Logfile of HijackThis v1.99.1
Scan saved at 20:10:53, on 10.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\SysTrayX\SYSTRAYX.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Antivir\AVGNT.EXE
C:\Programme\DynDns Updater\DynDNS.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Trillian\trillian.exe
D:\Spiele\Guild Wars\Gw.exe
C:\PROGRA~1\THUNDE~1\THUNDE~1.EXE
C:\Programme\Teamspeak 2\TeamSpeak.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\***\Desktop\Mixed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golem.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SYSTRAYX] C:\SysTrayX\RUNSTX.EXE
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDns Updater\DynDNS.exe"
O4 - Startup: SYSTRAYX.LNK = C:\SysTrayX\SysTrayX.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133652835750
O17 - HKLM\System\CCS\Services\Tcpip\..\{C004ACC2-778A-45FC-8E6B-C5994AC15C6C}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

War eben auf sk-gaming.com und da kam Popup Reklame. (Hab den IE).
Hab dummerweise im Popup auf "NEIN" geklickt und nicht rechts oben auf das X. Dann schlug Firewall Alarm ob ich "WinFixer 2005" Verbindung mim INET erlauben soll - Hab ich geblockt.

Laut msconfig ist im C:\Windows\Downloaded Files dieses Drecksteil - Konnte es dort aber nicht entdecken (auch unsichtbar sichtbar gemacht ...).
Ad Aware und Spybot fanden auch nix.

Also hab ich was aufn PC ? Der is eigentlich gerade erst neu aufgesetzt, WIN XP, mit SP1 und alle Patches. AV Guard, Sygate Firewall, Ad Aware etc.

GreeTz Selecta

Hallo du solltest Sp 2 installieren !
Sp 1 ist nicht mehr aktuell und bringt die meisten Sicherheitslücken.

Ich steig jetzt erstma auf opera um.

Aber meine Frage war: ist da was im Log ? Ich erkenne nix auffälliges.
Weder Startup Progs, noch sonstwas zu finden. Scanner finden auch nix.

@Selecta1234

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Der is eigentlich gerade erst neu aufgesetzt, WIN XP, mit SP1 und alle Patches. AV Guard, Sygate Firewall, Ad Aware etc.
Also hab ich was aufn PC ?

Du hast ein gefährliches Mix aus einem unzureichend abgeischten System (SP2+nachfolgende Updates feheln) und 2 parallel laufenden Antivirus-Programme, die jederzeit den PC lahm legen können.

Zitat:

Ich steig jetzt erstma auf opera um

Warum?

a) Bdss und AntiVir verursachen keinen Konflikt - Die laufen seit mehreren Jahren paralell. Es war ein Ausversehen das die vor ein paar Jahren mal zusammen anwarn (wusste net das BitDefender den Guard autostartet) Nie der geringste Konflikt.
b) SP2 ... ich weiß nicht - Ich war immer dagegen - was passiert wenn ich es installieren ? Installier ich das und alle Spiele, Programme etc. laufen wie vorher ? SP2 ist doch sozusagen ein komplettupdate von Windows oder ? Irgendwas zu befürchten ?
c) Seit wann ist der IE ein guter und sicherer Browser ? Warum soll ich NICHT zu Opera wechseln ?
d) Hab ich jetzt irgendwas auf dem PC ? Irgendwie reden hier alle um den heißen Brei.

Hallo,
auf dem Logfile ist zumindest nichts erkennen, was nichts heißen muss. Untersuche dein System mal mit Counterspy und poste das Log.
SP2 kann Probleme bei der Installation mit sich bringen, aber eigentlich haben sich mittlerweile alle Spiele und Programme darauf eingestellt, so daß ein Konflikt eher unwahrscheinlich ist. Und für die Sicherheit deines Systems ist es fast unerläßlich SP2 zu installieren.


Grüße Wildone

Habe mal nachgeforscht und Spy Sweeper gefunden, welches den erkennen soll. Hat auch nix gefunden. Keine Spur von irgendwas mit "fixer" ... nirgends.

Anscheinend hat meine Firewall das Teil geblockt und es konnte sich nicht runterladen.

Jedenfalls nichts was mitstartet, keine unbekannten Prozesse, Registry sauber ...

Kann ja mal Counterspy drüberlaufen lassen.

Hallo,
durchaus möglich das er bevor er sich installieren konnte geblockt wurde.
Schau noch mal mit Counterspy nach, wenn der auch nichts findet sollte alles soweit sauber sein, SP2 solltest du trotzdem installieren.


Grüße Wildone

EInfach Windows Update - SP2 installieren - Neustart und alles läuft ???

Oder ist die SP2 Firewall so ein krasser Blocker, der mir Battle.net etc. nicht zulässst (muss eingestellt werden) ?

--> Counterspy fand auch nix <--
Gehe jetzt davon aus, das das Sys sauber ist ... Krass das sich das einfach ausführt, einfach von einer Inet Seite ... IE Issue ? Anders nicht zu erklären.

Oh er hat doch was:

RBot.steam

Laut der Spy Sweeper Seite vom Prozess steam.exe ausgehend ...
Äh - Steam ist eigentlich Spyware frei ...

Hallo,
klingt für mich jetzt auch eher noch einem Fehlalarm, untersuche sicherheitshalber die Datei (falls aktiv über den Taskmanger beenden) hier und poste das Ergebnis.
Zu SP2, also als ich es damals installiert habe war es tatsächlich installieren und alles lief einfach, falls doch etwas ungewünscht geblockt wird kannst du auch einfach die Firewall abstellen das ist kein Problem (besser wäre allerdings konfigurieren).


Grüße Wildone

Hi
Ich hatte auch den besch..... "Winfixer" auf meinem Computer.
Ich hab auf irgendeinem Forum gesehen, dass mir jemand geschrieben hat ,das des eigendlich ganz einfach geht.
Aber anscheined gibt es verschiedene Versionen.
Aber ich hab auf seinen Rat gehört.
ich weis nicht ob ihr "Tune up utillities" kennt.
Des ist ein Sicheres Programm zur Reinigung von Computern.
Ich hab mir die Testversion "Tune up Utilities 2006" runtergeladen.
Wie es Beschrieben wurde.
Ich bin unter die option "Aufräumen und Reparieren gegangen und habe den "TuneUp Disk cleaner" benutzt und den "TuneUp registry cleaner" ausgeführt.
Dann bin ich noch unter die Option "TuneUp System Optimizer" ausgeführt.
Ich glaube der Springende Punkt war bei "TuneUp System Optimizer", wenn man den geöffnet hat, muss man eine Aufgabe auswählen.
Ich habe die Aufgabe "Wartung des Computers durchführen" ausgewählt.
Wenn dass passiert ist muss man bei "1-Klick-Wartung jetzt durchführen" die Prüfung starten.
Wenn diese fertig ist erscheinen Agaben die Zeigen wo Probleme vorhanden sind.
Am Anfang war immer noch eines vorhanden.
Ich habe in meinem Zorn Das ganze 2-3 mal gemacht.
Und dann wurde mir auf einmal angezeigt "Problem konnte behoben werden.
Dann habe ich noch mal alle Antiviren Programe uns Anti Spyware Programme prüfen lassen.
Aber der Winfixer war weg.
Ich bin echt erschöpft gewesen wegen diesem blöden Virus.
Aber jetzt ist anscheeinend alles weg.
Ihr müsst euch nur mal in Google oder einer anderen Suchmachine über "Tune Up Utilities" informieren.
Dann mal tschau.
Hoffentlich hilft's euch