ich habe ständig winfixer fenster!

08.08.2005, 11:09
...neu hier

Beiträge: 8
#1 diese fenster von winfixer2005 öffnen sich ständig.
ich habe mir hijack runtergeladen, kann aber damit nichts anfangen.

wenn mir jemand helfen kann, sollte er das verständlich auch für leute die sich nicht damit auskennen tun.

also vielen dank erstmal....
Seitenanfang Seitenende
14.08.2005, 01:59
Member
Avatar Gool

Beiträge: 4730
#2 Besteht das Problem weiterhin? Wenn ja, poste und bitte ein HJT-Log -> http://virus-protect.org/hjtkurz.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
18.08.2005, 14:12
...neu hier

Beiträge: 3
#3 Ich habe auch das Problem dass sich ständig dieses WinFixer Werbefenster öffnet. Habe leider sehr wenig Ahnung von Computern. Habe aber auch mal dieses Programm runtergeladen und dieses log erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 13:07:22, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
d:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Acer\eManager\anbmServ.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\LogiTray.exe
C:\WINDOWS\sload.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nadine Herbst\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09d4f13e9f8c88923a20/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122049764877
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - d:\Programme\Sygate\SPF\Smc.exe



Und was kann ich jetzt damit anfangen?
Seitenanfang Seitenende
18.08.2005, 15:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Dini83

Gehe in die Registry

Start-->Ausfuehren-->regedit

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sxload.com\ <--loeschen

HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Switp
HKLM\System\CurrentControlSet\Services\estsprt


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O15 - Trusted Zone: *.sxload.com
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll

PC neustarten


switp (Offeragent) über Systemsteuerung|Software deinstalliert werden.

•Deinstallieren:

"Start -> Einstellungen -> Systemsteuerung -> Software" -->OfferAgent


loesche alles, was du davon findest:
C:\WINDOWS\switpb.exe
C:\WINDOWS\sload.exe
C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe

L2mfix -->arbeite alles ab ;)
Download: http://virus-protect.org/L2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido
http://virus-protect.org/ewido.html -->poste den Report vom Scan + berichte, wie es laeuft ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2005, 20:52
...neu hier

Beiträge: 3
#5 Soll ich diese Dateien löschen oder was soll ich damit machen?

HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Switp
HKLM\System\CurrentControlSet\Services\estsprt

O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O15 - Trusted Zone: *.sxload.com
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll


Sorry dass ich so dumm bin aber bin Computerneuling. Ich habe dieses "switp" in der regedit gesucht aber auch nicht finden können. Das einzige das ich löschen konnte war dieses sload.
Aber trotzdem schonmal vielen Dank für die Hilfe!
Seitenanfang Seitenende
18.08.2005, 23:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 in der Registry loesche nur (falls es da ist: )

HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Switp
HKLM\System\CurrentControlSet\Services\estsprt


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O15 - Trusted Zone: *.sxload.com
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\tPpisrv.dll

PC neustarten

•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software" -->OfferAgent

loesche alles, was du davon findest:
C:\WINDOWS\switpb.exe
C:\WINDOWS\sload.exe
C:\WINDOWS\system32\guard.tmp
c:\WINDOWS\TEMP\nsh_115.exe
C:\Temp\Installer.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
C:\DOCUME~1\user\LOCALS~1\Temp\WinFixer2005ScannerSetup.exe

L2mfix -->arbeite alles ab
Download: http://virus-protect.org/L2mfix.html

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Ewido
http://virus-protect.org/ewido.html -->poste den Report vom Scan + berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2005, 10:43
...neu hier

Beiträge: 3
#7 Also das Problem mit dem WinFixer ist jetzt jedenfalls weg, aber erst nachdem ein Reinigungsprogramm eine Datei namens "Look2me" gefunden und vernichtet hat.
Von den angegebenen Dateien hab ich leider nur einen Btuchteil gefunden und löschen können.
Aber Hauptsache das Problem ist jetzt behoben.
Danke nochmal und Gruß

Nadine
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: