WinFixer 2005

  • #1
P

pioc

Guest
Ich habe jetz auf einmal das Programm WinFixer 2005 auf meinem Rechner. Wer kennt sich damit aus und kann mir helfen, wie ich dieses lästige Programm wieder von meinem Rechner herunterbekomme. Mit einen deinstalieren über die Systemeinstelleungen/Software klappt dasleider nicht. Ständig erscheint auch jetzt deren Webseite, wenn ich im Internet surfe
 
  • #2
Probiere mal das:

HijackThis

Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick einfügen
 
  • #4
Hallo ich habe auch das Problem mit Win Fixer 2005 Installer,es erscheint immer die website von WinFixer sobald ich im Internet surfe,das regt voll auf.Kann mir bitte jemand helfen?Das wäre echt gut.

[email protected]
 
  • #8
PCDpan_fee schrieb:
klar, steht ja auch hier im Info1 Link drin ::)
PCDpan_fee schrieb:
WinFixer Infolinks lesen:
Zum Vergrößern anklicken....

pan_fee
Zum Vergrößern anklicken....

bei diesem Winfixer - PopUp handelt es sich nicht um einen Backdoor (Namensgleichheit ist Zufall) , sondern um eine Look2Me-Variante, die man mit den Tools auf meiner Seite + manuellem Loeschen muehelos entfernen kann .



Gruss
Sabina
 
  • #9
na da sieht doch gleich jeder Anfänger oder NORMALuser sofort durch [/ironie off]

Also ich habe das Program HijackThis noch nicht durchgeführt, dafür aber im abgesicherten Modus Spybot Search&Destroy, Ad-Aware, F-Secure und FreeAV laufen lassen, die ab und an paar Dateien und Fehler gefunden haben.
Per Program RegCleaner habe ich das Programm aus den Autostart genommen und noch die Registryeinträge gesäubert.
Danach noch unter C:\Programme\Gemeinsame dateien\ den Ordner WinSoft gelöscht und alle temporären Ordner der gesamten Nutzer.

Neustart und das Problem war VORERST behoben -> mind. 24 Stunden bis ich wieder eine bestimmte Internetseite besuchte.

Hier sollte erwähnt werden, das WinFixer sich bei WIN XP Home SP1 mit allen Updates trotzem wieder installiert, wenn man eine infizierte Internetseite wie Ebay aufruft. Google, Herstellerseiten und andere konnte ich vorher ohne Probleme besuchen und nix passierte. Bi ich halt www.ebay.de mal wieder besuchte.

Ein Rechner mit SP2 juckt das herzlich wenig.

PS.: Ich gehe per DSL-Router mit konfigurierter Firewall ins Netz ;)

Also Leute, wenn Ihr Win XP mit SP1 habt und ins Internet geht, AUFPASSEN.
 
  • #10
Zitat:
na da sieht doch gleich jeder Anfänger oder NORMALuser sofort durch [/ironie off]

ist schon richtig, der Normaluser kann mit den Daten auf meiner Seite wenig anfangen, deshalb sollte er auch nichts allein versuchen, (obwohl die Tools auf der Seite verlinkt sind), sondern in einem Sicherheitsforum Hilfe suchen ;)

Gruss
Sabina
 
  • #11
Ich hab eine Frage! Ich kenn mich mit Viren und überhaupt mit dem PC nicht wirklich aus! Also ich weiß das winfixer 2005 nichts gutes ist, aber was kann das auf meinem pc anstelln?  :) Ich versteh dieses ganze PC-Fach-Gerede nicht *hehe* wär nett, wenn mir das jemand erklärn könnte =)
greetz blondchen
 
  • #12
Mir gehts genauso! Habe keine Ahnung von Computersprache und vielleicht kann mir jemand bei meinen Fragen weiterhelfen:
ich habe auch den winFixer2005 auf dem rechner und jedesmal lösche ich ihn. Beim nächsten Start ist er aber wieder da. Ich habe von anderen in diversen Foren gelesen, dass dieses Ding (was auch immer es ist) ständig pop ups auslöst und/oder anstelle der Startseite auftaucht. Bei mir passiert nichts davon. Wenn ich den Rechner anstelle lösch ich es sofort und merke nichts mehr davon. Aber es taucht wie gesagt immer wieder auf.
Also:
wie bekomm ich das weg?
wie gefährlich ist der winFixer?
was kann er für Schäden anrichten?
kann ich alle Programme+ das Internet bedenkenlos nutzen, solange er immer wieder auftaucht?

es wär echt super, wenn jemand (wenn auch nur einen Teil) meine Fragen beantworten kann!

Grüße!     ;)  
 
  • #13
Hallo@ jaz

wir koennen es mal versuchen. Lade das HijackThis, genau nach Anleitung. Ich schaue mir das Log an und dann versuchen wir, den PC zu reinigen. ;)

HijackThis
[red]keine Direktlinks[/red]

Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick einfügen
 
  • #15
Hallo@PCDFlocke

Wir haben übrigens auch einen Tipp bei uns zu HijackThis
Zum Vergrößern anklicken....

klar, ich will dir nicht dzwischenpfuschen, es geht ja nur darum, dass der User HijackThis laedt und ins Forum kopiert bekommt.

Eine ausfuehrliche Anleitung fuer die Funktionen vom HijackThis sind wohl nur fuer leute, die sich damit auskennen ;)

Uebersetzung von der Originalseite
 
  • #16
Nee, nicht falsch verstehen, als dazwischenpfuschen hab ich das übehaupt nicht aufgefasst. ;)
Wollte den Link nur der Vollständigkeit halber anbringen, nicht mehr und nicht weniger :)
 
  • #17
Hallo Leute hab auch Probleme mit dem WinFixer 2005 u möchte ihn loswerden. Hab mit HiJackThis ein Log erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 16:48:57, on 16.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\powerman.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [powerman] C:\WINDOWS\System32\powerman.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBGroup] C:\Aeris\TOOLS\Allianz\BSA\VPMSRun\dll.32\MBGroup.exe C:\Aeris\TOOLS\Allianz\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini C:\Aeris\TOOLS\Allianz\BSA\VPMSRun\dll.32\mb.log
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NI.UWFX5U] C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8A00165-596F-4686-803A-9F05847262B8}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hoffe es kann mir jemand helfen!

Danke

MARC
 
  • #18
Hallo@Brick Top

CCleaner--> loesche alle *temp-Datein


cleaner.gif


KillBox

Anleitung: (bebildert)


?Delete File on Reboot <--anhaken

reinkopieren:

C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

und klicke auf das rote Kreuz,
wenn gefragt wird, ob Do you want to reboot? ----> klicke auf yes

PC neustarten

#öffne das HijackThis-->> Button scan -->> Häkchen setzen -->> Button Fix checked -->> PC neustarten

O4 - HKLM\..\Run: [NI.UWFX5U] C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

PC neustarten

scanne mit Ewido und poste hier den Scanreport
 
  • #19
Ich bekomme vom Winfixer folgende Meldung: HINWEIS: Wenn ihr Computer in der Registerdatenbank oder im Dateisystem hat, könnte es unvorhersehbares oder erratisches Verhalten, Fröste, Abbrüche verursachen. Fixierung dieser Störingen kann ihre Computerleistung erhöhen und Datenverlust verhindern. Wollen Sie WinFixer 2005 instalieren, u ihren Computer auf freies zu überprüfen? (Empfohlen)

Ich habe die moglichkeiten OK und Abbrechen.
Ich bin WinFixer wegen Folgender sachen auf die schliche gekommen:
-Ich benutze Mozilla Firefox und in der Titelleiste steht Microsoft Internet Explorer
-Die Meldung ist etwas komisch z.b. zwischen Fröste+Abbrüche steht hier ein Komma eine normale Windosmeldung hätte warscheinlich und geschreiben.
-Was auf freies zu überprüfen heißen soll weiß ich auch nicht (komische Meldung)
-Wenn ich auf abbrechen klicke komme ich trotzdem auf die Seite

Ist die Spyware jetzt schon auf meinem Computer oder erst wenn ich die Datei herunterlade?
 
  • #20
hallo an alle ich habe auchdas problem mit diesem win fixer 2005 und dieses program habe ich schon downgeloadet. durgeführt! ich kann es aber nicht speichern denn mein antivirus programm plokiert mir er lasst es mich nicht speichern. ich hoffe es kann mir wer helfen! danke
 
Thema:

WinFixer 2005

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.966
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben