WinFixer 2005 loswerden

Dieses Thema WinFixer 2005 loswerden im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von rainer-georg, 20. Sep. 2005.

Thema: WinFixer 2005 loswerden Hallo, wer kann helfen? Auch ich möchte den lästigen WinFixer loswerden. Nach der Anleitung im Forum habe ich mit...

  1. Hallo, wer kann helfen? Auch ich möchte den lästigen WinFixer loswerden. Nach der Anleitung im Forum habe ich mit hijackThis eine Aufstellung gemacht. Könnt Ihr damit was anfangen? Für einen Tipp bin ich sehr dankbar, aber bitte bei mir nicht zu viele Kenntnisse voraussetzen. Im Vorraus vielen Dank.
    rainer-georg



    Logfile of HijackThis v1.99.1
    Scan saved at 19:09:48, on 20.09.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    D:\Programme\Ahead\InCD\InCD.exe
    E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Programme\AVPersonal\AVSched32.EXE
    C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
    E:\programme\quicktime\qttask.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\n?lookup.exe
    C:\Programme\hrts\rtur.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {EEB2D907-40BB-1E4F-E31C-4801429C2FB2} - C:\WINDOWS\system32\btji.dll
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe -autorun
    O4 - HKLM\..\Run: [QuickTime Task] E:\programme\quicktime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [Bpmcs] C:\WINDOWS\system32\n?lookup.exe
    O4 - HKCU\..\Run: [Rbic] C:\Programme\hrts\rtur.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - E:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


    abgetrennt vom Thema WinFixer 2005: http://www.wintotal-forum.de/index.php/topic,88820.0.html
     
  2. mit HijackThis fixen und im abgesicherten Modus die exe-Dateien löschen.

    Vorher die Systemwiederherstellung deaktivieren:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    pan_fee
     
  3. Hallo pan_fee,

    Danke für die schnelle Antwort.
    Wie kann ich mit Hijach This die angegebenen Einträge fixen?
    Wie lösche ich die Einträge im Abgesicherten Modus?
    Wie ich die Systemwiederherstellung aktiviere habe ich verstanden!

    Besten Dank für Deine Bemühungen.
    rainer-georg
     
  4. Button Fix checked
    hier einfach mal lesen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    Mit der Taste [F8] beim booten kommst du in den abgesicherten Modus - und dann das Verzeichnis suchen und die Einträge löschen.

    du meinst bestimmt deaktiviere

    pan_fee
     
  5. Hallo pan_fee,
    habe alles nach Empfehlung gemacht! Bitte noch mal kontrollieren ob es jetzt o.k. ist?
    Danke rainer-georg



    Logfile of HijackThis v1.99.1
    Scan saved at 15:08:05, on 22.09.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    D:\Programme\Ahead\InCD\InCD.exe
    E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Programme\AVPersonal\AVSched32.EXE
    C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
    E:\programme\quicktime\qttask.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\hrts\rtur.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe -autorun
    O4 - HKLM\..\Run: [QuickTime Task] E:\programme\quicktime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [Rbic] C:\Programme\hrts\rtur.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - E:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
     
  6. was ist das für ein Programm? ???

    pan_fee
     
  7. Hallo pan_fee,
    was das für Programme sind weiß ich auch nicht. Habe beide Einträge gelöscht und glaube (und hoffe) das jetzt wieder alles im Grünen Bereich ist!
    Für die schnelle, kompetente Hilfe möchte ich mich bei Dir bedanken. Dadurch ist es dem interessierten Laien wie mir möglich unliebsame Vorgänge zu korrigieren.
    Viele Grüße aus Dresden und nochmal herzlichen Dank.

    rainer-georg
     
Die Seite wird geladen...

WinFixer 2005 loswerden - Ähnliche Themen

Forum Datum
Re: WinFixer 2005 Windows XP Forum 11. Dez. 2005
WinFixer 2005 Viren, Trojaner, Spyware etc. 29. Nov. 2005
WinFixer 2005 Popup - Trotz Firefox - Log angehängt Windows XP Forum 28. Nov. 2005
Winfixer 2005 LOG - bitte um Auswertung Viren, Trojaner, Spyware etc. 15. Nov. 2005
Problem mit Winfixer 2005 Viren, Trojaner, Spyware etc. 31. Okt. 2005