Win Fixer Problem

Dieses Thema Win Fixer Problem im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von skydiverrg, 8. Nov. 2005.

Thema: Win Fixer Problem Hallo Leute, ich bin auch ein leidender der sich den WinFixer eingefangen hat hier mein Hijackthis.log. Wer kann...

  1. Hallo Leute,

    ich bin auch ein leidender der sich den WinFixer eingefangen hat
    hier mein Hijackthis.log.

    Wer kann mir helfen das teil loszuwerden


    Logfile of HijackThis v1.99.1
    Scan saved at 12:00:44, on 08.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nslsvice.exe
    C:\WINDOWS\System32\Wintab32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\IFOR\WIN\BIN\I4LLMD.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\IFOR\WIN\BIN\I4LS.EXE
    C:\Lotus\ntmulti.exe
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\WINDOWS\GTCO\wtxpload.exe
    C:\Programme\RightFax\FaxCtrl.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
    C:\WINDOWS\GTCO\xpoint32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\SurfAccuracy\SAcc.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
    C:\Lotus\NLNOTES.EXE
    C:\Lotus\ntaskldr.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSTART.exe
    C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CNEXT.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\ktlreg\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dometic.lu/www/default.asp
    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    O1 - Hosts: 194.12.5.10 LUHOSML01
    O1 - Hosts: 194.12.5.13 www.dometic.lu
    O1 - Hosts: 193.23.100.92 kvs.wob.vw.vwg
    O1 - Hosts: 193.23.100.92 kvspfv1.pfn.vwg
    O1 - Hosts: 193.23.101.92 kvspfv2.pfn.vwg
    O1 - Hosts: 143.164.6.110 kvs.ras.audi.vwg
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programme\Mass Downloader\MDHELPER.DLL (file missing)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
    O4 - HKLM\..\Run: [GTCO.wtxpload] C:\WINDOWS\GTCO\wtxpload.exe GTCO
    O4 - HKLM\..\Run: [RightFAX Print-to-Fax Driver] C:\Programme\RightFax\\FaxCtrl.exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsu.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [CUCore Agent] C:\PROGRA~1\GEMEIN~1\FIRSTV~1\ConfAgent.exe /minimize
    O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1101109149313
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=7&id=31310&ex&1s&ppd=5
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx
    O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
    O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp09.photoprintit.de/microsite/2841/defaults/activex/IPSUploader.cab
    O16 - DPF: {FFFFFFFF-FFFF-FFFF-FFFF-000000000000} - http://www.solidview.com/autoupdate/autoupdate_svlite.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\Software\..\Telephony: DomainName = KTL1.PRI
    O17 - HKLM\System\CCS\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\System\CS1\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KTL1.PRI
    O17 - HKLM\System\CS2\Services\Tcpip\..\{36A0A827-5D45-43DC-B5EC-56760D29E008}: NameServer = 194.12.5.11,194.12.5.12
    O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\WindowBlinds\fastload.dll (file missing)
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: IBM Nodelock License Server (IBM LUM NDL) - IBM - C:\IFOR\WIN\BIN\I4LLMD.EXE
    O23 - Service: Lotus Notes - Gemeinsame Anmeldung (Lotus Notes Single Logon) - Unknown owner - C:\WINDOWS\system32\nslsvice.exe
    O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\ntmulti.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\System32\Wintab32.exe



    Danke im Voraus
     
  2. Adware.SurfAccuracy: http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware5047
    deinstallieren unter Systemsteuerung/Software und mit HijackThis fixen.

    noch fixen mit HijackThis, war TV Media Spyware: http://www.wintotal.de/Spyware/index.php?Filter=T#Spyware4217

    mal deine HOSTS Datei ausmisten
    http://www.wintotal.de/Tipps/Eintrag.php?TID=646

    Clickspring Spyware: http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware5008
    Prozess beenden und im abgesicherten Modus [F8] wcpsu.exe löschen.

    wenn du die ActiveX-Objekte nicht kennst, löschen unter C:\Windows\Downloaded Program Files

    hier mal deine Auswertung: http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

    pan_fee
     
  3. Hallo. Ich habe das gleiche Prob. Hab HijackThis laufen lassen. Hier der log


    Logfile of HijackThis v1.99.1
    Scan saved at 09:15:11, on 11.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\NavNT\defwatch.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Programme\NavNT\rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\SurfAccuracy\SAcc.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\NavNT\vptray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ikz.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cgi.adobe.com/special/aum/aumredirect.cgi?op=0&lang=de_DE
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Ausgew?hlte Verkn¸pfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgew?hlte Verkn¸pfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verkn¸pfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verkn¸pfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe


    Hab mal nachgeschaut. Sollten zusätzlich noch

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)

    gefixt werden.
    Wäre schön wenn es jemand auswerten könnte.
     
  4. Adware.SurfAccuracy, siehe obriges Posting (Antwort #1)

    mit HijackThis fixen (Button fix checked)

    war ein Treiber: http://www.wintotal.de/Spyware/index.php?Filter=I#Spyware2255

    [hr]
    ja, fixen

    siehe oben

    ist der Microsoft Office CTF Loader (Texteingabegeräte, Spracherkennung):
    http://www.wintotal.de/Spyware/index.php?Filter=C#Spyware309

    der Windows Messenger; Extra-Buttons in der IE-Toolbar oder zusätzliche Einträge im IE-Menü Extras

    siehe oben
    [hr]

    pan_fee
     
  5. Super, thx. Problem gelöst ;D
     
  6. Ich habe auch alles gemacht und werde den Win Fixer jedoch nicht los.

    Hier mein bereits (waren 2 Kröten drin) gesäubertes hijack-log-file:

    Schaut doch bitte mal durch.........

    Logfile of HijackThis v1.99.1
    Scan saved at 10:51:31, on 29.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    H:\PROGRAMME H\ARBEITSTUHLS\Mäusetreiber\MouseWare\system\em_exec.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    H:\PROGRAMME H\ARBEITSTUHLS\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\ARBEIT~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe /runonce
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE /min
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O15 - Trusted IP range: http://192.168.1.1
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - H:\PROGRAMME H\ARBEITSTUHLS\DSL-Speeder\tsmsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --------------------------
    Google meinte, das Tool XoftSpy würde mit dem Win Fixer fertig werden, stimmt leider nicht.
    SpyBot meldet nichts und a2 auch nicht.

    Mit dem Tool SCAN SPYWARE wird Win Fixer jedoch angezeigt.

    In der Registry habe ich winfixer.com gelöscht, war ein Eintrag.

    Mit JV Powertools danach suchen lassen.............kamen auch 9 Einträge, die auch gelöscht.

    Nach Neustart meldet Scan Spyware den immer noch als vorhanden.

    Was könnte ich bitte noch tun?

    Mit freundlichen Grüßen
     
  7. nichts verdächtiges
    http://www.hijackthis.de/logfiles/c5722da940d0718146f9869aa721da67.html

    evtl. mal Cache und Mülleimer leeren.

    pan_fee
     
  8. Hallo PCDpan_fee und danke fürs Antworten! Ich sitze hier wie auf Kohlen!

    Cache leeren? Wie gehe ich denn da vor?

    Müll ist leer.

    Das einzige Tool, welches den orten kann, ist der Scan Spyware und der sagt, der Win Fixer liegt als Folder in C:\Programme\gemeinsame dateien
    Man beachte die Schreibweise.............ich habe da Gemeinsame Dateien

    Nur.....wenn ich da nachsehe (mit Versteckten) oder suchen lasse, kommt nichts.

    Inzwischen habe ich mir noch SpywareDoctor reingenommen.............nichts.

    Angeblich soll auch das Symantec-Teil Fix Vundo das Ding erledigen können.....nichts.

    Dann noch die letzten 3 Sober-Sucher von Symantec stng259, Ikarus soberY und Symantec W32 Sober 1.7.1 durch.........nichts.
     
  9. C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temporary Internet Files Inhalt löschen, oder:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=922

    evtl. nur ein Fehlalarm ???
    was sagt Scan Spyware denn genau?
    Welche Datei (Name, exe, dll, etc.) soll angeblich im Verzeichnis gemeinsame dateien denn liegen?

    pan_fee
     
  10. Hallo PCDpan_fee, danke fürs weitere antworten und Engagement!

    Mit dem Cache löschen hab ich`s nu gefunden. Das erledigt ja mein Tune Up Uti auch mit.

    Die index.dat habe ich mit CCleaner und Neustart geleert.
    Danke für den Link........herrjeh ist das kompliziert! Ist nicht mein täglich Brot!

