| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WinFixer 2005Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2005, 21:16
| #13 |
   |  WinFixer 2005 hmm.. @gefundeneviren103 ich glaube ich weiß, wie er entfernt werden kann: 1.lade dir clearprog runter und installiere es 2.führe es im abgesicherten modus aus, haken setzen bei "alles löschen" und klick auf löschen 3.dann lösche die datei smdat32.sys im ordner c:\windows\system32 (falls nicht angezeigt wird, klicke auf extras,ordneroptionen,ansicht -geschützte systemdateien ausblenden haken weg -inhalte von systemordnern anzeigen haken hin -alle dateien und ordner anzeigen haken hin -übernehmen, ok 4.lösche die dateien aDaamon.dll, ccprops.dll, cwmmdlg.dll, cygbkend.dll, dawsock.dll, dtband.dll, dznput.dll, is32_32.dll, kudcr.dll, mdrtdep.dll, mescp.dll, mgtext40.dll, MRHTML.DLL, MTHTML.DLL, mtrui.dll, mvimg32.dll, MZSTDFMT.DLL, nbshrui.dll, ndmarta.dll, ndwmsdrm.dll, njtshell.dll, nvmarta.dll, oeesvr.dll, ouengl32.dll, parfos.dll, pKutoenr.dll, qbv.dll, qvartz.dll, qvgr.dll, rFsctrs.dll, rQsdlg.dll, rVsdlg.dll, sftupdll.dll, sgndmail.dll, sotupdll.dll, szdpapi.dll, uaib.dll, untheme.dll, vgoy.dll, vgscript.dll, vmwwdm32.dll, vwrifier.dll, wg2help.dll, wknnls.dll, wnpdinfo.dll, wqiscmgr.dll, wunmm.dll, wvi.dll und wwhisn.dll im ordner c:\windows\system32 (jep ich weiß, aber danach sollte das system wesentlich sauberer sein) 5.lösche die ordner C:\Programme\NewDotNet\, C:\Programme\MyWay\, C:\Program Files\Altnet\ und C:\Programme\Gemeinsame Dateien\dqarlrac\ 6.gehe in den normalen modus, erstelle ein HJT Logfile wie es hier steht und poste es. soviel dazu.. zu winfixer: zuerst sollte eScan richtig im abgesicherten modus (wie die folgenden schritte) ausgeführt und die datei find.bat zum herausfiltern benutzt werden. kommt dabei ein RAT oder backdoor zum vorschein kommen, muss neuinstalliert werden. ich glaube (aufgrund des HJT-Logs) das die adware look2me damit in verbindung steht, dh. genutzt wird. deswegen sollte jegliche look2me-adware im abgesicherten modus gelöscht werden. auch ist "winfixer" häufig im ordner C:\Programme\WinAntiVirus 2005 Pro Trial\ oder C:\Programme\WinFixer 2005\ vorhanden außerdem auch dieser installer (der bereits erwähnt wurde) in downloaded program files, aber mit variierenden dateinamen. auch sieht man ihn nicht richtig wenn man in den ordner schaut. das heißt man muss ihn per kommandzeile löschen. also start,ausführen,cmd eingeben, ok klicken in der konsole cd c: eingeben und bestätigen cd windows eingeben und bestätigen cd downlo~1 eingeben und bestätigen del *.exe eingeben und bestätigen cd.. eingeben und bestätigen cd inf eingeben und bestätigen del *.dll eingeben und bestätigen konsole schließen dass der mozilla sich nun mit dem winfixer öffnet deutet auf gehijackte winsocks hin - er sendet einen request an das system, dass sich die url www.winfixer.com öffnen möge - das tut er mit dem standardbrowser. also handelt es sich vermutlich um eine fremde winsockdatei die das verursacht, weshalb man lspfix runterladen und ausführen sollte. meist reicht es, auf finish zu klicken. in HJT sollten jetzt lediglich ein paar verdächtige hijackthiseinträge entfernt werden (momentan weiß ich nicht welche - ich arbeite aber daran) nen versuch finde ich isses auf alle fälle wert  *winfixer-remove-anleitung wird noch ergänzt* Geändert von Chris14 (12.08.2005 um 21:22 Uhr) |
| Themen zu WinFixer 2005 |
| board, danke, empfohlen, fixer, nette, verschiedene, verschiedenen, winfixer |
Baum-Darstellung