Wie kann ich einen win32/winfixer entfernen?

#0
19.10.2007, 22:07
...neu hier

Beiträge: 6
#1 habe heute die meldung erhalten, dass ich einen win32/winfixer habe und ihn mit einenm lizensierten virusprogramm entfernen lassen soll... das ganze kommt mir aber etwas suspekt vor.. im internet steht etwas ´von "keine virendatei" auf einer anderen seite steht wiederum "trojaner" unter dem oben genannten stichwort. ich weiß nicht mehr was ich machen soll?!?! gibt es auch eine etwas weniger drastische maßnahme als neuaufsetzen?
please i need some help
Seitenanfang Seitenende
19.10.2007, 22:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hier faengt es an http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 22:44
...neu hier

Themenstarter

Beiträge: 6
#3 ich habe mir gerade hijack runtergeladen und gleich die meldung bekommen, dass sich ein trojaner dahinter verbirgt tr/hijack.agent.AC ??? was ist denn jetzt los????
Seitenanfang Seitenende
19.10.2007, 22:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Ignorieren und das log von HJ posten wenn es nicht geht

Download dss zum Desktop
Doppelklick dss.exe
Kopiere den Inhalt des Berichts C:/ main.txt in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 23:01
...neu hier

Themenstarter

Beiträge: 6
#5 ComboFix 07-10-19.1 - lidija 2007-10-19 22:39:32.1 - NTFSx86
Microsoft© Windows VistaT Home Premium 6.0.6000.0.1252.1.1031.18.338 [GMT 2:00]
ausgeführt von:: C:\Users\lidija\Downloads\schutz\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-19 bis 2007-10-19 ))))))))))))))))))))))))))))))
.

2007-10-19 22:37 51,200 --a------ C:\Windows\NirCmd.exe
2007-10-11 18:52 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-10-11 18:52 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-10-11 18:52 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-10-11 18:52 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-10-11 18:49 737,792 --a------ C:\Windows\System32\inetcomm.dll
2007-10-11 18:49 84,480 --a------ C:\Windows\System32\INETRES.dll
2007-10-11 18:48 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-09-27 00:07 <DIR> d-------- C:\Program Files\iWin

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 17:42 --------- d-----w C:\ProgramData\AntiVir PersonalEdition Classic
2007-10-11 17:41 --------- d-----w C:\Program Files\Windows Mail
2007-10-11 16:50 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-11 16:50 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 16:50 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-09-26 10:59 174 --sha-w C:\Program Files\desktop.ini
2007-09-25 09:30 --------- d-----w C:\Users\lidija\AppData\Roaming\Image Zone Express
2007-09-21 09:58 --------- d-----w C:\Program Files\Windows Calendar
2007-09-21 09:41 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-09-21 09:41 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-09-21 09:41 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-09-21 09:41 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-09-21 09:41 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-09-21 09:41 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-09-21 09:41 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-09-21 09:41 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-09-21 09:41 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-09-21 09:41 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-09-21 09:41 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-09-21 09:41 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-09-21 09:41 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-09-21 09:41 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-09-21 09:41 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-09-21 09:41 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-09-21 09:41 134,656 ----a-w C:\Windows\System32\dps.dll
2007-09-21 09:41 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-09-21 09:41 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-09-10 11:06 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-09-10 11:06 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-09-10 11:06 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-09-10 11:06 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-09-10 11:06 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-09-10 11:06 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-09-10 11:06 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-09-10 11:06 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-09-10 11:06 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-09-10 11:06 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-09-10 11:05 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-09-10 11:05 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-09-10 11:05 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-09-10 11:05 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-09-10 11:05 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-09-10 11:05 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-09-10 11:05 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-09-10 11:05 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-09-10 11:05 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll
2007-08-24 12:07 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-08-24 12:07 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-08-24 12:07 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-08-24 12:07 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-08-24 12:06 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-08-24 12:06 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-08-24 12:06 33,624 ----a-w C:\Windows\System32\wups.dll
2007-08-24 12:06 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-08-24 12:06 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-08-16 10:36 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-08-16 10:34 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-08-08 19:09 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-08-08 19:09 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-08-08 19:09 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-08-08 19:09 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-08-08 19:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-08-08 19:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-04-20 19:24 0 ----a-w C:\Users\lidija\AppData\Roaming\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-13 23:13]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-28 14:14]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-28 14:17]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-28 14:13]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 18:27]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-01-16 01:17]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 18:47]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" [2007-05-11 17:03]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10]

R2 ASLDRService;ASLDR Service;C:\Program Files\ATK Hotkey\ASLDRSrv.exe
R2 ghaio;ghaio;\??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\system32\DRIVERS\ewusbmdm.sys
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
R3 WCPU;WCPU;\??\C:\Program Files\P4G\WCPU.sys
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw3v32.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc
AutoRun\command - F:\AutoRun.exe
AutoRun\command - F:\AutoRun.exe
AutoRun\command - G:\AutoRun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 19:00:37 C:\Windows\Tasks\WebReg Deskjet F300 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-19 22:53:32
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:28, on 19.10.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\Explorer.exe
C:\Users\lidija\Downloads\schutz\HiJackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B020C779-5E69-4EC3-9FAA-154C40D8D142}: NameServer = 194.24.128.100 81.3.216.100
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5135 bytes



so, dass ist mein endergebnis!!!
Seitenanfang Seitenende
19.10.2007, 23:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

Kam da nur ein Pop-Up auf ein Webseite?
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 23:18
...neu hier

Themenstarter

Beiträge: 6
#7 ja.. ich bin schon total durch den wind.. danke übrigens für deine geduld und hilfe
Seitenanfang Seitenende
19.10.2007, 23:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Solange neben der Uhr kein Pop-Up kommt ist alles in ordnung ;)

Entferne CombiFix
Start > Ausführen>Kopiere rein ComboFix /u OK
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 23:27
...neu hier

Themenstarter

Beiträge: 6
#9 er reagiert nicht auf das "entfernen" - ich kann den text nicht einfügen

mach ich was falsch?
Seitenanfang Seitenende
19.10.2007, 23:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Rechtsklick auf ComboFix.exe genuegt auch um es zu entfernen
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 23:46
...neu hier

Themenstarter

Beiträge: 6
#11 ahso :-)

ok, also ich brauche mir keine sorgen zu machen, weder wegen diesem winfixer noch wegen der meldung von antivir bezüglich hijack.. gut so..

danke vielmals!!!!!!
Seitenanfang Seitenende