Win Fixer Problem

Viren, Trojaner, Spyware etc.: Win Fixer Problem

Geplagt von Viren, Trojanern, Spyware, Hijackern etc.? Ständig willkürliche Startseitenänderungen? Dann bist du hier richtig.

Erstellt von skydiverrg  |  Antworten: 50

  1. Win Fixer Problem  |  Beitrag #1
    skydiverrg


    Win Fixer Problem - Standard Win Fixer Problem
    Hallo Leute,

    ich bin auch ein leidender der sich den WinFixer eingefangen hat
    hier mein Hijackthis.log.

    Wer kann mir helfen das teil loszuwerden


    Logfile of HijackThis v1.99.1
    Scan saved at 12:00:44, on 08.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nslsvice.exe
    C:\WINDOWS\System32\Wintab32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\IFOR\WIN\BIN\I4LLMD.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\IFOR\WIN\BIN\I4LS.EXE
    C:\Lotus\ntmulti.exe
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\WINDOWS\GTCO\wtxpload.exe
    C:\Programme\RightFax\FaxCtrl.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4 .exe
    C:\WINDOWS\GTCO\xpoint32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1 .exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\SurfAccuracy\SAcc.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
    C:\Lotus\NLNOTES.EXE
    C:\Lotus\ntaskldr.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSTART.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CNEXT.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\ktlreg\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dometic.lu/www/default.asp
    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    O1 - Hosts: 194.12.5.10 LUHOSML01
    O1 - Hosts: 194.12.5.13 www.dometic.lu
    O1 - Hosts: 193.23.100.92 kvs.wob.vw.vwg
    O1 - Hosts: 193.23.100.92 kvspfv1.pfn.vwg
    O1 - Hosts: 193.23.101.92 kvspfv2.pfn.vwg
    O1 - Hosts: 143.164.6.110 kvs.ras.audi.vwg
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programme\Mass Downloader\MDHELPER.DLL (file missing)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
    O4 - HKLM\..\Run: [GTCO.wtxpload] C:\WINDOWS\GTCO\wtxpload.exe GTCO
    O4 - HKLM\..\Run: [RightFAX Print-to-Fax Driver] C:\Programme\RightFax\\FaxCtrl.exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4 .exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1 .exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe* -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsu.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [CUCore Agent] C:\PROGRA~1\GEMEIN~1\FIRSTV~1\ConfAgent.exe /minimize
    O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com...n/preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101109149313
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/...06_regular.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/instal...sinstaller.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid...p;1s&ppd=5
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/C...CamControl.ocx
    O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
    O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp09.photoprintit.de/microsi...PSUploader.cab
    O16 - DPF: {FFFFFFFF-FFFF-FFFF-FFFF-000000000000} - http://www.solidview.com/autoupdate/...ate_svlite.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\Software\..\Telephony: DomainName = KTL1.PRI
    O17 - HKLM\System\CCS\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\System\CS1\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\System\CS2\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\WindowBlinds\fastload.dll (file missing)
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: IBM Nodelock License Server (IBM LUM NDL) - IBM - C:\IFOR\WIN\BIN\I4LLMD.EXE
    O23 - Service: Lotus Notes - Gemeinsame Anmeldung (Lotus Notes Single Logon) - Unknown owner - C:\WINDOWS\system32\nslsvice.exe
    O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\ntmulti.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\System32\Wintab32.exe



    Danke im Voraus




    Ähnliche Themen:

  2. Win Fixer Problem  |  Beitrag #2
    PCDpan_fee

    Zitat Zitat von skydiverrg
    C:\Programme\SurfAccuracy\SAcc.exe

    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    Adware.SurfAccuracy: http://www.wintotal.de/Spyware/index...=S#Spyware5047
    deinstallieren unter Systemsteuerung/Software und mit HijackThis fixen.

