Winfixer 2005 entfernenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.01.2006, 00:45
...neu hier
Beiträge: 6 |
||
|
||
06.01.2006, 11:20
Ehrenmitglied
Beiträge: 29434 |
#2
kickandscrea
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\spider.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 19:18
...neu hier
Themenstarter Beiträge: 6 |
#3
Vielen Dank erstmal für deine Antwort.
Leider muss ich gestehen, dass ich nicht verstehe was ich laut deiner Antwort tun soll... Kannst du das ganze bitte nochmal für Idoit erklären. Das wäre sehr lieb. Vielen Dank. |
|
|
||
08.01.2006, 19:59
Ehrenmitglied
Beiträge: 29434 |
#4
??? ist das nicht genau erklaert? du sollst diese spider.exe hochladen und ueberpruefen lassen, ob es ein Virus ist oder nicht.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 22:53
...neu hier
Themenstarter Beiträge: 6 |
#5
Hab die Datei jetzt hochgeladen und überprüfen lassen. Es wurde kein Virus gefunden.
|
|
|
||
09.01.2006, 01:23
Ehrenmitglied
Beiträge: 29434 |
#6
http://virus-protect.org/counterspy.html
scanne mit Counterspy und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 16:50
...neu hier
Themenstarter Beiträge: 6 |
#7
Hier kommt die CounterSpy-Meldung. Ich habe schon versucht den Winfixer durch Conterspy löschen zu lassen, aber das klappt offenbar nicht, da er immer wieder gemeldet wird, wenn ich den Computer erneut scannen lasse.
Spyware Scan Details Start Date: 09.01.2006 16:23:30 End Date: 09.01.2006 16:47:26 Total Time: 23 mins 56 secs Detected spyware misc.winsoftware.winfixer Misc more information... Details: Typically part of a bundle attack, WinFixer is a disabled, data repair utility that nags the user to purchase. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42 NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 DeviceDesc df_u42 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 Class LegacyDriver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 ConfigFlags 0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 Legacy 1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42\0000 Service df_u42 |
|
|
||
09.01.2006, 23:39
Ehrenmitglied
Beiträge: 29434 |
#8
Start -- Ausführen -- regedit (reinschreiben)
Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DF_U42<--loeschen PC neustarten --------------------------------------------------------- stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html dann scanne noch mal mit counterspy -------------- p.s. C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TI3O9A3\LSPFix[1].exe <--loeschen, das brauchst du nicht mehr, falls es nach dem Cleanup noch da ist.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2006, 00:49
...neu hier
Themenstarter Beiträge: 6 |
#9
Super, ich glaub das war's. Jetzt meldet er nichts mehr.
Vielen, vielen Dank!!! Ich bin so froh, dass das Ding endlich weg ist... Jetzt werde ich erstmal Firefox installieren. Welches Anti-Viren-Programm ist denn deiner Meinung nach das beste? Ich hatte bisher immer Norton, aber habe jetzt gehört das wäre nicht gut. Und hast du sonst einen Tipp, was ich tun könnte, damit der Winfixer oder seine Freunde nicht wiederkommen können? Nochmal vielen Dank! |
|
|
||
10.01.2006, 01:26
Ehrenmitglied
Beiträge: 29434 |
#10
Firefox (falls du die Toolbar nicht magst, suche den Firefox "pur"
http://virus-protect.org/firefox.html Eingeschränktes Benutzerkonto/Administratorrechte unter Windows http://virus-protect.org/administrator.html Microsoft Windows Antispy --> Guard aktivieren http://virus-protect.org/ms.html Virenscanner (Kaspersky) http://virus-protect.org/antivirshare.html dazu musst du aber den Norton deinstallieren und dann sehen, ob dein System mit dem Kaspersky zurechtkommt, manchmal wird das System sehr langsam...probiere es aus, du hast ja eine Testzeit Alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2006, 14:16
...neu hier
Themenstarter Beiträge: 6 |
#11
Vielen Dank nochmal!
|
|
|
||
ich bin mir im klaren darüber, dass es einen ganzen Haufen Einträge zu diesem Thema gibt und ich habe auch versucht es auf eigene Faust zu lösen, bin mir aber nicht sicher, ob es geklappt hat. Über Hilfe würde ich mich sehr freuen, weil ich langsam verzweifele...
Hier ist die Hijackthis-Datei:
Logfile of HijackThis v1.99.1
Scan saved at 00:15:11, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\spider.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Nadine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8TI3O9A3\LSPFix[1].exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Nadine\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livejournal.com/portal/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Copy to Semagic - C:\Programme\Semagic\copy.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Semagic - C:\Programme\Semagic\link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119365604842
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Vielen Dank schonmal im Vorraus.