    Scan Spyware sagt das: (ich bekomme hier kein shot rein)

    Spyware: Win Fixer
    Category: Folder
    Value: C:\Programme\gemeinsame dateien
    Status: high risk

    Ansonsten keine weiteren Einträge
     
  11. kenne das Tool Scan Spyware leider nicht, glaube aber fast, dass es sich um ein Fehlalarm handeln könnte, denn du sagst ja, dass kein Ordner Win Fixer darin vorhanden ist.

    Alle Dateien und Ordner anzeigen (Ordneroptionen/Ansicht) ist ja bei dir aktiviert, oder? ???
    Wie heißen denn die Ordner, die im gemeinsame dateien Verzeichnis liegen?

    pan_fee
     
  12. Versteckte sind ANgeschaltet.........Ja!

    Das ist drin in Gemeinsame Dateien:

    Logitech=die Maus

    Microsoft Shared=reichlich drin

    MSSoap=Binaries

    ODBC=Data Sources........und der ist leer

    Raxco=Perfect Disk Defragger

    Real=Playerkram

    Softwin=bit defender online scan

    SpeechEngines=Microsoft=Lexicon

    SWF Studio=leer

    System=ado und dll.s

    Wise Installation Wizard= 3 versionen win-installer

    xing shared=mpeg encode mit`ner dll
     
  13. hmmm ...

    schau in die Registry, ob der Unterschlüssel WinSoftware vorhanden ist.
    HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
    und
    HKEY_CURRENT_USER\Software\WinSoftware

    mehr fällt mir dann auch nicht mehr ein :-X

    pan_fee
     
  14. In beiden Fällen nichts von WinSoftware vorhanden.

    Inzwischen bin ich auf das Tool Windows CleanUp! 4.0 hingewiesen worden. Dies installiert und auf Custom-Basic-und Standard säubern lassen...............immer noch da dieser Fixer!

    Ein weiteres Tool was ein Versprechen abgibt: Counterspy von Fa.Sunbelt

    Ich kanns jedoch nicht installieren (leider), es kommt beim Installen eine Fehlmeldung, dass bei mir Der Zugriff auf Windows Script Host deaktiviert wurde......ich solle auf den Admin warten.....der Admin bin ich!

    Meint der einen Dienst?

    In meinen Diensten ist kein Ding wie Script Host.

    Ich habe dann deswegen auf den Microseiten nachgesehen.
    Dort wird geraten, 2 genau bezeichnete Einträge aus der Registry zu löschen.
    Habe nachgesehen..................beide sind bei mir nicht vorhanden.

    Es ist zum k.....! :mad:
     
  15. Welche?
    Hier nachgesehen?
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings\Enable
    Wert 0 = Windows Scripting Host deaktiviert
    Wert 1 (oder nicht vorhanden) = Windows Scripting Host aktiviert


    kenne keines der Tools und halte auch nicht viel davon, wie du selbst siehst :-X

    pan_fee
     
  16. Hallo PCDpan_fee,

    vielen Dank nochmals, dass Dich mein Kummer weiterhin beschäftigt hält! ::) :-*

    Der Windows CleanUp! 4.0 hat bei mir gründlich geräumt, so an die 70 MB, wobei auch sämtliche back-ups der Registryputzer beinhaltet waren. Meinen ungebetenen Gast Win Fixer hat er großzügigerweise belassen......... :mad: :'(

    Dann gelang es mir doch noch, den Counterspy zu installen. Ich bekam da noch`n Wink mit Zaunpfahl, ich solle doch im XP-Antispy mal den Haken bei Script Host wegnehmen......ich Dusseltier! Natürlich! :-[ :-\

    Ergebnis von Counterspy-Suche: 2 angebliche Kröten, diese hier

    C:\WINDOWS\system32\ath.mgf
    C:\WINDOWS\system32\sub.mgf

    beide entlassen, Neustart, Scan Spyware laufen lassen.........Win Fixer begrüßte mich wieder! :p :mad:

    ***kenne keines der Tools und halte auch nicht viel davon***

    Ist mir völlig klar! Du findest Dich in den Weiten der Reggy zurecht wie kein(e) andere(r).
    Da ich ein Normal-Fummler bin, MUSS ich auf Tools zurückgreifen, die mir Versprechen leisten oder Hoffnungen machen, so issis nu mal. :-[

    Mit freundlichen Grüßen
     
  17. gehört zu Adware Vcatch

    schau mal nach, ob du diese Ordner hast:
    C:\Programme\CommonSearch
    C:\Programme\adp
    C:\Programme\TheSearchAccelerator

    sieh auch mal hier nach:
    C:\Dokumente und Einstellungen\[Administrator] bzw. [USERNAME] bzw. [All Users] bzw. [Default User], etc.\Startmenü\Programme\vcatch

    Kontrolliere auch mal diese Registry Autostart-Einträge nach suspekten Einträgen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=233

    nochwas .... lasse mal deine Tools im abgesicherten Modus [F8] laufen.

    Hast du Kazaa, eMule etc. auf deinem System?
    Starte sie mal alle und und führe HijackThis aus, was sagt das LogFiles jetzt?

    pan_fee
     
  18. gehört zu Adware Vcatch

    Hab danach suchen lassen...nix drauf.
    -----------------------------

    C:\Programme\CommonSearch
    C:\Programme\adp
    C:\Programme\TheSearchAccelerator

    KEINER!
    ------------------------------

    C:\Dokumente und Einstellungen\[Administrator] bzw. [USERNAME] bzw. [All Users] bzw. [Default User], etc.\Startmenü\Programme\vcatch


    Nix, auch mit Versteckte nicht.
    ------------------------------

    Kontrolliere auch mal diese Registry Autostart-Einträge nach suspekten Einträgen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=233


    Werde ich noch machen, ich kann kaum noch kieken! :-\
    --------------------
    abgesicherten Modus [F8] laufen.

    Kommt als Nächstes! ???
    ----------------
    Hast du Kazaa, eMule etc. auf deinem System?
    Nix derartiges, ich schwör`s! :)

    ---------------

    HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:01:28, on 01.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    H:\PROGRAMME H\ARBEITSTUHLS\Mäusetreiber\MouseWare\system\em_exec.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Raxco\PerfectDisk\PDSched.exe
    H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    H:\PROGRAMME H\ARBEITSTUHLS\Hijack This\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\ARBEIT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\PROGRAMME H\ARBEITSTUHLS\JAVA\bin\ssv.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe /runonce
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] H:\PROGRAMME H\ARBEITSTUHLS\AVPersonal\AVGNT.EXE /min
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\PROGRAMME H\ARBEITSTUHLS\JAVA\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\PROGRAMME H\ARBEITSTUHLS\JAVA\bin\ssv.dll
    O15 - Trusted IP range: http://192.168.1.1
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDEBC48-57F5-4DAA-A80E-5235E0D529B8}: NameServer = 192.168.1.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\PROGRAMME H\ARBEITSTUHLS\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - H:\PROGRAMME H\ARBEITSTUHLS\DSL-Speeder\tsmsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --------------------------

    Danke!
     
  19. Ich habe das START-UP-CONTROL-PANEL-Tool von der http://www.wintotal.de/Tipps/Eintrag.php?TID=233 installt, mit dem Ergerbnis:

    Es gibt bei dem 5 Einträge in HKLM/Run...........dieselben wie sie in msconfig unter Systemstart sind.

    Die Rubriken des Tools bei:
    HKCU/Run
    Run Once
    Startup(common)
    Startup(user) sind alle leer.
     
  20. LogFiles ist sauber

    ich weiß nicht mehr weiter :?

    pan_fee :-X
     
  21. Ich hatte das Heijäck schonmal selber auswerten lassen und einen Bedenklichen rausgelöscht.

    Nun steht noch die Suche im Abgesicherten aus, nur schaffe ich es nicht in den zu kommen.

    Auch wenn ich beim Hochfahren, sobald die ersten Schriftzeichen auftauchen, wie ein Huhn auf F8 hacke, lande ich stets nur in einer rechteckigen Kiste, aus der ich 4 Möglichkeiten des weitermachens ersehe.
    Die Giste nennt sich Please select boot device, dann sind da Flopper/Festplatte und die beiden Rommer.

    Sonst kann ich noch den Ati-Treiber rausschmeissen, was mich dann garantiert abgesichert bringt, erst am Montag durchgezogen.
     