    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    noch fixen mit HijackThis, war TV Media Spyware: http://www.wintotal.de/Spyware/index...=T#Spyware4217

    O1 - Hosts: 194.12.5.10 LUHOSML01
    O1 - Hosts: 194.12.5.13 dometic.lu
    O1 - Hosts: 193.23.100.92 kvs.wob.vw.vwg
    O1 - Hosts: 193.23.100.92 kvspfv1.pfn.vwg
    O1 - Hosts: 193.23.101.92 kvspfv2.pfn.vwg
    O1 - Hosts: 143.164.6.110 kvs.ras.audi.vwg
    mal deine HOSTS Datei ausmisten
    http://www.wintotal.de/Tipps/Eintrag.php?TID=646

    O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsu.exe
    Clickspring Spyware: http://www.wintotal.de/Spyware/index...=W#Spyware5008
    Prozess beenden und im abgesicherten Modus [F8] wcpsu.exe löschen.

    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - playqames.com/default.cab?uid=7&id=31310&ex&1s&p pd=5
    wenn du die ActiveX-Objekte nicht kennst, löschen unter C:\Windows\Downloaded Program Files

    hier mal deine Auswertung: http://www.hijackthis.de/logfiles/de...689785e32.html

    pan_fee

  3. Win Fixer Problem  |  Beitrag #3
    fat_mike


    Hallo. Ich habe das gleiche Prob. Hab HijackThis laufen lassen. Hier der log


    Logfile of HijackThis v1.99.1
    Scan saved at 09:15:11, on 11.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\NavNT\defwatch.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Programme\NavNT\rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\SurfAccuracy\SAcc.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\NavNT\vptray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ikz.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cgi.adobe.com/special/aum/aum...amp;lang=de_DE
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Ausgew?hlte Verkn¸pfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgew?hlte Verkn¸pfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verkn¸pfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verkn¸pfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe


    Hab mal nachgeschaut. Sollten zusätzlich noch

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)

    gefixt werden.
    Wäre schön wenn es jemand auswerten könnte.

  4. Win Fixer Problem  |  Beitrag #4
    PCDpan_fee

    Zitat Zitat von fat_mike
    C:\Programme\SurfAccuracy\SAcc.exe

    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    Adware.SurfAccuracy, siehe obriges Posting (Antwort #1)

    R3 - Default URLSearchHook is missing
    mit HijackThis fixen (Button fix checked)

    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
    war ein Treiber: http://www.wintotal.de/Spyware/index...=I#Spyware2255

    [hr]
    Hab mal nachgeschaut. Sollten zusätzlich noch

    R3 - Default URLSearchHook is missing
    ja, fixen

    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    siehe oben

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    ist der Microsoft Office CTF Loader (Texteingabegeräte, Spracherkennung):
    http://www.wintotal.de/Spyware/index...r=C#Spyware309

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    der Windows Messenger; Extra-Buttons in der IE-Toolbar oder zusätzliche Einträge im IE-Menü Extras

    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
    siehe oben
    [hr]

    pan_fee

  5. Win Fixer Problem  |  Beitrag #5
    fat_mike


    Super, thx. Problem gelöst ;D

  6. Win Fixer Problem  |  Beitrag #6
    Manni7777


    Ich habe auch alles gemacht und werde den Win Fixer jedoch nicht los.

    Hier mein bereits (waren 2 Kröten drin) gesäubertes hijack-log-file:

    Schaut doch bitte mal durch.........

    Logfile of HijackThis v1.99.1
    Scan saved at 10:51:31, on 29.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    H:\PROGRAMME H\ARBEITSTUHLS\Mäusetreiber\MouseWare\system\em_ex ec.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    H:\PROGRAMME H\ARBEITSTUHLS\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\ARBEIT~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe /runonce
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE /min
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O15 - Trusted IP range: http://192.168.1.1
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/p...n/pestscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - H:\PROGRAMME H\ARBEITSTUHLS\DSL-Speeder\tsmsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --------------------------
    Google meinte, das Tool XoftSpy würde mit dem Win Fixer fertig werden, stimmt leider nicht.
    SpyBot meldet nichts und a2 auch nicht.

    Mit dem Tool SCAN SPYWARE wird Win Fixer jedoch angezeigt.

    In der Registry habe ich winfixer.com gelöscht, war ein Eintrag.

    Mit JV Powertools danach suchen lassen.............kamen auch 9 Einträge, die auch gelöscht.

    Nach Neustart meldet Scan Spyware den immer noch als vorhanden.

    Was könnte ich bitte noch tun?

    Mit freundlichen Grüßen








  7. Win Fixer Problem  |  Beitrag #7
    PCDpan_fee

    Zitat Zitat von Manni7777
    Schaut doch bitte mal durch.........
    nichts verdächtiges
    http://www.hijackthis.de/logfiles/c5...aa721da67.html

    Nach Neustart meldet Scan Spyware den immer noch als vorhanden.
    evtl. mal Cache und Mülleimer leeren.

    pan_fee

  8. Win Fixer Problem  |  Beitrag #8
    Manni7777


    Hallo PCDpan_fee und danke fürs Antworten! Ich sitze hier wie auf Kohlen!

    Cache leeren? Wie gehe ich denn da vor?

    Müll ist leer.

    Das einzige Tool, welches den orten kann, ist der Scan Spyware und der sagt, der Win Fixer liegt als Folder in C:\Programme\gemeinsame dateien
    Man beachte die Schreibweise.............ich habe da Gemeinsame Dateien

    Nur.....wenn ich da nachsehe (mit Versteckten) oder suchen lasse, kommt nichts.

    Inzwischen habe ich mir noch SpywareDoctor reingenommen.............nichts.

    Angeblich soll auch das Symantec-Teil Fix Vundo das Ding erledigen können.....nichts.

    Dann noch die letzten 3 Sober-Sucher von Symantec stng259, Ikarus soberY und Symantec W32 Sober 1.7.1 durch.........nichts.


  9. Win Fixer Problem  |  Beitrag #9
    PCDpan_fee

    Zitat Zitat von Manni7777
    Cache leeren? Wie gehe ich denn da vor?
    C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temporary Internet Files Inhalt löschen, oder:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=922

    Das einzige Tool, welches den orten kann, ist der Scan Spyware und der sagt, der Win Fixer liegt als Folder in C:\Programme\gemeinsame dateien
    Man beachte die Schreibweise.............ich habe da Gemeinsame Dateien
    kommt nichts.
    ............nichts.
    .....nichts.
    .........nichts.
    evtl. nur ein Fehlalarm ???
    was sagt Scan Spyware denn genau?
    Welche Datei (Name, exe, dll, etc.) soll angeblich im Verzeichnis gemeinsame dateien denn liegen?

    pan_fee

  10. Win Fixer Problem  |  Beitrag #10
    Manni7777


    Hallo PCDpan_fee, danke fürs weitere antworten und Engagement!

    Mit dem Cache löschen hab ich`s nu gefunden. Das erledigt ja mein Tune Up Uti auch mit.

    Die index.dat habe ich mit CCleaner und Neustart geleert.
    Danke für den Link........herrjeh ist das kompliziert! Ist nicht mein täglich Brot!

    Scan Spyware sagt das: (ich bekomme hier kein shot rein)

    Spyware: Win Fixer
    Category: Folder
    Value: C:\Programme\gemeinsame dateien
    Status: high risk

    Ansonsten keine weiteren Einträge

Ähnliche Themen zu Win Fixer Problem
  1. Re: Win Fixer Problem
    Von Blackforrest im Forum Windows XP
    Antworten: 0
    Letzter Beitrag: 08.01.2006, 19:43
  2. Re: Win Fixer Problem
    Von Mellilein im Forum Windows XP
    Antworten: 0
    Letzter Beitrag: 03.01.2006, 12:40
  3. Re: Win Fixer Problem
    Von Markus2809 im Forum Windows XP
    Antworten: 0
    Letzter Beitrag: 07.12.2005, 23:27
  4. win Fixer
    Von aNiii im Forum Windows XP
    Antworten: 1
    Letzter Beitrag: 30.11.2005, 16:38
  5. Antworten: 9
    Letzter Beitrag: 21.08.2005, 11:09
Sie betrachten gerade Win Fixer Problem