Winfixer - Was soll ich tun?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.01.2006, 18:16
...neu hier

Beiträge: 3
#1 Hallo, ich hab schon seit längerem probleme mit winfixer und krieg das einfach nicht weg... Hab zwar auch die anderen posts gelesen, weiß aber trotzdem nicht weiter... Schon mal danke für die Hilfe!


Hier ist mein log:

Logfile of HijackThis v1.99.1
Scan saved at 18:00:33, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Anna\Eigene Dateien\Programmdownloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
30.01.2006, 00:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 feliz198

das Log ist sauber.... der Counterspy hat nichts gefunden ???

Dann muss ich tiefer graben:

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 20:38
...neu hier

Themenstarter

Beiträge: 3
#3 Sorry, ich hab vergessen zu sagen, dass ich counterspy durchlaufen gelassen hab, bevor ich das log kopiert hab. War mich nicht sicher, ob winfixer jetzt weg ist, weil ich es vorher schon ein paar mal mit adaware probiert hatte, was aber nichts genützt hatte. Cleanup hab ich jetzt auch durchlaufen lassen.
Kann es sein, dass er jetzt weg ist, weil danach hatte ich keine probleme mehr...

Hier sind trotzdem die 4 textdateien:

Verzeichnis von C:\WINDOWS\system32

30.01.2006 19:22 1.158 wpa.dbl
28.01.2006 03:55 6.948 jupdate-1.5.0_06-b05.log
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 23:04 1.160 qtplugin.log
10.11.2005 16:18 118.152 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 10:51 314.842 perfh009.dat
30.10.2005 10:51 41.170 perfc009.dat
30.10.2005 10:51 320.668 perfh007.dat
30.10.2005 10:51 49.570 perfc007.dat
30.10.2005 10:51 732.166 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
20.10.2005 15:37 40.960 SDelete.dll
20.10.2005 15:37 24.924 openports.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll



Verzeichnis von C:\DOKUME~1\Anna\LOKALE~1\Temp

30.01.2006 19:38 0 1m0C.tmp
30.01.2006 19:33 1.293 jusched.log
30.01.2006 19:23 49.152 ~DF7EAD.tmp
30.01.2006 19:22 32.768 ~DFE4FF.tmp
30.01.2006 19:22 16.384 ~DFE8DC.tmp
29.01.2006 16:05 49.152 ~DFA2D5.tmp
29.01.2006 16:04 32.768 ~DF7178.tmp
29.01.2006 16:04 16.384 ~DFE093.tmp
28.01.2006 17:45 939 jupdate1.5.0.xml
28.01.2006 17:36 32.768 ~DF646C.tmp
28.01.2006 17:36 16.384 ~DF4BA6.tmp
28.01.2006 17:35 49.152 ~DF98FE.tmp
28.01.2006 17:35 32.768 ~DF6354.tmp
28.01.2006 17:34 16.384 ~DFEC49.tmp
28.01.2006 04:52 1.212.416 ~DFFFB2.tmp
28.01.2006 04:52 32.768 ~DF4792.tmp
28.01.2006 04:52 16.384 ~DF2272.tmp
28.01.2006 03:56 792 java_install_reg.log
28.01.2006 03:54 24.723 java_install.log
28.01.2006 03:51 884 jinstall.cfg
28.01.2006 03:51 91.305 tmp.xpi
28.01.2006 03:10 0 mpuFF.tmp
28.01.2006 02:57 0 8ggEE.tmp
28.01.2006 02:50 0 dllEB.tmp
28.01.2006 02:46 0 bp2E5.tmp
28.01.2006 02:45 0 vewE4.tmp
28.01.2006 02:00 16.384 ~DFDA7F.tmp
28.01.2006 02:00 16.384 ~DF4714.tmp
28.01.2006 01:43 0 9b7D1.tmp
28.01.2006 01:38 0 0hcD0.tmp
27.01.2006 20:27 32.768 ~DF78E9.tmp
27.01.2006 20:26 49.152 ~DF53EF.tmp
27.01.2006 20:26 16.384 ~DF776E.tmp
33 Datei(en) 1.856.640 Bytes
0 Verzeichnis(se), 8.552.574.976 Bytes frei



