winfixer 2005 problem

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.08.2005, 18:44
...neu hier

Beiträge: 3
#1 Hi!
aslo bei mir öffnet sich immer dieses WinFixer 2005 fenster, ob bei IE oder Opera.
Automatische auswertung hatte ich schon gemacht hat aber nicht geholfen.
Ich hoffe ihr könnt mir irgendwie helfen denn dieses WinFixer nervt wirklich ;)

Hier ist mein log:

Logfile of HijackThis v1.99.1
Scan saved at 18:36:23, on 08.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dictionary4Free\FreeDict.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton Utilities\SYSDOC32.EXE
C:\Programme\Opera8\Opera.exe
C:\Programme\ICQ5\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Max\Eigene Dateien\Installitions Ordner\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDF
aDWeHPPJB5Lirwpu7xodRzPDsz0E4HRXSOqNSrnvCOeQil/PfdIQC/Ai4YF+oTAYUfr+t
+q2UzdKB87+w7qVmWPeoWo/07j
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ5\ICQLite.exe -trayboot
O4 - Global Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\krdru.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
08.08.2005, 22:57
...neu hier

Beiträge: 3
#2 hallo,
wenn ihr schon dabei seid, hier meine log.
neben winfixer öffnet sich bei mir ungewollt noch der IE.

Logfile of HijackThis v1.99.1
Scan saved at 22:46:35, on 08.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Servant Salamander 2.0\salamand.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{759EB4A9-CB79-4B77-A67C-84CE28F896E0}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\k280lclm1fqa.dll (file missing)
O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\n0l80a3ued.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

grüße
daywalker77
Seitenanfang Seitenende
08.08.2005, 23:17
MerlinX
zu Gast
#3 Postet mal hier hin>
http://www.hijackthis.de/
Mfg Merlinx ;)
Dieser Beitrag wurde am 09.08.2005 um 08:28 Uhr von Merlinx editiert.
Seitenanfang Seitenende
08.08.2005, 23:33
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
09.08.2005, 08:21
...neu hier

Beiträge: 3
#5 @Merlinx
habe beide log auswerter benutzt => keine bösen Einträge gefunden.
Trotzdem öffnet sich Winfixer und irgendwelche IE Seiten (Adultfinder, search-h...)
gruß
Seitenanfang Seitenende
09.08.2005, 08:32
MerlinX
zu Gast
#6 Lese mal hier ,andere haben das gleiche Problem!Nicht aufgeben!! Siehe>
http://board.protecus.de/t18701.htm
Mfg Merlinx ;)
Seitenanfang Seitenende
09.08.2005, 14:51
...neu hier

Themenstarter

Beiträge: 3
#7 @Arnold
leider versteh ich da nur Bahnhof, kenne mich mit sowas überhaupt nicht aus.
Wo kann ich denn dieses Adware.Starware downloaden?
Seitenanfang Seitenende
09.08.2005, 17:18
...neu hier

Beiträge: 3
#8 hallo,

ich habe mir zwar die anderen threads durchgelesen, aber mein verständnis war, das bei jedem etwas anderes das problem war und es nicht auf mich übertragbar ist.
falls das nicht so ist, bitte ich um belehrung ;)

grüße
Seitenanfang Seitenende
12.08.2005, 09:11
...neu hier

Beiträge: 2
#9 Moin allerseits,

habe das selbe Problem wie Daywalker77.
Habe auf einem FirmenPC den Winfixer. Ich habe ihn bereits mehrmals deinstalliert, und die Registrierung gesäubert, AdAware und Norton Antivirus erkennen keine Bedrohung -> Trotzdem installiert sich das Teil immer wieder nach einem Neustart neu, im IE gehen POPUPS auf (serch-h.com etc.) und irgendwann wenn man versucht alles zu schliesse stürtzt der PC mit BLUE Screen ab (kurz vorher Fehler in WINLOGON)

Das Tool (oder ein Nachbau) ist extrem Bösartig.
Ich werde den PC wohl neu aufsetzen, .. oder hat jemand mittlerweile einen Lösungsansatz ??

Gruß an alle
Seitenanfang Seitenende
12.08.2005, 13:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@Iced-LiP

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me
69ZMbubcDFaDWeHPPJB5Lirwpu7xodRzPDsz0E4HRXSOqNSrnvCOeQil/PfdIQC
/Ai4YF+oTAYUfr+t+q2UzdKB87+w7qVmWPeoWo/07j
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\krdru.dll

PC neustarten

•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software" -->Media Gateway

suche und loesche (im abgesicherten Modus)

C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe

Download:L2mfix-->alles abarbeiten
http://virus-protect.org/l2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido-->poste bitte den Report vom Scan
http://virus-protect.org/antivirenfree.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

------------------------------------------------
Info: WinFixer
http://virus-protect.org/Artikel/spyware/winfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2005, 13:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Daywalker77

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\k280lclm1fqa.dll (file missing)
O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\n0l80a3ued.dll

PC neustarten

suche und loesche (im abgesicherten Modus)
C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe

Download:L2mfix-->alles abarbeiten

http://virus-protect.org/l2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido-->poste bitte den Report vom Scan
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2005, 13:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Nahpets

suche und loesche (im abgesicherten Modus)

C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe

Download:L2mfix-->alles abarbeiten
http://virus-protect.org/l2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido-->poste bitte den Report vom Scan
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2005, 17:44
...neu hier

Themenstarter

Beiträge: 3
#13 Hallo Sabina, ich glaube WinFixer ist weg!!

Also folgende Dateien konnte ich nicht löschen:
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
(habe sie nicht gefunden)

Ich vermute L2mfix hat geholfen.
Hier ist mein L2mfix Report >>klick<<
Und hier L2mfix Log >>klick<< (falls es noch gebraucht wird)

Hier Ewido Report >>klick<<

Und zum Schuss mein HijackThis log >>klick<<

Danke vielmals für deine Hilfe!
Dieser Beitrag wurde am 12.08.2005 um 19:24 Uhr von Iced-LiP editiert.
Seitenanfang Seitenende
12.08.2005, 21:30
...neu hier

Beiträge: 2
#14 Hallo Sabina,
ich habe wie Du es auch Daywalker77 geraten hast, den LM2Fix gesaugt und nach Anweisung abgearbeitet. Es ist wirklich alles weg. Kein PopUps mehr, kein Winfix2005 Installer mehr. Bestens !!
Ich hatte zwar im Vorwege manuell die Registrierung gesäubert, alle temporären daten gelöscht und alle winfixer dateien. Doch erst als LM2Fix die Dateien unter C:\WinNT\System32\ erkannt und gelöscht hat ist wirklich alles weg.
Ohne Deine Anleitung hätte ich den PC wohl neu aufgesetzt .... Danke nochmal

Zitat

Nahpets

suche und loesche (im abgesicherten Modus)
C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe

Download:L2mfix-->alles abarbeiten
http://virus-protect.org/l2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido-->poste bitte den Report vom Scan
http://virus-protect.org/antivirenfree.html
Seitenanfang Seitenende
12.08.2005, 22:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 HI Nahpets+Iced-LiP ;)

ich bin total happy ueber die Rueckmeldung, denn es ist ein neuer Hijacker und ich war mir nicht sicher, ob alles gut laeuft ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: