WinFixer2005

Tolotos · 18.11.2005, 17:31

Ja, habe auch das Problem, dass öfter mal ein Popup kommt, dass die Installation dese Winfixers 05 erzwingen will. Habe gelesen, ihr bräuchtet ein Hijack-Log, um was dazu zu sagen, und habe das mal erstellt.
Kann mir anhand dieses Logs evtl jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 17:05:10, on 18.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SurfAccuracy\SAcc.exe
F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
F:\alte Platte 2\Programme\Messenger\msmsgs.exe
C:\Programme\AIM95\aim.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
G:\Programme\OpenOffice.org1.0.1\program\soffice.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Programme\FlashGet\flashget.exe
C:\DOKUME~1\****~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [CaAvTray] "F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\alte Platte 2\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.0.1.lnk = G:\Programme\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = F:\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543716DA-773A-4831-B782-A7FB6DB9E816}: NameServer = 217.237.148.17 217.237.148.49
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - F:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

Wildone · 18.11.2005, 17:39

Hallo,
deinstalliere über Systemsteuerung>>Software das Programm SurfAccuracy und lösche danach, falls noch vorhanden, den Ordner:
C:\Programme\SurfAccuracy
dann fixe(Haken davor und auf "fix checked" klicken) noch folgende Einträge:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

Besteht das Problem danach weiterhin?

Grüße Wildone

pithuette · 19.11.2005, 09:08

Hallo, hier ist noch jemand mit dem Mist auf der Platte. Logfile von Hijack anbei.
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1
desweiteren eröffne bitte für dein problem einen eigenen beitrag

danke
GUA
[/edit]

Tolotos · 19.11.2005, 14:32

@Wildone:
Zumindest ist es bisher noch nicht wieder aufgetreten. Vorher war das ziemlich unregelmäßig, daher bin ich noch nicht ganz sicher, aber doch recht zuversichtlich. Vielen Dank auf jeden Fall für deine Hilfe. Wenn es wider Erwarten doch noch nicht gelöst war, melde ich mich wieder.

Sabina · 19.11.2005, 15:39

pithuette

Zitat:

Inzwischen macht meine PestPatrol auch Ärger und bringt eine Fehlermeldung, wenn ich sie aufrufen will.
lg Peter

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.net/hjtkurz.html"
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

pithuette · 20.11.2005, 15:31

Logfile:

Logfile of HijackThis v1.99.1
...

[edit]
wer nicht hören will...
ich denke eine auszeit von 3 tagen sollte reichen, um über meine worte in deinem ersten posting nachzudenken

schönen tag noch
GUA
[/edit]

WinFixer2005

Plagegeister aller Art und deren Bekämpfung: WinFixer2005

WinFixer2005

WinFixer2005

WinFixer2005

WinFixer2005

WinFixer2005

WinFixer2005

Ähnliche Themen: WinFixer2005

19.11.2005, 14:32	#4
Tolotos	WinFixer2005 @Wildone: Zumindest ist es bisher noch nicht wieder aufgetreten. Vorher war das ziemlich unregelmäßig, daher bin ich noch nicht ganz sicher, aber doch recht zuversichtlich. Vielen Dank auf jeden Fall für deine Hilfe. Wenn es wider Erwarten doch noch nicht gelöst war, melde ich mich wieder.

20.11.2005, 15:31	#6
pithuette	WinFixer2005 Logfile: Logfile of HijackThis v1.99.1 ... [edit] wer nicht hören will... ich denke eine auszeit von 3 tagen sollte reichen, um über meine worte in deinem ersten posting nachzudenken schönen tag noch GUA [/edit] __________________ --> WinFixer2005 Geändert von GUA (20.11.2005 um 19:59 Uhr)