- #141
M
Manni7777
Bekanntes Mitglied
- Dabei seit
- 30.07.2004
- Beiträge
- 338
- Reaktionspunkte
- 0
- Ort
- Berlin natürlich
Gute Idee das!
Kiep on zörfing!
WinFixer 2005
Gute Idee das!
Kiep on zörfing!
- #142
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
Ganz genau so gehts mir auch, aber es ist an keine konkrete Aussage heranzukommen und ich hab schon Seiten aufgerufen, von denen ich bislang noch gar nicht wusste, dass sie überhaupt existieren. Trotzdem kommt bei mir einfach nie was, deswegen kann ich auch so überhaupt nicht nachvollziehen, was die betroffenen User denn gemacht haben könnten.Ehreng@st schrieb:
Schlußendlich sagen alle, sie wüssten es nicht mehr. Aha, wozu gibts denn eine gut gepflegte History bei allen Browsern?
Da könnte man die Links doch einfach mal per Mail verschicken oder ähnliches, wenn man sie nicht offen posten möchte. Letzten Endes bringt mich dieses Verhalten der User zu der Annahme, dass sie zwar vielleicht nicht wissen, woher es gekommen ist (glaube ich allerdings nicht unbedingt), aber die Seiten auch lieber nicht Preis geben wollen, damit man keine Rückschlüsse ziehen kann auf das, was sie wohl vorhatten...
Da aber eine solche Vielzahl von Usern betroffen ist, müssten sie eigentlich alle etwas gemeinsam haben, aber irgendwie finde ich diesen Punkt nicht, da die weiteren Informationen (also außer ich habe SpySheriff / WinFixer etc. hier mein Log) meist erst gar nicht gegeben werden. Da steht dann halt in 98% der Fälle, ich bin rumgesurft und plötzlich war es da.
- #143
°
//(°)(°)\\
Guest
könnt ihr mich mal kurz auf den stand der dinge bringen? mein erster eindruck von win fix war, dass es einfach eine art trojaner ist oder auf sonstige Weise meinem PC irgendwie schaden zu fügt. aber wieso steht oben auf dem Fenster internet explorer? Muss das dann nicht von Mircrosoft sein?
Auf der anderen seite können die doch eigentlich gar nicht wissen, wie meine Festplatte aussieht, dazu ham die doch gar keine berechtigung....
Könntet ihr mir mal bitte sagen, was ich jetzt davon halten soll??
Danke
Nick
Auf der anderen seite können die doch eigentlich gar nicht wissen, wie meine Festplatte aussieht, dazu ham die doch gar keine berechtigung....
Könntet ihr mir mal bitte sagen, was ich jetzt davon halten soll??
Danke
Nick
- #144
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
Frag doch Google mal. Ich wette, da gibts mehr als 1000 Seiten mit weiteren Informationen//(°)(°)\\ schrieb:
Richtig, der Kandidat hat 100 Punkte, der Internet Explorer ist von Microsoft.
Wer hat denn behauptet, dass sie das wissen würden?
- #145
°
//(°)(°)\\\\
Guest
ist eben nicht jeder so geskillt wie du....
dass internet explorer von microsoft ist, weiß ich auch. Wir reden hier jedoch aber von Win Fix.
Bei Google gibts genug, jedoch meistens nur links zu Chats, die auch nur verarscht wurden :'(
dass internet explorer von microsoft ist, weiß ich auch. Wir reden hier jedoch aber von Win Fix.
Bei Google gibts genug, jedoch meistens nur links zu Chats, die auch nur verarscht wurden :'(
- #146
S
smartie
Guest
Um herauszubekommen, wo man sich das Geraffel einfängt, bin ich dafür, dass die Betroffenen mal eine Liste der Software posten, die sie nicht korrekt lizensiert (d.h. gecrackt, fehllizensiert, etc.) einsetzen. Dazu sollte die Domains der Webseiten, wo die Cracks, Serials, etc. her sind, gepostet werden, aber bitte nicht klickbar, nur die Domain wäre wichtig (z.B. xyz.ba). Dann fehlen nur noch die Dateinamen der ausgeführten Dateien (meist EXE) in den Crack-Downloads und was dort geklickt wurde.
Auf Deutsch: Hosen runter und mit offenen Karten spielen.
So können wir nachvollziehen, was Sache ist, können auch gezielter bei Problem-Lokalisierung helfen (was nicht auf den Support der unlizensierten Programme abzielt). Euer System ist eh spätestens dann reif zum Neuinstallieren (IMHO), wenn in einem der vielen WinFixer- und SpySheriff-Threads ihr eure Probleme wiederfindet.
Für den Spruch War plötzlich da, ich weiß nicht woher. haben wir doch alle nur ein Lächeln über. Seien wir ehrlich, wir wissen alle, was und in welchem Maße auf fremden PCs abgeht. Dummstellen schafft Freizeit gilt hier nicht. Nur mit Zusammenarbeit wird das Ganze ein Schuh. Also bitte ein bisschen Ehrlichkeit zu sich selbst und anderen.
Probiert es doch einfach mal mit legaler Software, damit hat man solche Probleme einfach nicht. Dann braucht man Serial- und Crack-Seiten garnicht erst ansurfen.
Auf Deutsch: Hosen runter und mit offenen Karten spielen.
So können wir nachvollziehen, was Sache ist, können auch gezielter bei Problem-Lokalisierung helfen (was nicht auf den Support der unlizensierten Programme abzielt). Euer System ist eh spätestens dann reif zum Neuinstallieren (IMHO), wenn in einem der vielen WinFixer- und SpySheriff-Threads ihr eure Probleme wiederfindet.
Für den Spruch War plötzlich da, ich weiß nicht woher. haben wir doch alle nur ein Lächeln über. Seien wir ehrlich, wir wissen alle, was und in welchem Maße auf fremden PCs abgeht. Dummstellen schafft Freizeit gilt hier nicht. Nur mit Zusammenarbeit wird das Ganze ein Schuh. Also bitte ein bisschen Ehrlichkeit zu sich selbst und anderen.
Probiert es doch einfach mal mit legaler Software, damit hat man solche Probleme einfach nicht. Dann braucht man Serial- und Crack-Seiten garnicht erst ansurfen.
- #147
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
@unseren Gast:
Naja, dass der WinFixer _nicht_ von Microsoft ist versteht sich doch wohl von selbst, oder?
Das an jedem Fenster des IEs dransteht, dass du gerade den Internet Explorer benutzt war dir bisher noch nicht aufgefallen?
Informationen dazu hier: http://research.sunbelt-software.co...=misc.winsoftware.winfixer&threatid=40196
Nach erneuter Suche bin ich nun fündig geworden, habe einen netten blauen Desktophintergrund, ständige Popups und die Mitteilung in Form eines Baloontipps, dass mein System infiziert sei. Allerdings hat sich der Verdacht zumindest in diesem Fall erhärtet, denn diese Seite war alles andere als legal. Es ist eher eine Seite, um nicht gekaufte Software freizuschalten bzw. sich dort Tools herunterzuladen, die selbiges erledigen sollen.
Klar war auch hier der WinFixer einfach so da, allerdings weiß ich sehr genau, woher ich ihn denn habe...
Ich hab mal nen netten Screenshot gemacht: http://pcdflocke.wintotalforum.de/wtf/meine_VM.gif
Des Weiteren bin ich mir (fast) sicher, dass sämtliche Scanner wie Virenscanner, Ad-Aware oder Spybot erst _nach_ dem Befall des Systems installiert wurden.
Denn bei Aufruf der gleichen Seite mit nur einem installierten Virenscanner wurde ich nicht befallen, sondern erhielt folgende Warnmeldungen:
Naja, dass der WinFixer _nicht_ von Microsoft ist versteht sich doch wohl von selbst, oder?
Das an jedem Fenster des IEs dransteht, dass du gerade den Internet Explorer benutzt war dir bisher noch nicht aufgefallen?
Informationen dazu hier: http://research.sunbelt-software.co...=misc.winsoftware.winfixer&threatid=40196
Nach erneuter Suche bin ich nun fündig geworden, habe einen netten blauen Desktophintergrund, ständige Popups und die Mitteilung in Form eines Baloontipps, dass mein System infiziert sei. Allerdings hat sich der Verdacht zumindest in diesem Fall erhärtet, denn diese Seite war alles andere als legal. Es ist eher eine Seite, um nicht gekaufte Software freizuschalten bzw. sich dort Tools herunterzuladen, die selbiges erledigen sollen.
Klar war auch hier der WinFixer einfach so da, allerdings weiß ich sehr genau, woher ich ihn denn habe...
Ich hab mal nen netten Screenshot gemacht: http://pcdflocke.wintotalforum.de/wtf/meine_VM.gif
Des Weiteren bin ich mir (fast) sicher, dass sämtliche Scanner wie Virenscanner, Ad-Aware oder Spybot erst _nach_ dem Befall des Systems installiert wurden.
Denn bei Aufruf der gleichen Seite mit nur einem installierten Virenscanner wurde ich nicht befallen, sondern erhielt folgende Warnmeldungen:
- #148
E
Ehreng@st
Guest
Nachdem ich von Flocke den Link zur Seite bekam konnte ich die ganze Sache nachvollziehen.
Nach dem aufruf der Seite mit Firefox passierte erstmal garnichts!
Die gleiche URL im IE brachte jeden aktuellen Virenscanner zum rotieren. Andere Browser hab ich erstmal nicht getestet. Auch beim IE passierte erstmal nichts mehr nach dem deaktivieren von Java Script.
Die URL gehört eindeutig zur Crackzene wobei die Schadsoftware in der Werbung dieser Seite ihren Ursprung hat. Diese Werbung kann natürlich auch auf gleichartigen Seiten laufen.
Da die Seite keinen Deutsche ist lohnt es sich nicht weiter den Code zu untersuchen.
Nach dem aufruf der Seite mit Firefox passierte erstmal garnichts!
Die gleiche URL im IE brachte jeden aktuellen Virenscanner zum rotieren. Andere Browser hab ich erstmal nicht getestet. Auch beim IE passierte erstmal nichts mehr nach dem deaktivieren von Java Script.
Die URL gehört eindeutig zur Crackzene wobei die Schadsoftware in der Werbung dieser Seite ihren Ursprung hat. Diese Werbung kann natürlich auch auf gleichartigen Seiten laufen.
Da die Seite keinen Deutsche ist lohnt es sich nicht weiter den Code zu untersuchen.
- #149
R
Rentasad
Guest
Ich habe das PopUp bekommen, indem ich mir den FlashGet Downloadmanager gedownloaded und installiert habe. Die Testversion nötigt einem ständig IE-Werbepopups auf und nervt einen dadurch ständig.
Gruß
Rentasad
Gruß
Rentasad
- #150
R
rockstaa22
Neues Mitglied
- Dabei seit
- 15.12.2005
- Beiträge
- 1
- Reaktionspunkte
- 0
Hallo,
habe auch den WinFixer auf dem Rechner, habe mal mit HijackThis meinen log gezogen, hoffe ihr könnt mir helfen.
Logfile of HijackThis v1.99.1
Scan saved at 16:13:25, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TELEBAU\TELNET @DSL USB II\dslmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Rar$EX00.937\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/default_tc.asp
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0614] C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5LP_0001_0614NetInstaller.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-HEQEH.exe /REG
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [WinFixer2005] C:\Programme\WinFixer2005\uwfx5.exe /min
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/fkfkdsae.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c18.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://content.handyspider.com/sc.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer) - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 212.6.108.140 212.6.108.141
O20 - Winlogon Notify: AeDebug - C:\WINDOWS\system32\3dcom.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
habe auch den WinFixer auf dem Rechner, habe mal mit HijackThis meinen log gezogen, hoffe ihr könnt mir helfen.
