WinFixer 2005

  • #61
@Sabina
Option 1 ??

ich habe das Häckchen bei Hijackthis unten weggemacht, jetzt will das Programm gleich scannen, also keine Optionen mehr da. Wie mache ich die wieder aktiv?
Oder ist was anderes damit gemeint?
Sorry, ich stell mich jetzt etwas newbiemässig an, gell?
Danke f. Antwort und Gruß
Pitt
 
  • #62
  • #63
Hallo Sabina,
vielleicht stehe ich jetzt total auf dem Schlauch...,da ich all diese Hijack This logs hier im Thread gesehen habe, dachte ich, dieses wäre wichtig.
Jetzt habe ich mit l2mfix ein Log bekommen und auch HIER einfügen wollen, nur, mein log überschreitet 20000 Zeichen, meldet WinTotal...
Soll ich das log hier einfügen, oder wo sonst?

Bitte hab Geduld mit mir.
Danke und Gruß
Pitt
 
  • #64
kopiere nur den letzten Teil ab, dort wo die dll angezeigt sind, die sich auf dem Rechner befinden
 
  • #65
Hier ist das log:

Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Sat 3 Sep 2005 0:53:20 A.... 1.019.904 996,00 K
cdfview.dll Sat 3 Sep 2005 0:53:20 A.... 152.064 148,50 K
cdosys.dll Sat 10 Sep 2005 2:54:28 A.... 2.067.968 1,97 M
danim.dll Sat 3 Sep 2005 0:53:20 A.... 1.055.744 1,00 M
dpl100.dll Tue 9 Aug 2005 23:12:30 A.... 86.016 84,00 K
dpu11.dll Tue 9 Aug 2005 23:12:28 A.... 245.760 240,00 K
dpugui11.dll Tue 9 Aug 2005 23:12:30 A.... 581.632 568,00 K
dpus11.dll Tue 9 Aug 2005 23:12:28 A.... 303.104 296,00 K
dpv11.dll Tue 9 Aug 2005 23:12:28 A.... 57.344 56,00 K
dtu100.dll Tue 9 Aug 2005 23:12:30 A.... 200.704 196,00 K
dxtrans.dll Sat 3 Sep 2005 0:53:22 A.... 205.312 200,50 K
extmgr.dll Sat 3 Sep 2005 0:53:22 A.... 55.808 54,50 K
iepeers.dll Sat 3 Sep 2005 0:53:22 A.... 251.392 245,50 K
inseng.dll Sat 3 Sep 2005 0:53:22 A.... 96.768 94,50 K
libeay32.dll Tue 9 Aug 2005 23:13:32 A.... 831.488 812,00 K
linkinfo.dll Thu 1 Sep 2005 2:44:42 A.... 19.968 19,50 K
mshtml.dll Tue 4 Oct 2005 16:26:02 A.... 3.013.120 2,87 M
mshtmled.dll Sat 3 Sep 2005 0:53:22 A.... 448.512 438,00 K
msrating.dll Sat 3 Sep 2005 0:53:22 A.... 146.432 143,00 K
mstime.dll Sat 3 Sep 2005 0:53:22 A.... 530.432 518,00 K
netman.dll Mon 22 Aug 2005 19:31:48 A.... 197.632 193,00 K
pngfilt.dll Sat 3 Sep 2005 0:53:22 A.... 39.424 38,50 K
qt-dx331.dll Tue 9 Aug 2005 23:12:30 A.... 3.596.288 3,43 M
quartz.dll Tue 30 Aug 2005 4:55:36 A.... 1.292.800 1,23 M
shdocvw.dll Sat 3 Sep 2005 0:53:22 A.... 1.484.288 1,41 M
shell32.dll Fri 23 Sep 2005 4:06:22 A.... 8.491.520 8,10 M
shlwapi.dll Sat 3 Sep 2005 0:53:22 A.... 474.112 463,00 K
ssleay32.dll Tue 9 Aug 2005 23:13:32 A.... 159.744 156,00 K
suppdll.dll Sun 23 Oct 2005 13:06:26 A.... 53.248 52,00 K
umpnpmgr.dll Tue 23 Aug 2005 4:39:58 A.... 124.416 121,50 K
unicows.dll Tue 9 Aug 2005 23:13:32 A.... 245.408 239,66 K
urlmon.dll Sat 3 Sep 2005 0:53:22 A.... 605.696 591,50 K
vbamsmgr.dll Thu 20 Oct 2005 7:45:56 A.... 45.056 44,00 K
wininet.dll Sat 3 Sep 2005 0:53:22 A.... 664.064 648,50 K
winsrv.dll Thu 1 Sep 2005 2:44:44 A.... 292.352 285,50 K
wnaspi32.dll Thu 13 Oct 2005 15:59:30 A.... 45.056 44,00 K

36 items found: 36 files, 0 directories.
Total of file sizes: 29.180.576 bytes 27,83 M
Locate .tmp files:

No matches found.

ist das jetzt so richtig?
Sorry, wenn ich was falsch mache...
Danke u. Gruß
Pitt
 
  • #66
pitt5

ich muss woanders suchen:

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien
ccleaner10.gif


kopiere hier die 4 Logs
http://virus-protect.net/datfindbat.html
 
  • #68
ja, die dll sind Schaedlinge, aber sie sind begleitet von exe -Dateien, deshalb will ich die datfindbat sehen...wozu habe ich sie erstellt? Ich will sie auch anwenden ;)
 
  • #69
Hallo Sabina,
hier ist mein log mit datFind.bat :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A469-2C60

Verzeichnis von C:\WINDOWS\system32

31.10.2005 17:16 1.409 tmp00A53.FOT
30.10.2005 07:20 312.548 perfh009.dat
30.10.2005 07:20 40.936 perfc009.dat
30.10.2005 07:20 49.162 perfc007.dat
30.10.2005 07:20 317.778 perfh007.dat
30.10.2005 07:20 726.296 PerfStringBackup.INI
30.10.2005 07:18 13.646 wpa.dbl
23.10.2005 13:06 35.363 windrvNT.sys
23.10.2005 13:06 53.248 suppdll.dll
20.10.2005 07:45 163.840 mpnkcs32.exe
20.10.2005 07:45 45.056 vbamsmgr.dll
13.10.2005 15:59 45.056 WNASPI32.DLL
05.10.2005 03:09 2.301.792 MRT.exe
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
12.09.2005 21:00 608.448 comctl32.ocx
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 1.019.904 browseui.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.055.744 danim.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
09.08.2005 23:13 831.488 libeay32.dll
09.08.2005 23:13 245.408 unicows.dll
09.08.2005 23:13 159.744 ssleay32.dll
09.08.2005 23:12 3.596.288 qt-dx331.dll
09.08.2005 23:12 8.523 dpude.qm
09.08.2005 23:12 86.016 dpl100.dll
09.08.2005 23:12 581.632 dpuGUI11.dll
09.08.2005 23:12 200.704 dtu100.dll
09.08.2005 23:12 303.104 dpus11.dll
09.08.2005 23:12 57.344 dpv11.dll
09.08.2005 23:12 245.760 dpu11.dll
09.08.2005 23:12 3.136 dtu_de.qm
05.08.2005 10:23 27.616 drucker
05.08.2005 05:07 216.064 FNTCACHE.DAT
04.08.2005 20:32 3.799 jupdate-1.5.0_04-b05.log
04.08.2005 19:31 16.832 amcompat.tlb
04.08.2005 19:31 23.392 nscompat.tlb
04.08.2005 13:08 32 {C60A5E05-D64F-4B80-A99A-6E8D0273817A}.dat
04.08.2005 13:08 14 SR2.dat
04.08.2005 13:05 0 h323log.txt
04.08.2005 12:48 13.646 wpa.bak
04.08.2005 12:16 261 $winnt$.inf
04.08.2005 12:13 2.951 CONFIG.NT
04.08.2005 12:12 488 WindowsLogon.manifest
04.08.2005 12:12 488 logonui.exe.manifest
04.08.2005 12:12 749 nwc.cpl.manifest
04.08.2005 12:12 749 ncpa.cpl.manifest
04.08.2005 12:12 749 sapi.cpl.manifest
04.08.2005 12:12 749 wuaucpl.cpl.manifest
04.08.2005 12:12 749 cdplayer.exe.manifest
04.08.2005 12:09 21.740 emptyregdb.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A469-2C60