  22. Den Grakatreiber raus und schon war ich im Abgesicherten.

    Counterspy-Resultat=no eitämm

    ScanSpyware packte den Win Fixer mal wieder, empfahl wie üblich einen Neustart zur Beseitigung, den auch (immer noch abgesichert) ausgeführt, XP zurück im Abgesicherten................HALLO WinFixer! :p

    Dabei wird unter zig sogar der Win Fixer als DEN SCHAFFE ICH augeführt. (angeblich kann er massenweise Krötensorten erledigen!)

    Ich warte nun auf das nächste Update von denen.

    Ich schlage vor, wir stellen die Aktion zunächst mal ein PCDpan_fee .

    Sobald sich da was tut, melde ich mich wieder

    Mit freundlichen Grüßen

    Manni7777

    ......und nochmal danke! :)
     
  23. ich weiß jetzt nicht, ob wir das schon durchgekaut haben, aber hast du mal die Systemwiederherstellung deaktiviert?
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    evtl. wurde WinFixer in der Systemwiederherstellung mit gesichert.
    Einfach mal den Punkt deaktivieren und bestätigen, danach wieder aktivieren, dadurch werden alle bis auf den letzten aktuellen Systemwiederherstellungspunkt gelöscht.

    pan_fee
     
  24. .........hatten wir noch nicht!

    Eben gemacht, Neustart, dann für C und D Pünktchen wieder aktiviert. Die Aktion befreite mich von insgesamt 8 Punkten (laut TuneUp Uti).
    Start von Scan Spyware...........HALLO WIN FIXER!....altes Haus! Nett Dich zu sehen! :p :(
     
  25. NU HAMWAS! :D ;D :D

    Der Mailkontakt mit den Machern hat sich in meinem Fall gelohnt!
    Es wurde von denen ein scan-log verlangt.

    Soeben kam ein Update für den Scan Spyware rein, danach ergab der Durchlauf NULL! :1

    So sah mein scan-log aus:

    Application Information
    =======================
    Application Version: ScanSpyware v3.8 build 3.8.0.4
    Original Database: pests12-19-04.db
    Updated Database: ssdb112905.db
    Current Date: Friday, December 02, 2005 09:59:06 __________________________________________________
    Directories recognized:
    ==================
    [WinFixer]
    C:\Programme\gemeinsame dateien
    __________________________________________________
    Files recognized:
    =================
    __________________________________________________
    Registry keys recognized:
    =========================
    __________________________________________________
    Registry values recognized:
    ===========================
    __________________________________________________
    Cookies recognized:
    ===================
    __________________________________________________


    MfG
     
  26. Das sieht aber böse aus du!!

    Kopiere mal alles ab hier:

    Logfile of HijackThis v1.99.1...........


    und gib das auf dieser Seite: http://www.hijackthis.de/index.php

    in das dortige leere Feld ein, dann unten auf AUSWERTEN drücken.

    Aber halte Dich gut fest!!
     
  27. Omeingott.
    frage: wie fixe ich was? oder wie lösche ich die datein, denn ich bin den pfade einer datei durchgegangenund hab ihn ned gefunden. (c/programme...) den ordner gibt es ned.
    andere frage: wie ab ich es geschafft mein pc sodermassen zu verpesten???

    markus
     
  28. Hallo Markus2809,

    ich wollte gerade ins Bette..........

    Immer die Ruhe bewahren Junge! Zappelkopp nützt nischt.

    Hast Du die Auswertung dort gesehen? Ist`ne Menge ROTES dabei.

    Du machst folgendes: Speichere Dir die Auswertung von da und leg sie bei Dir ab. Dann lässt Du den Hijack nochmal laufen und vergleichst GENAU die Zeilen, um die miesen Dinger rauszupuhlen.............denen verpasst Du einen Haken davor, damit sie vom Tool GEFIXT werden.

    Aber vorsichtig!! Genau hinsehen und sauber vergleichen!
    Lieber morgen (heute) ausgeruht!

    ---------------------
    Ist der Win Fixer bei Dir in Software drin als Eintrag? Versuche den da zu deinstallieren.

    Ob Online-Scans sinnvoll sind kann ich nicht sagen, bei mir wurde der dabei nicht erkannt.

    Ich hatte deswegen an die 8 Tools durchlaufen lassen, keiner hat das Ding gepackt.
    Erkannt und erledigt hat den das Tool Scan Spyware von hier:

    http://www.scanspyware.net/

    der kostet aber......
     
  29. Sörfen hier und sörfen da, klicken hier und klicken da.
    Das Zeug schleicht rein in die Kiste ohne dass mans merkt, still & leise, wie ein Mäuschen!
     
  30. Hallo Markus2809,
    der Zeitpunkt vom Fixen mit irgendwelchen Tools ist bei Deinem Rechner vorbau. Dieser Rechner ist dermassen kompromittiert, dass nur noch das Neuaufsetzen hilft. SP2 integrieren, mit Windows Firewall aktiviert, aktuellen Virenscanner installieren und dann sofort die MS Update-Seite besuchen.

    nein Manni7777,
    so was schleicht nicht unbemerkt auf den Rechner, jedenfalls nicht auf Rechner die ordentlich geschützt sind und deren User auch Sachverstand haben. Hardware alleine nützt da nichts.
     
  31. Hallo nur_noch_gast,

    gestatte mir zu widersprechen! Ich bin mit doppelter Firewall unterwegs, eine Aktivierte im Linkysy-Router und die Zone Alarm (alles richtig eingestellt).
    Zum Beispiel hat die Super-Micro-Beta-Anti-Spy-Geschichte mir zum sauberen PC gratuliert, so auch Counter Spy und etliche andere.
    Emule und Konsorten habe ich garnicht drauf, verwende auch keinerlei Cräcks, klicke meines Wissens auch nicht wahllos auf Internetseiten rum, zudem ist niemand anderes an meiner Kiste.
    Auch mit win-upps bin ich auf neuestem Stand. AdAware/SpyBot/SpywareBlaster laufen täglich durch.
    Ich brause mit Mozilla rum und nicht IE.
    Ich weiß bis heute nicht, wo ich mir die WinFixer-Kröte hergeholt habe.
     
  32. Nee, genau das tut es nicht. Suche die Schuld nicht bei dem Zeug, sondern bei dir. Ansonsten müssten ja _alle_ Internetnutzer verseucht sein, denn surfen hier und surfen da macht eigentlich jeder. :)
    Also irgendwo musst du falsch geklickt haben. Bin ich nach wie vor der festen Überzeugung.

    Trotzdem schade, wenn du gewusst hättest, woher du das hast, dann hätte ich mich gerne mal als Testkandidat geopfert. :(

    @Markus:
    Nichts für ungut, aber diese zugemüllte Kiste würde ich neu installieren.
     
  33. Also die wo böse sind muss ich mit nem hacken markieren und dann? auf fixed checked? oder wa smuss ich dann machen.

    markus
     
  34. Jo.
    Aber sauber ist dein System deswegen nicht.
     
  35. hallo Manni7777,
    das glaube ich Dir gerne und trotzdem ist es so, dass Malware nicht einfach so durch die Leitung kommt.
    Wenn Du mir schon nicht glaubst, dann lies die Beiträge von PCDFlocke noch mal genau durch .
    Was den Hinweis wegen Neuaufsetzen vom System angeht, solltest Du Dich auch mal schlau machen. Der Laie glaubt ja gemeinhin, dass wenn eine gefundene Malware entfernt ist, dass dann alles in Butter ist. Die Experten sehen die Sache ganz anders. Weil ich auch Laie bin, glaube ich den Experten. Ein Scanner kann nur das finden, was ihm sozusagen einprogrammiert worden ist. Hast Du ja selbst erlebt - siehe MS AntiSpyware .
    Es gibt auch verschiedenartigste Malware, von relativ harmlos bis regelrecht destruktiv.
    Mir ging es nur darum, dem Markus2809 klarzumachen, dass sein Rechner auch nach dem Entfernen von allem jetzt gefundenen weit weg von sauber ist. Im Grunde genommen ist der Aufwand vom Säubern für die Katz. Daten sichern, neu und besser machen ist 1000mal sinnvoller. Der nächste Schädling, der vermutlich auf so einen Rechner schon lauert, kann destruktiv sein.
    Aber - jeder hat seine Meinung und soll sie auch vertreten.
     
  36. Hi, danke für die infos.
    hab das jetz so gemacht wie ihr es gesagt habts.
    hoffe das es so bleibt. liegt wahrscheinlich an emule....

    markus
     
  37. hab auch diese nervige pop up scheisse.
    wär echt nett wenn ihr mir auch helfen würdet.. .=)


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\ZONELABS\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Miranda IM\miranda32.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{949672ED-8C68-4531-9BE0-C0ED9744266E}: NameServer = 192.168.0.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
     
  38. Scan saved at 10:04:21, on 22.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    D:\Norton\NORTON~2\GHOSTS~2.EXE
    D:\Norton\Norton AntiVirus\navapsvc.exe
    D:\Norton\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\snmp.exe
    D:\Norton\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Acer\Notebook Manager\almxptray.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\shicoxp.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Audible\Bin\Manager.exe
    C:\Programme\T-DSL Business\BOLog.exe
    D:\T-com\T-Com W-LAN Manager\HSF_Task.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Dokumente und Einstellungen\mfalter\Anwendungsdaten\sgrunt\IE4321.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Microsoft ActiveSync\WCESMgr.exe
    C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Programme\WinRar\WinRAR.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\DOKUME~1\mfalter\LOKALE~1\Temp\Rar$EX03.216\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fw01.acmv.de:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: aSW toolbar - {10862193-0ff3-41d2-8db1-90674180a7d5} - C:\Programme\aSW\tbaSW.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Norton\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AudibleManager] C:\Programme\Audible\Bin\Manager.exe /Tray
    O4 - HKLM\..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\BOLog.exe
    O4 - HKLM\..\Run: [T-Com W-LAN Manager] D:\T-com\T-Com W-LAN Manager\HSF_Task.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\mfalter\Anwendungsdaten\sgrunt\IE4321.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1071.dll,InstantAccess
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O15 - Trusted Zone: *.3
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: www.linkautomatici.com
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: www.sgrunt.biz
    O15 - Trusted Zone: www.skymasters.biz
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - D:\Norton\NORTON~2\GHOSTS~2.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Norton\Norton Utilities\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\Norton\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



    Das wäre mein Log-File ... ich kann auch gerne sagen, wo ich mir den Wurm eingefangen habe.
    Zudem erhalte ich immer dieses WinPLayer und Explorer Zeichen auf meinem Desktop, und einen Dialere.exe, der alle par Minuten auftaucht, und nur über Strg+Alt-Ent. und Taskmanager ausgeschaltet werden kann. Außerdem ist der Startbildschirm bei InternetExplorer immer about:blank ... auch wenn ich eine andere Webseite als Startseite defiiniere.

    Kann mir da jemand helfen? Danke.
     
  39. habe jetzt diesen Dreck bei mir auch drauf habe aber eigentlich nur ICQ installiert und dann kam die frage und egal was ich gedrückt habe ob ja oder abbrechen er hat es einfach installiert !!! vielleicht sucht ihr mal da bei ICQ daher habe ich es jedenfalls da ich sonst heut nichts anderes gemacht habe außer halt icq installiert.

    mfg Marius
     
  40. Mein Tipp:  format C:

    :D
     
  41. also ich denke, mit format c: wird das problem auf alle fälle behoben werden. einfach console öffnen und FORMAT C: eingeben. dann nur noch bestätigen. aber vorsicht: das ist nur MÖCHTEGERNPROFIS. ;) so wie wir! ;D
    EUER FRIEDRICH
    küsschen :-*
     
  42. Also ich hab wenig verständniss für die leute die sich den WinFixer eingefangen haben...
    Bevor man sich einen PC/Internet anschafft sollte man sich vll ein bisschen erkundigen...
    Und diese viren kommen nicht von selbst...
     
  43. Also ich habe das jetzt so gemacht wie Sober 3 das empfohlen hat. Aber jetzt geht aufeinmal garnichts mehr. Ich habe nur noch einen blauen Bildschirm auf dem steht:
    Bootfähigen Datenträger einlegen. Also ich weiß jetzt gar nicht mehr weiter.
     
  44. Du musst nur noch die windows cd einlegen, um ihn neu zu installieren.
     
  45. Hallo!
    Bei mir wird auch andauernd nen Link geöffnet, dass ich Win Fixer runterladen soll. Fängt auch soort damit an, auch wenn ich auf Abbrechen klicke...
    Kenne mich nicht wirklich mit Computern aus. Wer kann mir helfen (am besten auf sehr einfacher Sprache ;-))
    Danke schon mal im Voraus!
     
  46. Hallo Flocke,

    Ich staune, wie selbsverständlich Du Deine Urteile fällst!

