Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?

WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?


Log-Analyse und Auswertung: WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.10.2005, 13:56   #1
zwilling
 
WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? - Standard

WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? LogFile mit dabei


Hallo zusammen,

bin in letzter Zeit häufiger zum Installieren des WinFixer 2005 aufgefordert worden. Dabei ist zeitgleich der IE aufgegangen (arbeitete eigentlich nur mit Mozilla, brauche aber IE für MS Updates).
Jetzt zu meiner Frage, was macht der WinFixer und wie bekomme ich ihn wieder los. Habe mein aktuelles LogFile angehängt.
Schon mal Danke für eure Hilfe!

Logfile of HijackThis v1.99.0
Scan saved at 13:48:14, on 31.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sophos\Remote Update\cachemgr.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\Remote Update\imonitor.exe
c:\Programme\LRZ VPN Client\vpngui.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\PROGRA~2\Altnet\DOWNLO~1\adm4005.exe
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124098379941
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128593912683
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3927B08-2031-44E0-B15D-B98BA3AE4287}: Domain = lrz-muenchen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3927B08-2031-44E0-B15D-B98BA3AE4287}: NameServer = 10.156.33.53,129.187.16.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lrz-muenchen.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lrz-muenchen.de
O23 - Service: Sophos Cache Manager - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS

[edit]
links entfernt
[/edit]
Geändert von GUA (31.10.2005 um 17:05 Uhr)

Alt 31.10.2005, 14:17   #2
stupormundi
 
WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? - Standard

WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?


Servus, Zwilling!
Deinstalliere P2P Networking via Systemsteuerung-->Software
Zitat:
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
...
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Dann sollten die Popups verschwinden!
Zusätzliche Info hier http://labs.paretologic.com/spyware....2P%20Installer
hoffe das hilft Dir
stupormundi
__________________

__________________
Alt 31.10.2005, 14:29   #3
zwilling
 
WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? - Standard

WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?


Hallo stupormundi,

vielen Dank für den Tip, ich werds probieren und mal sehen, ob sich noch PopUps melden. Wegen dem anderen Thread: dachte erst ich wär im falschen Forum!
__________________
Antwort

Themen zu WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?
acrobat, adobe, adobe reader, askbar, bho, danke, dateien, drivers, explorer, frage, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, mozilla, object, programme, remote, shockwave, software, sophos, start, system, system32, updates, wieder weg, windows, windows xp


« my logfile :) | Hilfe Pop Ups »


Ähnliche Themen: WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?


  1. Webssearches.com wieder da - oder hab ich es gar nicht richtig entfernt?
    Log-Analyse und Auswertung - 05.07.2014 (24)
  2. wie bekomm ich Smartaddressbar.com wieder los?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (14)
  3. sbcvvhost_win86... schon wieder! oder immer noch?
    Log-Analyse und Auswertung - 02.01.2012 (12)
  4. BKA-Trojaner wieder da..oder nie verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (7)
  5. Wie bekomm ich die Malware wieder weg? -Antimalware Doctor-
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (6)
  6. Pc friert immer wieder ein oder rebootet
    Log-Analyse und Auswertung - 21.12.2009 (0)
  7. Wie bekomm ich das Pferdchen wieder weg?!?
    Log-Analyse und Auswertung - 10.10.2007 (2)
  8. WINFIXER...hab ich ihn nun? Oder Nicht? Wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2006 (15)
  9. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  10. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  11. wieder mal WinFixer
    Log-Analyse und Auswertung - 17.12.2005 (16)
  12. winfixer 2005 wie geht das wieder weg?
    Log-Analyse und Auswertung - 28.11.2005 (1)
  13. WIN32.NSAG.B -> Wie bekomm ich das wieder weg???
    Plagegeister aller Art und deren Bekämpfung - 11.11.2005 (8)
  14. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  15. Wie werde ich den WinFixer wieder los?
    Log-Analyse und Auswertung - 19.10.2005 (10)
  16. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? - Hallo zusammen, bin in letzter Zeit häufiger zum Installieren des WinFixer 2005 aufgefordert worden. Dabei ist zeitgleich der IE aufgegangen (arbeitete eigentlich nur mit Mozilla, brauche aber IE für MS - WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?...
Archiv
Du betrachtest: WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131