Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wieder mal WinFixer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2005, 21:42   #1
dieGräfin
 
wieder mal WinFixer - Unglücklich

wieder mal WinFixer



guten abend
leute, ich bin der verzweiflung nahe. ich hab nun doch mal geschnallt, dass ich anscheinend dieses win-fixer-ding drauf hab.
Ich als absolute pc-null kann das natürlich wieder mal nicht beseitigen.
könnt ihr mir dabei helfen????
ich hab panda durchlaufen lassen und der hat mir jedenfalls schonmal die dateien gezeigt, die infiziert sind....das problem ist, dass ich sie nicht löschen kann. was mach ich denn nu?
könnt ihr einem laien irgendwie helfen? bitte bitte ganz einfach erklären. ich versteh sonst nicht mal die hälfte.
vielen dank im voraus für eure hilfe.

Alt 16.12.2005, 21:46   #2
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
poste erstmal ein HijackThis log für den Gesamtüberblick. Die Dateien bekommen wir schon gelöscht, das ist kein großes Problem.
Poste mal was Panda wo (genauer Pfad) findet.


Grüße Wildone
__________________


Alt 16.12.2005, 21:53   #3
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



also die dinger hat er mir angezeigt. Adware:Adware/SaveNow C:\PROGRA~\SAVE\SAVE.EXE
Adware:Adware/SaveNow C:\PROGRA~\Save\ACM.dll
Adware:Adware/SaveNow C:\PROGRA~\Save\Save.exe
Adware:adware/savenow C:\DokumenteundEinstellungen\Grfin\LokaleEinstellungen\Temp\saveinstwm.exe
Adware:adware/whenusearch C:\DokumenteundEinstellungen\Grfin\Startmen\Programme\WhenU
Adware:Adware/SaveNow C:\DokumenteundEinstellungen\Gräfin\LokaleEinstellungen\Temp\saveinstwm.exe
Adware:Adware/SaveNow C:\Programme\BearShare\Installer\saveinstwm.exe
Adware:Adware/SaveNow C:\Programme\Save\ACM.dll
Adware:Adware/SaveNow C:\Programme\Save\Save.exe
Adware:Adware/SaveNow C:\Programme\Save\SaveUninst.exe
Adware:Adware/SaveNow
C:\Programme\Save\saveupdate.exe




ach so....und das sagt dat HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:55:26, on 16.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Office50\SOINTGR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Gräfin\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.conventum-tenebrarum.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\Office50\SOINTGR.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {A569FC13-6042-4280-8135-B5B2053FB979} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{758AD51E-CB13-4DCF-95DC-0B29B140CF01}: NameServer = 192.168.6.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
__________________
__________________

Alt 16.12.2005, 21:56   #4
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
trotzdem noch das HijackThis log nachreichen. Gehe mal unter Systemsteuerung>>Software und deinstalliere (falls vorhanden) das Programm WhenU (o.ä.).


Grüße Wildone

Alt 16.12.2005, 22:01   #5
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



ist gemacht. HijackThis-Log nachgereicht. (siehe oben)
ich hoff, wir kriegen das in dieser nacht noch hin. morgen gehts heim...inclusive lappi. und von da kann ich nicht viel machen, zwecks mistiger internetverbindung

__________________
PC-Null des Jahres

Alt 16.12.2005, 22:05   #6
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
kommen die Popups noch nach der Deinstallation des Programms immernoch?


Grüße Wildone

Alt 16.12.2005, 22:09   #7
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



dieses WhenUSave lässt sich nicht deinstallieren. das hängt mit BearShare zusammen. jetzt hab ich bear-share runtergeschmissen (brauch es im prinzip auch nicht)....trotzdem lässt es sich nicht schmeißen. kommt folgende meldung:
WhenU Save is currently supporting the following free software application(s) on your computer:
BearShare
In order to safely and completely uninstall WhenU Save,
you must first remove the software application(s) above, which
your were able to download and use free of charge in exchange
for viewing ads from WhenU Save.

For assistance call the toll-free WhenU helpline, .....
__________________
PC-Null des Jahres

Alt 16.12.2005, 22:15   #8
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
hast du Bearshare über die mitgelieferte Uninstall Datei entfernt, oder über Systemsteuerung>>Software? Wenn nicht versuche das nochmal, wenn das nicht funktioniert müssen wir halt etwas rabiatere Methoden anwenden um WhenU zu deinstallieren.