Verzeichnis von C:\WINDOWS

30.01.2006 19:22 1.951.033 WindowsUpdate.log
30.01.2006 19:22 159 wiadebug.log
30.01.2006 19:22 50 wiaservc.log
30.01.2006 19:22 0 0.log
30.01.2006 19:22 2.048 bootstat.dat
29.01.2006 20:47 32.622 SchedLgU.Txt
28.01.2006 03:56 3.140 mozver.dat
28.01.2006 02:55 1.642 cdPlayer.ini
27.01.2006 16:26 236.160 wmsetup.log
23.01.2006 23:04 54.156 QTFont.qfn
14.01.2006 20:06 98.813 iis6.log
14.01.2006 20:06 218.246 comsetup.log
14.01.2006 20:06 132.097 ntdtcsetup.log
14.01.2006 20:06 249.892 tsoc.log
14.01.2006 20:06 1.374 imsins.log
14.01.2006 20:06 29.398 ocmsn.log
14.01.2006 20:06 10.190 KB908519.log
14.01.2006 20:06 31.968 msgsocm.log
14.01.2006 20:06 326.001 ocgen.log
14.01.2006 20:06 623.558 FaxSetup.log
14.01.2006 20:06 466.979 setupapi.log
11.01.2006 20:28 0 nsreg.dat
11.01.2006 20:28 107.132 UninstallFirefox.exe
07.01.2006 22:13 1.355 imsins.BAK
07.01.2006 22:13 13.606 KB912919.log
07.01.2006 22:13 22.584 updspapi.log
04.01.2006 22:39 1.409 QTFont.for
17.12.2005 17:52 9.894 KB910437.log
17.12.2005 17:52 15.911 KB905915.log
09.11.2005 21:17 11.906 KB896424.log
31.10.2005 11:10 587 win.ini
30.10.2005 14:13 63.474 DirectX.log
30.10.2005 13:57 0 OpPrintServer.INI
25.10.2005 22:55 34.026 KB902400.log
25.10.2005 22:54 18.027 KB900725.log
25.10.2005 22:54 13.512 KB904706.log
23.10.2005 02:01 14.013 KB901017.log
21.10.2005 23:40 15.026 KB905414.log
20.10.2005 21:18 12.268 KB896688.log
20.10.2005 21:18 11.975 KB905749.log
14.09.2005 14:48 37 ipixActivex.ini



Verzeichnis von C:\

30.01.2006 20:36 0 sys.txt
30.01.2006 20:35 11.133 system.txt
30.01.2006 20:33 1.858 systemtemp.txt
30.01.2006 20:29 105.516 system32.txt
30.01.2006 19:23 196 ps_system_Zeit.txt
30.01.2006 19:22 259.444.736 hiberfil.sys
30.01.2006 19:22 390.070.272 pagefile.sys
19.08.2005 16:26 4 TESTFILE


Vielen dank für die hilfe!! Und nochmal sorry für die fehlende information...
Seitenanfang Seitenende
31.01.2006, 00:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun, ich denke auch, dass du keine PopUps vom Winfixer mehr bekommen solltest...es scheint alles sauber ;)

denke mal ueer den Browser Firefox nach (der IE bleibt nur noch fuer die WindowsUpates)
http://virus-protect.org/firefox.html

Counterspy ist keine Freeware...nach 14 Tagen kaufe ihn oder deinstalliere.

Free-Alternative:
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 11:09
...neu hier

Themenstarter

Beiträge: 3
#5 Ok, super, danke!!

Ich benutze firefox seit winfixer das erste mal bei mir aufgetreten ist ;)

Vielen dank noch mal für die tips und links!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: