winfixer 2005 problemThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.08.2005, 18:44
...neu hier
Beiträge: 3 |
||
|
||
08.08.2005, 22:57
...neu hier
Beiträge: 3 |
#2
hallo,
wenn ihr schon dabei seid, hier meine log. neben winfixer öffnet sich bei mir ungewollt noch der IE. Logfile of HijackThis v1.99.1 Scan saved at 22:46:35, on 08.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\NMSSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\ctfmon.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Servant Salamander 2.0\salamand.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{759EB4A9-CB79-4B77-A67C-84CE28F896E0}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\k280lclm1fqa.dll (file missing) O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\n0l80a3ued.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe grüße daywalker77 |
|
|
||
08.08.2005, 23:17
MerlinX
zu Gast
|
#3
Postet mal hier hin>
http://www.hijackthis.de/ Mfg Merlinx Dieser Beitrag wurde am 09.08.2005 um 08:28 Uhr von Merlinx editiert.
|
|
|
||
08.08.2005, 23:33
Ehrenmitglied
Beiträge: 6028 |
#4
@Iced-LiP
http://securityresponse.symantec.com/avcenter/venc/data/adware.starware.html __________ MfG Argus |
|
|
||
09.08.2005, 08:21
...neu hier
Beiträge: 3 |
#5
@Merlinx
habe beide log auswerter benutzt => keine bösen Einträge gefunden. Trotzdem öffnet sich Winfixer und irgendwelche IE Seiten (Adultfinder, search-h...) gruß |
|
|
||
09.08.2005, 08:32
MerlinX
zu Gast
|
#6
Lese mal hier ,andere haben das gleiche Problem!Nicht aufgeben!! Siehe>
http://board.protecus.de/t18701.htm Mfg Merlinx |
|
|
||
09.08.2005, 14:51
...neu hier
Themenstarter Beiträge: 3 |
#7
@Arnold
leider versteh ich da nur Bahnhof, kenne mich mit sowas überhaupt nicht aus. Wo kann ich denn dieses Adware.Starware downloaden? |
|
|
||
09.08.2005, 17:18
...neu hier
Beiträge: 3 |
#8
hallo,
ich habe mir zwar die anderen threads durchgelesen, aber mein verständnis war, das bei jedem etwas anderes das problem war und es nicht auf mich übertragbar ist. falls das nicht so ist, bitte ich um belehrung grüße |
|
|
||
12.08.2005, 09:11
...neu hier
Beiträge: 2 |
#9
Moin allerseits,
habe das selbe Problem wie Daywalker77. Habe auf einem FirmenPC den Winfixer. Ich habe ihn bereits mehrmals deinstalliert, und die Registrierung gesäubert, AdAware und Norton Antivirus erkennen keine Bedrohung -> Trotzdem installiert sich das Teil immer wieder nach einem Neustart neu, im IE gehen POPUPS auf (serch-h.com etc.) und irgendwann wenn man versucht alles zu schliesse stürtzt der PC mit BLUE Screen ab (kurz vorher Fehler in WINLOGON) Das Tool (oder ein Nachbau) ist extrem Bösartig. Ich werde den PC wohl neu aufsetzen, .. oder hat jemand mittlerweile einen Lösungsansatz ?? Gruß an alle |
|
|
||
12.08.2005, 13:01
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@Iced-LiP
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me 69ZMbubcDFaDWeHPPJB5Lirwpu7xodRzPDsz0E4HRXSOqNSrnvCOeQil/PfdIQC /Ai4YF+oTAYUfr+t+q2UzdKB87+w7qVmWPeoWo/07j O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\krdru.dll PC neustarten •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" -->Media Gateway suche und loesche (im abgesicherten Modus) C:\WINDOWS\system32\guard.tmp c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Download:L2mfix-->alles abarbeiten http://virus-protect.org/l2mfix.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Ewido-->poste bitte den Report vom Scan http://virus-protect.org/antivirenfree.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ------------------------------------------------ Info: WinFixer http://virus-protect.org/Artikel/spyware/winfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2005, 13:08
Ehrenmitglied
Beiträge: 29434 |
#11
Daywalker77
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\k280lclm1fqa.dll (file missing) O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\n0l80a3ued.dll PC neustarten suche und loesche (im abgesicherten Modus) C:\WINDOWS\system32\guard.tmp c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe Download:L2mfix-->alles abarbeiten http://virus-protect.org/l2mfix.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Ewido-->poste bitte den Report vom Scan http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2005, 13:10
Ehrenmitglied
Beiträge: 29434 |
#12
Nahpets
suche und loesche (im abgesicherten Modus) C:\WINDOWS\system32\guard.tmp c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe Download:L2mfix-->alles abarbeiten http://virus-protect.org/l2mfix.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Ewido-->poste bitte den Report vom Scan http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2005, 17:44
...neu hier
Themenstarter Beiträge: 3 |
#13
Hallo Sabina, ich glaube WinFixer ist weg!!
Also folgende Dateien konnte ich nicht löschen: c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe (habe sie nicht gefunden) Ich vermute L2mfix hat geholfen. Hier ist mein L2mfix Report >>klick<< Und hier L2mfix Log >>klick<< (falls es noch gebraucht wird) Hier Ewido Report >>klick<< Und zum Schuss mein HijackThis log >>klick<< Danke vielmals für deine Hilfe! Dieser Beitrag wurde am 12.08.2005 um 19:24 Uhr von Iced-LiP editiert.
|
|
|
||
12.08.2005, 21:30
...neu hier
Beiträge: 2 |
#14
Hallo Sabina,
ich habe wie Du es auch Daywalker77 geraten hast, den LM2Fix gesaugt und nach Anweisung abgearbeitet. Es ist wirklich alles weg. Kein PopUps mehr, kein Winfix2005 Installer mehr. Bestens !! Ich hatte zwar im Vorwege manuell die Registrierung gesäubert, alle temporären daten gelöscht und alle winfixer dateien. Doch erst als LM2Fix die Dateien unter C:\WinNT\System32\ erkannt und gelöscht hat ist wirklich alles weg. Ohne Deine Anleitung hätte ich den PC wohl neu aufgesetzt .... Danke nochmal Zitat Nahpets |
|
|
||
12.08.2005, 22:58
Ehrenmitglied
Beiträge: 29434 |
#15
HI Nahpets+Iced-LiP
ich bin total happy ueber die Rueckmeldung, denn es ist ein neuer Hijacker und ich war mir nicht sicher, ob alles gut laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
aslo bei mir öffnet sich immer dieses WinFixer 2005 fenster, ob bei IE oder Opera.
Automatische auswertung hatte ich schon gemacht hat aber nicht geholfen.
Ich hoffe ihr könnt mir irgendwie helfen denn dieses WinFixer nervt wirklich
Hier ist mein log:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:23, on 08.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dictionary4Free\FreeDict.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton Utilities\SYSDOC32.EXE
C:\Programme\Opera8\Opera.exe
C:\Programme\ICQ5\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Max\Eigene Dateien\Installitions Ordner\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDF
aDWeHPPJB5Lirwpu7xodRzPDsz0E4HRXSOqNSrnvCOeQil/PfdIQC/Ai4YF+oTAYUfr+t
+q2UzdKB87+w7qVmWPeoWo/07j
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ5\ICQLite.exe -trayboot
O4 - Global Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\krdru.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe