Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: probleme mit trojaner - winxzr32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.11.2004, 22:44   #1
mouseonmar
 
probleme mit trojaner - winxzr32.exe - Standard

probleme mit trojaner - winxzr32.exe



hallo

hab probleme mit folgendem trojaner

winxzr32.exe



ev. kann mir jemand helfen...
auf jeden fall vielen dank im vorraus.

lg
markus

hab hier ein HijackThis log-file gepasted







Logfile of HijackThis v1.97.7
Scan saved at 22:29:13, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
C:\WINDOWS\System32\Winamp61.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\HPWHTBX.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.adobe.de/products/tips/photoshop.html
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxzr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CDD09A-6209-4440-9104-EA1E85D1ED6A}: NameServer = 195.3.96.67

Alt 03.11.2004, 23:18   #2
Passat2002
 
probleme mit trojaner - winxzr32.exe - Standard

probleme mit trojaner - winxzr32.exe



hi

C:\temp\HijackThis.exe --> bitte HijackThis neue Version verwenden 1.98.2 und in einem eigenen Ordner z.B. C:\Programme\HijackThis\ ausführen, dann klappt es auch mit dem backup

C:\Programme\AVPersonal\AVGUARD.EXE --> kenne ich, aber
C:\Programme\AVPersonal\GUARDGUI.EXE --> sagt mir momentan nichts, außer du hast parite auf der platte

bitte einen onlinescan mit housecall durchführen und bereingen lassen, aber notieren, was egalisiert wurde.

hier dein logfile automatisch ausgewertet http://www.hijackthis.de/logfiles/15...2194d4e54.html
__________________

__________________

Antwort

Themen zu probleme mit trojaner - winxzr32.exe
.exe, adobe, alcatel, avg, dateien, diagnostics, excel, explorer, hijack, hijackthis, hijackthis log-file, home, ics, internet, internet explorer, log-file, microsoft, programme, rundll, rundll32.exe, software, sun java, system, system32, tcpip, temp, trojaner, usb, vielen dank, windows, windows xp



Ähnliche Themen: probleme mit trojaner - winxzr32.exe


  1. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  2. Probleme mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (28)
  3. Probleme mit dem Pc - Trojaner?
    Log-Analyse und Auswertung - 04.05.2010 (2)
  4. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  5. Probleme mit trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (4)
  6. Probleme mit Trojaner
    Log-Analyse und Auswertung - 01.05.2009 (23)
  7. Trojaner probleme!
    Mülltonne - 18.12.2008 (0)
  8. Probleme mit Trojaner TR/BHO.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (18)
  9. Re:Probleme mit Trojaner
    Mülltonne - 03.07.2008 (1)
  10. Probleme mit IE bzw. mit Trojaner
    Log-Analyse und Auswertung - 16.02.2007 (8)
  11. Probleme mit trojaner !!
    Log-Analyse und Auswertung - 25.12.2006 (3)
  12. trojaner probleme
    Log-Analyse und Auswertung - 17.09.2006 (1)
  13. Probleme mit Trojaner etc.
    Log-Analyse und Auswertung - 30.05.2006 (16)
  14. Trojaner Probleme
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  15. Probleme mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (8)
  16. Probleme mit Trojaner
    Log-Analyse und Auswertung - 19.05.2005 (1)
  17. Probleme mit Trojaner
    Log-Analyse und Auswertung - 12.12.2004 (17)

Zum Thema probleme mit trojaner - winxzr32.exe - hallo hab probleme mit folgendem trojaner winxzr32.exe ev. kann mir jemand helfen... auf jeden fall vielen dank im vorraus. lg markus hab hier ein HijackThis log-file gepasted Logfile of HijackThis - probleme mit trojaner - winxzr32.exe...
Archiv
Du betrachtest: probleme mit trojaner - winxzr32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.