[Spyware] Wie entferne ich Winfixer?
- Ersteller elsa49
- Erstellt am
Cesar
Froschpornopaparazzi
Auf verschiedenen Seiten von Google, hab ich einige lösungen gefunden.
Wollt nun nicht alles hier reinkopieren.
Aber guck mal selber
http://www.google.com/search?ie=UTF-8&q=winfixer
Wollt nun nicht alles hier reinkopieren.
Aber guck mal selber
http://www.google.com/search?ie=UTF-8&q=winfixer
Zuletzt bearbeitet:
Franz
assimiliert
Nun gut,
wirklich weiter bringen die Links bei Google nicht - viel Gerede, Geposte und
Wirrwarr.
Außerdem habe ich etwas gegen Schredderer.
XoftSpy bekam vor ca. 2 Wochen ein Update, u.a. auch für die Signatur des Trojaners.
Der Trojaner enthält einen Rootkit, was die ganze Sache noch etwas
schwieriger macht.
Die DemoVersion herunterladen, scannen und entfernen lassen.
Falls der Scanner wirklich versagen sollte, was ich nicht glaube, kann die ganze Prozedur auch mit
VundoFix durchgeführt werden.
Der kleine Scanner ist spezialisiert auf VirtuMonde Infektionen.
Symantek bietet übrigens auch ein solches Tool an (das ist klein Update für den Norton!).
Alle Programme in engl.
Noch ein kliner Tipp von mir für alle IE Benutzer:
In den erweiteten Einstellungen des Internet Explorers folgende Haken setzen:
- Nachfragen beim Herunterladen von signierten AktiveX Elementen"
- Herunterladen von unsignierten ActiveX Elementen verbieten
- Ausführen von ActiveX Elementen, die nicht als "sicher" gekennzeichnet sind, verbieten
Das wird zwar die Wenigsten zum Browserwechsel überreden, aber ein wenig sicherer ist der IE danach dann trotzdem.
wirklich weiter bringen die Links bei Google nicht - viel Gerede, Geposte und
Wirrwarr.
Außerdem habe ich etwas gegen Schredderer.
XoftSpy bekam vor ca. 2 Wochen ein Update, u.a. auch für die Signatur des Trojaners.
Der Trojaner enthält einen Rootkit, was die ganze Sache noch etwas
schwieriger macht.
Die DemoVersion herunterladen, scannen und entfernen lassen.
Falls der Scanner wirklich versagen sollte, was ich nicht glaube, kann die ganze Prozedur auch mit
VundoFix durchgeführt werden.
Der kleine Scanner ist spezialisiert auf VirtuMonde Infektionen.
Symantek bietet übrigens auch ein solches Tool an (das ist klein Update für den Norton!).
Alle Programme in engl.
Noch ein kliner Tipp von mir für alle IE Benutzer:
In den erweiteten Einstellungen des Internet Explorers folgende Haken setzen:
- Nachfragen beim Herunterladen von signierten AktiveX Elementen"
- Herunterladen von unsignierten ActiveX Elementen verbieten
- Ausführen von ActiveX Elementen, die nicht als "sicher" gekennzeichnet sind, verbieten
Das wird zwar die Wenigsten zum Browserwechsel überreden, aber ein wenig sicherer ist der IE danach dann trotzdem.
Zuletzt bearbeitet:
comtech
treuer Stammgast
[highlight]Highjackthis[/highlight]
♦ downloaden und in einen Ordner entpacken
♦ starten
♦ scan and make Logfile
♦ dieses komplett kopieren und in die Webseite in das weiße Textfeld einfügen
♦ auswerten klicken
♦ warten
♦ nach unten scrollen und "auswerten sichern" klicken
♦ den Link bitte hier posten!
♦ downloaden und in einen Ordner entpacken
♦ starten
♦ scan and make Logfile
♦ dieses komplett kopieren und in die Webseite in das weiße Textfeld einfügen
♦ auswerten klicken
♦ warten
♦ nach unten scrollen und "auswerten sichern" klicken
♦ den Link bitte hier posten!
Franz
assimiliert
Etwas gegen den Einsatz von HijackThis an dieser Stelle spricht die Tatsache,
daß es sich hier um einen RooKit handelt, für den. zum manuellen Entfernen, einiges an Erfahrung notwendig ist.
HijackThis behebt nur Einträge in der Registry.
Aber RootKits lassen sich so leicht nicht entfernen.
Obwohl ich sonst ein guter Freund von HijackThis bin, würde ich hier eher auf die obg. Programme vertrauen.
@elsa49,
daß es sich hier um einen RooKit handelt, für den. zum manuellen Entfernen, einiges an Erfahrung notwendig ist.
HijackThis behebt nur Einträge in der Registry.
Aber RootKits lassen sich so leicht nicht entfernen.
Obwohl ich sonst ein guter Freund von HijackThis bin, würde ich hier eher auf die obg. Programme vertrauen.
@elsa49,
Genau das verhindern die Scanner beim Löschen der VirtuMonde Software.
comtech
treuer Stammgast
knubl
fühlt sich hier wohl
@arcanoa: mit der demo-version von xoftspy bzw. jetzt xoftspyse anti-spyware kannst du zwar die ganzen winfixer/spyfalcon/spywarequake/spyaxe/etc. finden lassen, aber zum entfernen ist ein lizenzkey für 30$ nötig. wenn du gezahlt hast, kriegst du den key und dann erst wirst du mit dieser software den dreck los.
und bitte die ergebnisse kontrollieren, es kann auch fehlalarme geben, wie z.b. in \windows\system32\stdftfr.dll soll sich der keylogger namens espion 2004 verbergen, tut er aber nicht, ist ne normale, saubere datei.
und bitte die ergebnisse kontrollieren, es kann auch fehlalarme geben, wie z.b. in \windows\system32\stdftfr.dll soll sich der keylogger namens espion 2004 verbergen, tut er aber nicht, ist ne normale, saubere datei.