Logfile of HijackThis v1.99.1
Scan saved at 16:13:25, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TELEBAU\TELNET @DSL USB II\dslmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Rar$EX00.937\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/default_tc.asp
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0614] C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5LP_0001_0614NetInstaller.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-HEQEH.exe /REG
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [WinFixer2005] C:\Programme\WinFixer2005\uwfx5.exe /min
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/fkfkdsae.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c18.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://content.handyspider.com/sc.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer) - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 212.6.108.140 212.6.108.141
O20 - Winlogon Notify: AeDebug - C:\WINDOWS\system32\3dcom.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
- #151
F
Flocke
Bekanntes Mitglied
- Dabei seit
- 10.02.2003
- Beiträge
- 9.332
- Reaktionspunkte
- 0
- Ort
- Rosenheim
Alternativ poste doch einfach mal deinen Verlauf, damit man mal was nachvollziehen kann.PCDSmartie schrieb:
- #152
A
Anti Windows
Guest
Ich lese und lese und lese aber am Ende kommt nix raus.
Gibt es kein Kostenloses Tool womit ich das Ding weg bekomme.
Und anschliessend ein Patch zum installieren damit das nicht mehr wieder kommt.
Kann ja nicht sein das ich jedes mal wenn ich den IE oeffne ich diese bloede Winfixer Warnung bekomme.
Ich bin gerade im Aussendienst in Amerika und mein Rechner nervt einfach nur noch.
Und es ist doch egal wo ich mir das einfange. Internet macht kein Spass mehr bei dem ganzen Schrott mit dem man sich beschaeftigen muss!!!!!!
Gibt es kein Kostenloses Tool womit ich das Ding weg bekomme.
Und anschliessend ein Patch zum installieren damit das nicht mehr wieder kommt.
Kann ja nicht sein das ich jedes mal wenn ich den IE oeffne ich diese bloede Winfixer Warnung bekomme.
Ich bin gerade im Aussendienst in Amerika und mein Rechner nervt einfach nur noch.
Und es ist doch egal wo ich mir das einfange. Internet macht kein Spass mehr bei dem ganzen Schrott mit dem man sich beschaeftigen muss!!!!!!
- #153
M
Manni7777
Bekanntes Mitglied
- Dabei seit
- 30.07.2004
- Beiträge
- 338
- Reaktionspunkte
- 0
- Ort
- Berlin natürlich
Bei mir hat dieses Tool :
http://www.scanspyware.net/
den Win Fixer wegbekommen. ALLE anderen, von Meikro-Beta bis AdAware, habens noch nicht mal erkannt.
Das Teil kostet aber.
http://www.scanspyware.net/
den Win Fixer wegbekommen. ALLE anderen, von Meikro-Beta bis AdAware, habens noch nicht mal erkannt.
Das Teil kostet aber.
- #154
P
PCDpan_fee
Guest
Manni7777 schrieb:
http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
Rogue/Suspect Anti-Spyware Products
ScanSpyware (scanspyware.net)
also mit Vorsicht zu geniessen!!!
pan_fee
- #155
M
Manni7777
Bekanntes Mitglied
- Dabei seit
- 30.07.2004
- Beiträge
- 338
- Reaktionspunkte
- 0
- Ort
- Berlin natürlich
Hallo PCDpan_fee.
***also mit Vorsicht zu geniessen!!!***
Darf ich das als verfrühten Sylvesterscherz auffassen?
Mit diesem Tool wurde ich den Win Fixer los!!!
Das Teil ist ein nützliches Tool und wobei bitte Vorsicht??
MfG
***also mit Vorsicht zu geniessen!!!***
Darf ich das als verfrühten Sylvesterscherz auffassen?
Mit diesem Tool wurde ich den Win Fixer los!!!
Das Teil ist ein nützliches Tool und wobei bitte Vorsicht??
MfG
Thema:
