Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winfixer Problem (Trojaner)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2005, 20:00   #1
skydiver01
 
Winfixer Problem (Trojaner) - Standard

Winfixer Problem (Trojaner)



Hallo habe folgendes Problemchen
bekomme einfach diesen Verdammten Trojaner nicht weg

Log-file spuckte dies aus

Logfile of HijackThis v1.99.1
Scan saved at 19:57:31, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAHOAG~1\LOKALE~1\Temp\Rar$EX00.091\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAHOAG~1\LOKALE~1\Temp\Rar$EX00.654\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.planet-radio.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\pmkhh.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\wvwtt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131005921224
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/***/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18595620-2D83-4BC2-84D4-772775D12069}: NameServer = 217.237.150.33 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{18595620-2D83-4BC2-84D4-772775D12069}: NameServer = 217.237.150.33 217.237.150.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\SYSTEM32\pmkhh.dll
O20 - Winlogon Notify: wvwtt - C:\WINDOWS\System32\wvwtt.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)


was soll ich denn nun machen

Alt 04.12.2005, 20:04   #2
skydiver01
 
Winfixer Problem (Trojaner) - Ausrufezeichen

Winfixer Problem (Trojaner)



der virenscanner erkennt diesen kann ihn aber dann nicht entfernen

C:\WINDOWS\SYSTEM32\PMKHH.DLL

Ist das Trojanische Pferd TR/Dldr.ConHook.L
__________________


Alt 24.12.2005, 13:34   #3
meier4
 
Winfixer Problem (Trojaner) - Standard

Winfixer Problem (Trojaner)



Hallo,
in einem früheren Thread (Winfixer 2005 vom Juli diesen Jahres - leider geschlossen) wurde gefragt, wo der Winfixer herkommt.
Ich habe die ganze Diskussion nicht durchgelesen, glaube aber, daß die Herkunft noch nicht 100-prozentig klar ist.
Ich habe seit gestern die Aufforderung über IE, daß ich diesen runterladen soll. Alle Versuche, auch diese Aufforderung zu löschen sind fehlgeschlagen.
Heute das selbe (hatte nur Mozilla offen und http://go.to/bluejack und bekomme dort http://a.as.eu.falkag.net/dat/brf/00/80/35/97html?......... als Art Werbelink mit der Aufforderung von http://de.winfixer.com/pages/scanner_de......... herunterzuladen, was ich natürlich nicht mache. Ist doch richtig?).
Falls jemanden noch was einfällt, Danke für die Hilfe!

Ralf
__________________

Alt 24.12.2005, 17:22   #4
hoerni26
 
Winfixer Problem (Trojaner) - Standard

Winfixer Problem (Trojaner)



hallo,
also mir macht dieser eintrag sorgen:
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

bin mir nicht sicher ob es nicht besser wäre das system komplett neu aufzusetzen??
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 24.12.2005, 17:36   #5
cronos
 
Winfixer Problem (Trojaner) - Standard

Winfixer Problem (Trojaner)



Hoerni hat völlig recht!
Bei dem genannten Eintrag handelt es sich um eine neue RBotVariante.
Daraus resultiert eine Kompromittierung des PCs und ein Neuaufsetzen mit anschließender Absicherung ist unumgänglich.
Dazu eine Anleitung.

__________________
Only cronos endures

Antwort

Themen zu Winfixer Problem (Trojaner)
adobe, antivir, avg, bho, dns, explorer, google, hijack, hijackthis, icq, internet, internet explorer, microsoft, msevents, object, pdf, problem, programme, software, system, system32, t-online, temp, trojaner, update, windows, windows xp




Ähnliche Themen: Winfixer Problem (Trojaner)


  1. Trojaner WinFixer / Virtumonde / Msevents / Trojan.vundo entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (2)
  2. Problem mit Winfixer
    Log-Analyse und Auswertung - 27.07.2008 (2)
  3. Winfixer 2005 Problem !
    Plagegeister aller Art und deren Bekämpfung - 27.11.2006 (18)
  4. Winfixer - bin am verzweifeln
    Log-Analyse und Auswertung - 08.11.2006 (1)
  5. Winfixer/Webhancer...?
    Log-Analyse und Auswertung - 09.08.2006 (4)
  6. Trojaner: WinFixer 2005
    Log-Analyse und Auswertung - 18.07.2006 (8)
  7. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  8. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  9. Problem mit Windows XP Pro und Winfixer
    Log-Analyse und Auswertung - 10.01.2006 (4)
  10. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  11. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  12. wieder mal WinFixer
    Log-Analyse und Auswertung - 17.12.2005 (16)
  13. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  14. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (27)
  15. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  16. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  17. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)

Zum Thema Winfixer Problem (Trojaner) - Hallo habe folgendes Problemchen bekomme einfach diesen Verdammten Trojaner nicht weg Log-file spuckte dies aus Logfile of HijackThis v1.99.1 Scan saved at 19:57:31, on 04.12.2005 Platform: Windows XP SP2 (WinNT - Winfixer Problem (Trojaner)...
Archiv
Du betrachtest: Winfixer Problem (Trojaner) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.