Grüße Wildone

Alt 16.12.2005, 22:21   #9
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



hahaaa, es is weg.
ich hab den pc nochmal neu gestartet und dann das whenU gekickt.
wie kann ich mir jetzt sicher sein, dass das ding wirklich runter is? soll ich panda nochmal durchlaufen lassen?
und vor allem....wie schütze ich mich in zukunft vor diesen dingern?
__________________
PC-Null des Jahres

Alt 16.12.2005, 22:29   #10
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
also, schau mal ob die Ordner C:\Programme\Save und C:\Programme\Bearshare noch existieren, wenn ja lösche sie. Normalerweise ist das Programm über Deinstallation komplett zu beseitigen, also würde ich mir keine allzu großen Sorgen machen.
Lösche mal noch deine Tempdateien mit Cleanup!, dann kannst du noch mal zur Kontrolle Panda laufen lassen.
Zukünftig bleibt zu sagen einfach keine unseriösen Programme wie Bearshare installieren, und immer brav jeden Monat das Microsoftupdate machen, oder die automatische Updatefunktion aktivieren.



Grüße Wildone

Alt 16.12.2005, 22:57   #11
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



erstmal vielen vielen dank. hast mir schon sehr geholfen. da wär nur noch eins.
irgendwo is noch son ding. aber jetzt ist es wenigstens nur noch EINS und nicht mehr ELF!
panda sagt folgendes:


Adware:adware/whenusearch Not desinfected Windows Registry
__________________
PC-Null des Jahres

Alt 16.12.2005, 23:12   #12
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
hmm, das ist jetzt schwierig, da die Registry groß ist, und Panda nicht genau sagt welcher Key gemeint ist. Gleich mal vorneweg, es ist kein Beinbruch wenn ein verwaister Registryeintrag zurückbleibt, er kann keinen Schaden anrichten.
Du kannst dir mal das Programm Regseeker runterladen und erstens damit die Registry bereinigen (achte darauf das bei Backup ein Haken ist!) und zweitens mal nach WhenU in der Registry suchen und falls etwas gefunden wird den Eintrag posten.


Grüße Wildone

Alt 16.12.2005, 23:32   #13
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



HUCH?
der zeigt an "total 957"
und nu?
__________________
PC-Null des Jahres

Alt 16.12.2005, 23:44   #14
Wildone
 
wieder mal WinFixer - Standard

wieder mal WinFixer



Hallo,
du meinst jetzt wahrscheinlich bei der Registrybereinigung, oder meinst du bei der Suche nach WhenU?

Ersteres sind einfach überflüssige Einträge, das hat nichts mit Sicherheitsrisiken zu tun. Die Einträge kannst du alle entfernen, aber wie schon mal gesagt, achte darauf das der Haken bei Backup gesetzt ist.


Grüße Wildone

Alt 16.12.2005, 23:48   #15
dieGräfin
 
wieder mal WinFixer - Standard

wieder mal WinFixer



ich hab nach whenU suchen lassen. ich lösch das jetzt alles. der haken ist gesetzt. wo find ich die dinger dann?
__________________
PC-Null des Jahres

Antwort

Themen zu wieder mal WinFixer
absolute, dateien, einfach, fixer, guten, infiziert, laien, löschen, natürlich, nicht löschen, panda, problem, schei, schonmal, verzweiflung, winfixer



Ähnliche Themen: wieder mal WinFixer


  1. Winfixer - bin am verzweifeln
    Log-Analyse und Auswertung - 08.11.2006 (1)
  2. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  3. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  4. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  5. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  6. Winfixer will nicht weg
    Log-Analyse und Auswertung - 05.01.2006 (3)
  7. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  8. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  9. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  10. winfixer 2005 wie geht das wieder weg?
    Log-Analyse und Auswertung - 28.11.2005 (1)
  11. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (8)
  12. Trojaner, Add's und WinFixer
    Plagegeister aller Art und deren Bekämpfung - 05.11.2005 (2)
  13. WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?
    Log-Analyse und Auswertung - 31.10.2005 (2)
  14. Wer oder was ist WinFixer?
    Mülltonne - 31.10.2005 (1)
  15. Winfixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)
  16. Wie werde ich den WinFixer wieder los?
    Log-Analyse und Auswertung - 19.10.2005 (10)
  17. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (110)

Zum Thema wieder mal WinFixer - guten abend leute, ich bin der verzweiflung nahe. ich hab nun doch mal geschnallt, dass ich anscheinend dieses win-fixer-ding drauf hab. Ich als absolute pc-null kann das natürlich wieder mal - wieder mal WinFixer...
Archiv
Du betrachtest: wieder mal WinFixer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.