Verzeichnis von C:\DOKUME~1\Pitt\LOKALE~1\Temp

02.11.2005 16:34 24 p2cvk
02.11.2005 16:09 1.446.101 WindowsUpdate.log
02.11.2005 16:08 0 0.log
02.11.2005 16:08 159 wiadebug.log
02.11.2005 16:08 50 wiaservc.log
02.11.2005 16:07 2.048 bootstat.dat
02.11.2005 08:00 192.750 ntbtlog.txt
02.11.2005 07:35 32.542 SchedLgU.Txt
01.11.2005 20:39 202 NeroDigital.ini
01.11.2005 11:38 460.972 setupapi.log
30.10.2005 11:56 109.235 wmsetup.log
26.10.2005 11:19 179.063 setupact.log
24.10.2005 17:31 1.092 ARPR.INI
22.10.2005 07:36 61.451 ntdtcsetup.log
22.10.2005 07:36 102.114 comsetup.log
22.10.2005 07:36 41.296 iis6.log
22.10.2005 07:36 15.704 ocmsn.log
22.10.2005 07:36 112.130 tsoc.log
22.10.2005 07:36 1.393 imsins.log
22.10.2005 07:36 21.436 KB901017.log
22.10.2005 07:36 161.668 ocgen.log
22.10.2005 07:36 14.448 msgsocm.log
22.10.2005 07:36 271.082 FaxSetup.log
22.10.2005 07:35 1.393 imsins.BAK
22.10.2005 07:35 28.185 KB902400.log
22.10.2005 07:35 18.987 updspapi.log
22.10.2005 07:35 19.055 KB900725.log
22.10.2005 07:35 19.648 KB905749.log
21.10.2005 21:21 0 PestPatrol5.INI
20.10.2005 19:48 17.414 KB896688.log
20.10.2005 07:32 447 win.ini
18.10.2005 07:25 12.282 KB905414.log
18.10.2005 07:25 14.173 KB904706.log
15.09.2005 18:19 227 system.ini
08.09.2005 20:35 381.094 WinDVD Setup Log.txt
08.09.2005 19:14 378 wmsetup10.log
31.08.2005 07:44 107 IfoEdit.INI
30.08.2005 08:12 133 VobEdit.INI
12.08.2005 07:10 15.424 yacs.log
10.08.2005 04:26 18.799 KB899587.log
10.08.2005 04:26 18.291 KB899591.log
10.08.2005 04:26 18.473 KB893756.log
10.08.2005 04:26 17.753 KB896423.log
10.08.2005 04:26 19.254 KB896727.log
10.08.2005 04:25 13.930 KB899588.log
10.08.2005 04:25 13.812 KB894391.log
05.08.2005 15:42 10.240 Thumbs.db
05.08.2005 11:32 8.774 SYMEVENT.LOG
05.08.2005 09:46 2.832 KB885884.log
04.08.2005 21:29 400 ODBC.INI
04.08.2005 20:59 1.174 OEWABLog.txt
04.08.2005 19:31 316.640 WMSysPr9.prx
04.08.2005 18:17 40.139 unvpeye.ini
04.08.2005 16:33 21.384 KB896422.log
04.08.2005 16:33 21.193 KB885835.log
04.08.2005 16:33 20.067 KB885836.log
04.08.2005 16:33 20.884 KB885250.log
04.08.2005 16:33 20.062 KB873339.log
04.08.2005 16:33 20.127 KB888113.log
04.08.2005 16:32 20.742 KB887742.log
04.08.2005 16:32 20.273 KB887472.log
04.08.2005 16:32 22.588 KB883939.log
04.08.2005 16:32 19.041 KB896358.log
04.08.2005 16:32 16.665 KB891781.log
04.08.2005 16:32 17.560 KB890046.log
04.08.2005 16:32 16.478 KB893066.log
04.08.2005 16:32 16.140 KB873333.log
04.08.2005 16:31 14.463 KB901214.log
04.08.2005 16:31 7.930 KB903235.log
04.08.2005 16:31 15.308 KB888302.log
04.08.2005 16:31 9.602 KB886185.log
04.08.2005 16:31 15.821 KB893086.log
04.08.2005 16:31 13.635 KB896428.log
04.08.2005 16:31 16.263 KB890859.log
04.08.2005 14:05 6.265 KB893803v2.log
04.08.2005 13:42 7.011 KB898461.log
04.08.2005 13:20 23.847 LUINSTALL.LOG
04.08.2005 13:08 32 {03BEAAC1-22A2-44E9-B691-FD6E6EE9A83F}.dat
04.08.2005 13:08 83 MININU.LOG
04.08.2005 13:04 0 Sti_Trace.log
04.08.2005 13:01 1.348 regopt.log
04.08.2005 12:59 0 setuperr.log
04.08.2005 12:50 17.455 %INIVenderName% %INIProductName% Setup Log.txt
04.08.2005 12:50 737.280 iun6002.exe
04.08.2005 12:48 778.510 setuplog.txt
04.08.2005 12:28 47 InoSetup.ini
04.08.2005 12:24 630 SynInst.log
04.08.2005 12:17 8.192 REGLOCS.OLD
04.08.2005 12:13 0 control.ini
04.08.2005 12:13 4.161 ODBCINST.INI
04.08.2005 12:12 749 WindowsShell.Manifest
04.08.2005 12:09 37 vbaddin.ini
04.08.2005 12:09 36 vb.ini
04.08.2005 12:09 133 DtcInstall.log
04.08.2005 12:09 1.023 sessmgr.setup.log
04.08.2005 12:06 200 cmsetacl.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A469-2C60

