Winfixer 2005

Dieses Thema im Forum "Windows" wurde erstellt von skylin3r, 2. Oktober 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. Oktober 2005
    also... seitdem ich dod:s instaliert hab ommt immer son *******s pop up wo winfixer 2005 drin steht und das ich den instalieren soll um meinen rechner u scannen

    also das es nen trojaner is weis ich mitlerweile aber ich hab nich wirkich herausgefunden wie ich den wegbekommen

    hat jemand den auch /gehabt und ihn vlt wegbekommen der mir sagen könnte wie der weg geht ?

    der bekommt nen 10er ^^

    das nervt nämlich ziehmlich
     
  2. 2. Oktober 2005
    War im Inet so en Fenster wo dann download Empholen ich kenn einen der hat dat auch gemacht ich hab dem dann kaspersky antivirus 2006 gegeben der hats durch laufen lassen und dann gelöscht
     
  3. 2. Oktober 2005
    hmm... hab nur antivir durchlaufne lassen und der hat was gefunden und gelöscht aber nach dem nächsten ma dod starten wars wieder da werds ma mit kaspersky versuchen danke
     
  4. 2. Oktober 2005
    1. laut mic rosoft selbst gibt es keinen zuverlässigen weg, ein einmal befallenes system von malware wieder zu säubern.

    -> mach dein system platt,
    ganz platt.
    (nicht nur c: sondern alle partitionen)

    2. ich weiß, damit kann keiner leben.
    deshalb gibt es programme wie hijackthis

    HijackThis Logfileauswertung

    saugen, starten, scannen, logfile auswerten, und fixxen.
    bei problemen die ursprüngliche logfile hier posten.
    (diesen TAG nehmen
    Code:
     !!!)
    
    3. pest patrol.
    ist ein adware und spyware scanner der auch gute ergebnisse beim finden von hijackern zeigt.
    alternativ spybot oder adaware.
    oder alles zu sammen, kann ja nicht schaden
    (nur nicht von allem die echtzeitscanner aktivieren)
    
    4. kaspersky V.5 (besser wäre noch Version 4.5, aber die gibt es nirgendswo mehr)
    ist der virenscanner, mit dem zuverlässigsten scanner. (lt meinen erfahrungen, und vielen testberichten)
    
    dann sollte es eigentlich sauber sein. 
    eigentlich
    weil man da nie sicher sein kann.
    
    
    5. brain Version 1.0 einschalten, und beim nächsten mal darauf achten, dass man viren gar nicht mehr auf den pc lässt.
    
    6. in zukunft mit einem anderen browser als dem IE surfen. (Opera/ Firefox)
    zumindest im IE Active X komplett ausmachen.
     
  5. 2. Oktober 2005
    also ich hba mein system vor 4 tagen ers neu gemacht deswegen kommt das schonmal nich infrage^^

    Code:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\AVP6\avp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\D-Tools\daemon.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Kaspersky Lab\AVP6\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Programme\CursorXP\CursorXP.exe
    C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Trillian\trillian.exe
    C:\Programme\Steam-Down\Steam-Down.exe
    C:\Programme\Steam-Down\Steam.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\skylin3r\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {F51A4C93-B55C-3C1E-223C-1A378BC02AA5} - C:\DOKUME~1\skylin3r\ANWEND~1\TOOLSL~1\FILMTWO.exe (file missing)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [CursorXP] "C:\Programme\CursorXP\CursorXP.exe" -s
    O4 - HKCU\..\Run: [support name] C:\DOKUME~1\skylin3r\ANWEND~1\LIVEPI~1\site grid.exe
    O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
    O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C26D08-8C00-476A-B208-2B9C3DFD79FE}: NameServer = 192.168.0.1
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    hab ma highjackthis durchlaufen lassn das is raus gekommen ^^

    ich hab kein ahnung wie man das auswertet aber naja könnt ihr euch ja ma anguggen
     
  6. 2. Oktober 2005
    ääähhhmm welche version von kaspersky nutzt du eigentlich?
    warum ist die nicht aktiviert?

    ich schlage mal vor, du löschst kaspersky, und installierst neu.
    es sieht so aus, als ob dein kaspersky infiziert ist.
    suche nach einem anderen virenscanner
    folgende dinge sollten da in version 2005 oder V5 nicht sein.

    C:\Programme\Kaspersky Lab\AVP6\avp.exe
    C:\Programme\Kaspersky Lab\AVP6\avp.exe
    O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
    O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
    O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe

    k. also
    besuche diese seite
    Jottis Malwarescanner
    lade folgende dateien dort hoch, und lass sie scannen.
    AVP.EXE und scieplugin.dll

    O4 - HKCU\..\Run: [support name] C:\DOKUME~1\skylin3r\ANWEND~1\LIVEPI~1\site grid.exe

    C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

    O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

    die fettgeschreibenen dateien auch dort scannen lassen


    und diese dinge kannst du in hijackthis direct selbst fixxen lassen.
    O2 - BHO: (no name) - {F51A4C93-B55C-3C1E-223C-1A378BC02AA5} - C:\DOKUME~1\skylin3r\ANWEND~1\TOOLSL~1\FILMTWO.exe (file missing)

    O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)

    O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)

    so,
    wie geht es weiter.

    du lädst die dateien bei jotti hoch, und alles das infiziert ist, wird mit hijackthis gefixxed, und manuell nochmal kontrolliert, ob auch tatsächlich gelöscht.
    dann brauchst du einen neuen virenscanner (Kaspersky von woanders saugen)
    dann achte darauf, dass kaspersky auch aktiviert ist. !!!

    dann mach auch mal nach dem fixxen, einen scan mit hijackthis im abgesicherten modus.

    also mal im ernst, da ist ne menge nicht so, wie es sein sollte.
    (nach meiner einschätzung)
    deshalb wenn die ersten dateien infiziert sind, dann mach dein system neu !!!
    (PS, aber das ergebnis des virenscans bei jotti der klogon.dll möchte ich ganz gerne vorher wissen, die sehe ich nicht zum ersten mal in einem logfile, und keiner kann mir sagen, wo die herkommt.)

    mfg spotting
     
  7. 2. Oktober 2005
    ich benutz kaspersky antivirus 2006 beta ^^

    deswegen steht da avp6
    und
    C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe is das tool was meine w-lan karte braucht damit sie funzt ^^
    und kaspersky is aktiviert

    Zu en jotti ergebnissen:
    acp.exe=NIX
    scienplugin.dll=NIX
    site grip.exe= hat kaspersky inzwischen gelöscht
    klogon.dll=NIX
     
  8. 2. Oktober 2005
    Hi,

    vlt. helfen dir diese Seiten weiter:

    1. Winfixer2005
    2. Winfixer 2005
    Sicherheit im Internet

    mehr Hilfe kann ich leider nicht anbieten
     
  9. 2. Oktober 2005
    K, das könnte einiges erklären.
    dann ist der auch aktiv (sieht man unter dem schlüssel O4)
    nun, dann weiter mit deinem problem.

    mein Vorredner hat da ein paar nützliche Links gepostet.

    da gab es unter anderem einen eintrag, der darauf verwies, dass mit einer systemwiederherstellung das problem umgangen werden kann.

    vlt solltest du das einmal probieren, und dann versuchen, die dateien wie unter dem zweiten link gut angegeben zu löschen.

    aber wie ich schon am anfang sagte, eine neuinstallation wäre am einfachsten. sofern du dabei alle dateien löschst.

    PS
    Danke.

    mfg spotting
     
  10. 3. Oktober 2005
    hmm...

    die ganzen datein die ich da löschen soll sind bei mir garnich und auch noch nie gewesen ^^

    naja is egal das pop up kam nur bei dod:s bei nix anderem komischerweise kommt es jetz nimmer dabei hab ich nur kaspersky durchlaufen lassen ^^

    naja was fürn unterschied zwischen kaspersky und antivir doch existiert

    fehler behoben

    ~DICHT~
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.