| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Winfixer Problem (Trojaner)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.12.2005, 20:00
| #1 |
| |  Winfixer Problem (Trojaner) Hallo habe folgendes Problemchen bekomme einfach diesen Verdammten Trojaner nicht weg  Log-file spuckte dies aus Logfile of HijackThis v1.99.1 Scan saved at 19:57:31, on 04.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Winamp\winamp.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MAHOAG~1\LOKALE~1\Temp\Rar$EX00.091\HijackThis.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MAHOAG~1\LOKALE~1\Temp\Rar$EX00.654\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.planet-radio.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\pmkhh.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\wvwtt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131005921224 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/***/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18595620-2D83-4BC2-84D4-772775D12069}: NameServer = 217.237.150.33 217.237.150.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{18595620-2D83-4BC2-84D4-772775D12069}: NameServer = 217.237.150.33 217.237.150.141 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: pmkhh - C:\WINDOWS\SYSTEM32\pmkhh.dll O20 - Winlogon Notify: wvwtt - C:\WINDOWS\System32\wvwtt.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) was soll ich denn nun machen |
|
04.12.2005, 20:04
| #2 |
| |  Winfixer Problem (Trojaner) der virenscanner erkennt diesen kann ihn aber dann nicht entfernen
__________________C:\WINDOWS\SYSTEM32\PMKHH.DLL Ist das Trojanische Pferd TR/Dldr.ConHook.L |
|
24.12.2005, 13:34
| #3 |
| | Winfixer Problem (Trojaner) Hallo,
__________________in einem früheren Thread (Winfixer 2005 vom Juli diesen Jahres - leider geschlossen) wurde gefragt, wo der Winfixer herkommt. Ich habe die ganze Diskussion nicht durchgelesen, glaube aber, daß die Herkunft noch nicht 100-prozentig klar ist. Ich habe seit gestern die Aufforderung über IE, daß ich diesen runterladen soll. Alle Versuche, auch diese Aufforderung zu löschen sind fehlgeschlagen. Heute das selbe (hatte nur Mozilla offen und http://go.to/bluejack und bekomme dort http://a.as.eu.falkag.net/dat/brf/00/80/35/97html?......... als Art Werbelink mit der Aufforderung von http://de.winfixer.com/pages/scanner_de......... herunterzuladen, was ich natürlich nicht mache. Ist doch richtig?). Falls jemanden noch was einfällt, Danke für die Hilfe! Ralf |
|
24.12.2005, 17:22
| #4 |
  | Winfixer Problem (Trojaner) hallo, also mir macht dieser eintrag sorgen: O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) bin mir nicht sicher ob es nicht besser wäre das system komplett neu aufzusetzen??
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
24.12.2005, 17:36
| #5 |
 | Winfixer Problem (Trojaner) Hoerni hat völlig recht! Bei dem genannten Eintrag handelt es sich um eine neue RBotVariante. Daraus resultiert eine Kompromittierung des PCs und ein Neuaufsetzen mit anschließender Absicherung ist unumgänglich. Dazu eine Anleitung.
__________________  Only cronos endures |
|
| Themen zu Winfixer Problem (Trojaner) |
| adobe, antivir, avg, bho, dns, explorer, google, hijack, hijackthis, icq, internet, internet explorer, microsoft, msevents, object, pdf, problem, programme, software, system, system32, t-online, temp, trojaner, update, windows, windows xp |
Linear-Darstellung
