Also erst mal Hallo

Ich hatt schon mal einen thread hier erstellt, der aber gelöscht wurde.
Ich war lange eit nicht da und jetzt ist er weg.

aber nun zm thema:

Ich habe drei viren auf dem Computer die Sachen post ich weiter unten.
Dann hab ich das problem, das sich alle 5 min ein Tab öffnet im Internetexplorer mit verschiedenen seiten, zum beispiel eine seite für eine Virensoftware.
wenn ich das laden nicht verhindere, will es einfach mein system durchsuchen.
dann kommt die meldung: soll ich system auf viren gecheckt werden usw. und ich drück auf abbrechen kommt die meldung das des irgendwie doch gemacht wird

oder wie gerade wieder die internetseite
h**p://85.12.25.85/trafc-2/rfe.php?cmp=vm_mg_ff_nonusa_fail&nid=ec&uid=F3822F1C353611DB8EFC00167647FA98&guid=b0296aed+BF20808EDF77455EA9979437DF231ABD&lid=domain%3E&url=http%3A% 2F%2Fwww.domain.de%2F&affid=862

aber der bildschirm ist weiß

Dazu kommt noch, das wenn ich einen ordner öffne und auf eine datei klicke, der Computer sich neu startet, nicht der ganze computer, sondern die Ordner werden alle geschlossen und der hintergrund ist kurz weg und kommt nach na halben minute wieder.

Hier meine Log Files:

HiJack This:
Nicht möglich, des system wird gecheckt, aber wenns fertig ist kommt die fehlermeldung das es einen fehler verursacht hat und gschlossen wird.


Avira AntiVIr: sry den post ich morgen weil des scannen dauert weng länger...

Edit: hier die LogFile
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 25. Oktober 2006 21:02

Es wird nach 529859 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: PC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 03.10.2006 12:43:24
AVSCAN.DLL : 7.0.0.45 41000 03.10.2006 12:43:24
LUKE.DLL : 7.0.0.47 118824 03.10.2006 12:43:24
LUKERES.DLL : 7.0.0.47 9256 03.10.2006 12:43:24
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 06:13:35
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:43:26
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 14:49:20
ANTIVIR3.VDF : 6.36.0.163 34304 21.10.2006 14:49:55
AVEWIN32.DLL : 7.2.0.32 1880576 20.10.2006 14:49:57
AVPREF.DLL : 7.0.0.2 23080 03.10.2006 12:43:24
AVREP.DLL : 6.36.0.144 876584 18.10.2006 14:49:20
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 03.10.2006 12:43:30
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 03.10.2006 12:43:24
RCIMAGE.DLL : 7.0.0.74 1642536 03.10.2006 12:43:01
RCTEXT.DLL : 7.0.1.4 77864 03.10.2006 12:43:01

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,A,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 25. Oktober 2006 21:02


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 18 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!KillBox\qoppq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45afb575.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\oqtsdjhv.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\Unwichtige Sachen\Streamprogramme.rar
[0] Archivtyp: RAR
--> Streamprogramme\PPLive\Plugins\xpsp2.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Virkel.A.8
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\SoftwareDistribution\EventCache\{ED5C67A7-5FBB-4CA6-AAE0-B39BC3C3EEF6}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\efcdedb.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINNT\system32\ewyfabgs.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\htcgftxe.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\mljggfc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\pdmvrvet.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\sloxiaog.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\timcadvs.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\vvuloutf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\xqiysfdb.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\dbustrcm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\Temp\win5C.tmp.exe
[FUND] Ist das Trojanische Pferd TR/MultiDrop.IA.3
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Web\printers\caeky.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 25. Oktober 2006 22:28
Benötigte Zeit: 1:26:38 min

Der Suchlauf wurde vollständig durchgeführt.

3673 Verzeichnisse wurden überprüft
114142 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
10 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1143 Archive wurden durchsucht
21 Warnungen
1 Hinweise



Und dennkt euch oben nix bei den streamingprogrammen,sind nur programme zum Fernseher schaun in china

Hat den keiner ne ahnung

Hallo,
ich mache es mir mal genau so einfach wie du....
Google nach den Pferdchen...
wenn du dabei was lesen kannst,daß wie "besitzt Backdoorfunktion " solltest du Neuaufsetzen ,da dein System als kompromitiert gelten muß
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\htcgftxe.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\mljggfc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\pdmvrvet.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\sloxiaog.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\timcadvs.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\vvuloutf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\xqiysfdb.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
Irrlicht

ähm und wie muss ich de s machen und was sit edes?
sry ich kenn mich bei solchen sachen net so gut aus...

Zitat:

Zitat von Number10

ähm und wie muss ich de s machen und was sit edes?

Goldene Regel 4. Schreibe in verständlichem Deutsch ... Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

Zitat:

sry ich kenn mich bei solchen sachen net so gut aus...

Dafür gib es hier der Themenbereich: Anleitungen, FAQ und Links

Hallo,

Zitat:

Zitat von irrlicht

ich mache es mir mal genau so einfach wie du....
Google nach den Pferdchen...
Irrlicht

Ich habe mich wegen diesem Idiotischen Posting hier mal extra registriert.

Denn ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem
WinXP das ich aber selten nutze eingefangen.

Weiterhin habe ich danach gegoogelt und bin doch direkt auf dies hier gelandet....

Tja, wenn man dann im Googel dieses "Forum" relativ oben in der Suche
angezeigt bekommt und dann noch anhand der Domain erwartet hier
richtig zu sein, und dann nur so eine "Argogannte unqualifizierte" Antwort findet....... (den Rest Spare ich mir)

Wenn man doch schon so schlau sein will,
sollte man doch erst mal selbst das Gehirn einschalten....

1. deine Antwort ist nur Flame

2. mit solchen Antworten eröht man auch ein schlechteres Such/treffer Ergebniss bei google, da dieser Thread immer noch nicht "gelöst" wurde und der Poster eben dann das selbe wo anderst fragt, wenn hier dann wieder ein oberschleuer das gleiche Antwortet geht das Spiel immer weiter....

3. Wenn ich schon so einen Müll als Antwort poste, sollte man wenigsten soviel Anstannt haben und die Lösung dazuschreiben oder den Link zur Lösung posten, damit wird dann eben auch Personen geholfen die eben "googeln" wie ich!

4. So ich werde nun weiter googeln, da diese Board wohl nur vom Domainnamen her hilft aber doch unqualifiziert ist.

5. Natürlich könnt Ihr das Posting Löschen und mich Sperren, glaube kaum das ich Qualifizierte Antworten bzw. Hilfe erhalte da dieser für euch "Lächerliche" Thread ja immer noch "ungelöst" ist.....

Schönen Sonntag noch....

Zitat:

Zitat von Egle

Denn ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem
WinXP das ich aber selten nutze eingefangen.

Und, hast du einen Weg gefunden WINFIXER zu entfernen?

Zitat:

Wenn man doch schon so schlau sein will,
sollte man doch erst mal selbst das Gehirn einschalten....

Das hast du in deinem Fall getan, du hast gegoogelt!

Zitat:

1. deine Antwort ist nur Flame

Zitat: "Doch wird Flame inzwischen gerne für aggressive Beiträge ohne Sachbezug verwendet."

Zitat:

3. Wenn ich schon so einen Müll als Antwort poste, sollte man wenigsten soviel Anstannt haben und die Lösung dazuschreiben oder den Link zur Lösung posten, damit wird dann eben auch Personen geholfen die eben "googeln" wie ich!

Regel Nr.1:

Zitat:
1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

Zitat:

4. So ich werde nun weiter googeln, da diese Board wohl nur vom Domainnamen her hilft aber doch unqualifiziert ist.

Dieses Board ist von Usern für User...ich kriege kein Geld dafür, also kann ich (und auch die Anderen!) von den Hilfesuchenden "verlangen" sich selbst ein bisschen zu bemühen! Sollte dies nicht akzeptiert werden, können sich die TO auch gerne einer kostenpflichtigen Hotline oder eines Vor-Ort-Service bedienen!

Zitat:

5. Natürlich könnt Ihr das Posting Löschen und mich Sperren, glaube kaum das ich Qualifizierte Antworten bzw. Hilfe erhalte da dieser für euch "Lächerliche" Thread ja immer noch "ungelöst" ist.....

Schönen Sonntag noch....

Soviel zum Thema -> winfixer entfernen - Google-Suche

Da gibt es haufenweise Anleitungen, aber egal ...

Zitat:

ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem WinXP das ich aber selten nutze eingefangen.

Trojaner bzw. die Autoren deren sind clever. Anders ist es mit denjenigen , die Trojaner einfangen.

Zitat:

Zitat von Egle

...{nonsence}...

Wenn man sich nur solches Postings wegen hier anmeldet, hat man ein Problem, das mit den Trojaner nichts am Hut hat.

@Egle
PLONK

SCNR