:40 2007 => File C:\Dokumente und Einstellungen\username\Eigene Dateien\BSINSTALLDE502.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jan 25 16:27:01 2007 => Offending file found: C:\DOKUME~1\ADMINI~1\FAVORI~1\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Jan 25 16:27:01 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jan 25 16:26:59 2007 => Offending Key found: HKLM\Software\magnet !!!
Thu Jan 25 16:26:59 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Viele Grüße
Elbspatz

Alt 26.01.2007, 09:12   #5
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Ich lass eScan gerade nochmal durchlaufen, es scheint, als ob einige Dateien, die gescannt werden, nur so lange dauern, dass es scheint, als ob der Scan nicht weiterlaufen würde...


Alt 31.01.2007, 08:53   #6
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



So, nachdem ich den Laptop ein paar Tage an seine Besitzerin zurückgeben musste, nun hier die Auswertung der find.bat:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Jan 29 15:35:11 2007 => Virus Database Date: 1/22/2007
Tue Jan 30 05:46:23 2007 => Virus Database Date: 1/22/2007
Tue Jan 30 09:28:02 2007 => Virus Database Date: 1/22/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 29 15:37:01 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Jan 30 05:18:20 2007 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\218E4B30.exe tagged as not-a-virus:downloader.Win32.WinFixer.c. No Action Taken.
Tue Jan 30 05:18:20 2007 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\51AE725D.exe tagged as not-a-virus:downloader.Win32.WinFixer.c. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Jan 29 15:37:01 2007 => Offending file found: C:\Dokumente und Einstellungen\username\Favoriten\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Jan 29 15:37:01 2007 => Offending Folder found: C:\Dokumente und Einstellungen\username\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Jan 29 15:36:50 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\weathercast !!!
Mon Jan 29 15:36:50 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich hoffe, mir kann geholfen werden.
Danke schonmal.

Viele Grüße
Elbspatz

Alt 01.02.2007, 07:13   #7
Elbspatz
 
Winfixer2005ScannerInstallDE im Autostart - Standard

Winfixer2005ScannerInstallDE im Autostart



Kann bitte jemand die Auswertung der find.bat überprüfen?
Das wäre sehr nett, ich würde den Laptop gern seiner Besitzerin in 'sauberem' Zustand zurückgeben.

Herzliche Grüße
Elbspatz

Antwort

Themen zu Winfixer2005ScannerInstallDE im Autostart
ad-aware, antivirus, bho, bonjour, computer, drivers, ebay, entfernen, excel, google, helper, hijack, hijackthis, internet, internet explorer, internet security, logfile, magix, problem, scan, security, security center, server, settings manager, software, symantec, systemcheck, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Winfixer2005ScannerInstallDE im Autostart


  1. Anwendung in den Autostart
    Alles rund um Mac OSX & Linux - 03.04.2014 (12)
  2. tbhcn.exe im Autostart
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (13)
  3. tcbhn im Autostart!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (58)
  4. runcft.ink im Autostart
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (33)
  5. *32 Anwendungen im autostart
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  6. syspck32 im Autostart
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  7. netuza32.exe in Autostart
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (2)
  8. Autostart abstellen
    Alles rund um Windows - 12.03.2009 (8)
  9. Spyware im Autostart
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (1)
  10. svchost.exe im autostart
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (1)
  11. Kein Autostart
    Log-Analyse und Auswertung - 09.01.2007 (5)
  12. Systemkonfiguration und Autostart
    Alles rund um Windows - 06.08.2006 (2)
  13. Trojaner (?) im Autostart!!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (20)
  14. CD/DVD-Autostart abschalten?
    Alles rund um Windows - 27.04.2006 (4)
  15. Autostart geändert?
    Log-Analyse und Auswertung - 23.12.2005 (2)
  16. WinFixer2005ScannerInstallDE[1].cab entfernen
    Log-Analyse und Auswertung - 10.11.2005 (3)
  17. Autostart Ereignisse;
    Mülltonne - 10.09.2005 (1)

Zum Thema Winfixer2005ScannerInstallDE im Autostart - Hallo, ich hoffe, ich finde hier Hilfe bei folgendem Problem: ich habe ein Toshiba-Notebook (Satellite M30X) (Windows XP) von einer Bekannten zur "Pflege" bekommen, sie klagte über eine sehr langsame - Winfixer2005ScannerInstallDE im Autostart...
Archiv
Du betrachtest: Winfixer2005ScannerInstallDE im Autostart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.