    Die meisten IE-Benutzer SIND auch verseucht, aber sie wissen`s (noch) nicht. Viele sind ohne Virenschutz oder Antispyware-Zeug unterwegs. HijackThis kennen und verwenden die wenigsten.

    Ich kanns nur wiederholen:
    Ich sauge keinerlei illegale Kräcks oder Musik, mache nicht auf Pornoseiten rum und verwende keine No-cd-Dinger, nichts dergleichen.
    Emule nicht oder wie immer diese Dinger heißen, kein Onlinebanking und ebay-steigern/versteigern. ICQ oder Messenger verwende ich auch nicht, im Grunde genommen ein eremitäres Verhalten.
    Klicke auch nicht wahllos auf bunten Dingerchens rum.

    Ich sehe mich daher außerstande, Dir wissentlich die Adresse zu nennen, bei der ich mir den Win Fixer eingehandelt habe.

    Ich bin das Aas jedenfalls los und zwar endgültig. Für mich gibt es keinen Grund den Kasten deswegen zu formatieren.

    Ich hätte hier 3 Tage zu tun, um alles wieder auf Stand vorher zu bringen....nein danke.

    MfG
     
  47. Also manni übertreibt n bisschen. Formatier doch einfach deinen
    kxxx-pc und gut is. dann ist er wie neu. die ganze festplatte ist frei und du kannst alles wieder neu machen.
    jedoch hat er recht, dass man ne gescheite virensoftware haben sollte. es gibt doch viele testsoftwares umsonst, kannste ja mal ausprobieren.
    TSCHÜSS
     
  48. Ich und alle anderen würden es bestimmt begrüßen, wenn Du beim win-total Normal-Ausdrucksniveau bleiben könntest...............hast Dir doch bisher immer Mühe gegeben..... :p

    Ach was?! Nu DOCH wieder recht mit dem kxxx-pc?

    Ackere Dich mal durch die Fixer-postings! Da kannste das nachlesen.
    Ich hatte fast sämtliche Freeware-Teile durch, ohne Erfolg.

    Tschüss Du ECHT-Profi ;D
     
  49. Tag zusammen,
    hab leider das gleiche prob mit dem Win fixer. Das Aas baut sich immer auf wenn ich im internet surfe und will mir irgendein Programm andrehen. Hier mal mein Hjt.

    Scan saved at 16:20:09, on 30.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
    C:\WINDOWS\winmain.exe
    C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\ScanSpyware v3.8.0.4\Scanner.exe
    C:\Dokumente und Einstellungen\Patric\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kb-holzheim.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awtsp.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\geede.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [BearShare] C:\Programme\BearShare\BearShare.exe /pause
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [_WinMain] C:\WINDOWS\winmain.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\SYSTEM32\awtsp.dll
    O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)



    Bin mit dem PC net so Sachkundig. Bin um jede Hilfe dankbar. Das Ding treibt mich noch in den Wahnsinn.

    MfG

    Franzos
     
  50. Hi
    hab auch ein Problem mit dem Win Fixer! Habe meinen Internetexplorer schon lange deinstaliert und benutze nur den Firefox. trotzdem öffnet sich der Internetexplorer und zeigt mir diesen Mist an. Habe mir Ad-Aware 7 geholt und gescannt. der hat das gefunden aber das Problem besteht weiterhin! Habe mich in meiner Regestry umgesehen und habe dort 6 Einträge mit dem Namen Win Fixer gefunden. Soll ich die einfach löschen oder wie bekomme ich den Mist von der Platte?

    Hoffe ihr könnt mir helfen.

    Liebe Grüße

    Giftzerg
     
  51. falsch daten sind immernoch vorhanden und wie neu ist die platte auch nicht,
     
Die Seite wird geladen...

Win Fixer Problem - Ähnliche Themen

Forum Datum
Re: Win Fixer Problem Windows XP Forum 8. Dez. 2005
Re: Win Fixer Problem Windows XP Forum 3. Jan. 2006
WINFIXER PROBLEM, EINFACHE LÖSUNG! Windows XP Forum 1. März 2006
WinFixer Problem Wer kann helfen? Windows XP Forum 27. Nov. 2005
Ebenfalls Probleme mit WinFixer Viren, Trojaner, Spyware etc. 25. Nov. 2005