ich habe ständig winfixer fenster! |
|
---|---|
08.08.2005, 11:09
...neu hier
Beiträge: 8 |
|
|
|
14.08.2005, 01:59
Member
Beiträge: 4730 |
#2
Besteht das Problem weiterhin? Wenn ja, poste und bitte ein HJT-Log -> http://virus-protect.org/hjtkurz.html
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
18.08.2005, 14:12
...neu hier
Beiträge: 3 |
#3
Ich habe auch das Problem dass sich ständig dieses WinFixer Werbefenster öffnet. Habe leider sehr wenig Ahnung von Computern. Habe aber auch mal dieses Programm runtergeladen und dieses log erstellt:
Logfile of HijackThis v1.99.1 Scan saved at 13:07:22, on 18.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe d:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Acer\eManager\anbmServ.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\QuickTime\qttask.exe D:\Programme\LogiTray.exe C:\WINDOWS\sload.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\System32\LVComS.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Nadine Herbst\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\LogiTray.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.sxload.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09d4f13e9f8c88923a20/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122049764877 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - d:\Programme\Sygate\SPF\Smc.exe Und was kann ich jetzt damit anfangen? |
|
|
18.08.2005, 15:04
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Dini83
Gehe in die Registry Start-->Ausfuehren-->regedit HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sxload.com\ <--loeschen HKEY_LOCAL_MACHINE\SOFTWARE\switp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp HKEY_LOCAL_MACHINE\SOFTWARE\Switp HKLM\System\CurrentControlSet\Services\estsprt #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O15 - Trusted Zone: *.sxload.com O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll PC neustarten switp (Offeragent) über Systemsteuerung|Software deinstalliert werden. •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" -->OfferAgent loesche alles, was du davon findest: C:\WINDOWS\switpb.exe C:\WINDOWS\sload.exe C:\WINDOWS\system32\guard.tmp c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe L2mfix -->arbeite alles ab Download: http://virus-protect.org/L2mfix.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Ewido http://virus-protect.org/ewido.html -->poste den Report vom Scan + berichte, wie es laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
18.08.2005, 20:52
...neu hier
Beiträge: 3 |
#5
Soll ich diese Dateien löschen oder was soll ich damit machen?
HKEY_LOCAL_MACHINE\SOFTWARE\switp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp HKEY_LOCAL_MACHINE\SOFTWARE\Switp HKLM\System\CurrentControlSet\Services\estsprt O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O15 - Trusted Zone: *.sxload.com O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll Sorry dass ich so dumm bin aber bin Computerneuling. Ich habe dieses "switp" in der regedit gesucht aber auch nicht finden können. Das einzige das ich löschen konnte war dieses sload. Aber trotzdem schonmal vielen Dank für die Hilfe! |
|
|
18.08.2005, 23:23
Ehrenmitglied
Beiträge: 29434 |
#6
in der Registry loesche nur (falls es da ist: )
HKEY_LOCAL_MACHINE\SOFTWARE\switp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp HKEY_LOCAL_MACHINE\SOFTWARE\Switp HKLM\System\CurrentControlSet\Services\estsprt #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O15 - Trusted Zone: *.sxload.com O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll PC neustarten •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" -->OfferAgent loesche alles, was du davon findest: C:\WINDOWS\switpb.exe C:\WINDOWS\sload.exe C:\WINDOWS\system32\guard.tmp c:\WINDOWS\TEMP\nsh_115.exe C:\Temp\Installer.exe C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe L2mfix -->arbeite alles ab Download: http://virus-protect.org/L2mfix.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Ewido http://virus-protect.org/ewido.html -->poste den Report vom Scan + berichte, wie es laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
19.08.2005, 10:43
...neu hier
Beiträge: 3 |
#7
Also das Problem mit dem WinFixer ist jetzt jedenfalls weg, aber erst nachdem ein Reinigungsprogramm eine Datei namens "Look2me" gefunden und vernichtet hat.
Von den angegebenen Dateien hab ich leider nur einen Btuchteil gefunden und löschen können. Aber Hauptsache das Problem ist jetzt behoben. Danke nochmal und Gruß Nadine |
|
|
ich habe mir hijack runtergeladen, kann aber damit nichts anfangen.
wenn mir jemand helfen kann, sollte er das verständlich auch für leute die sich nicht damit auskennen tun.
also vielen dank erstmal....