Verzeichnis von C:\

02.11.2005 16:35 0 sys.txt
02.11.2005 16:34 7.666 system.txt
02.11.2005 16:34 132 systemtemp.txt
02.11.2005 16:33 94.677 system32.txt
02.11.2005 16:07 805.306.368 pagefile.sys
15.09.2005 18:19 211 boot.ini
04.08.2005 12:13 0 AUTOEXEC.BAT
04.08.2005 12:13 0 IO.SYS
04.08.2005 12:13 0 MSDOS.SYS
04.08.2005 12:13 0 CONFIG.SYS

10 Datei(en) 805.712.754 Bytes
0 Verzeichnis(se), 40.339.513.344 Bytes frei

ich hoffe, du kannst weiter helfen
Danke und Gruß
Pitt
 
  • #70
CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien
ccleaner10.gif


http://sandbox.norman.no/live_4.html
lade diese Dateien hoch und poste hier, was angezeigt wird

C:\WINDOWS\system32\mpnkcs32.exe
C:\WINDOWS\system32\vbamsmgr.dll
C:\WINDOWS\system32\suppdll.dll
C:\WINDOWS\system32\windrvNT.sys

danach:

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum

http://virusscan.jotti.org/de/
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\mpnkcs32.exe
C:\WINDOWS\system32\vbamsmgr.dll
C:\WINDOWS\system32\suppdll.dll
C:\WINDOWS\system32\windrvNT.sys
 
  • #71
Norman Scanner Engine 5.83. 7
Sandbox 05.83, dated 3/10-2005

Your message ID (for later reference): 20051103-991

mpnkcs32.exe : Not detected by sandbox (Signature: NO_VIRUS)


vbamsmgr.dll : Not detected by sandbox (Signature: NO_VIRUS)

suppdll.dll : Not detected by sandbox (Signature: NO_VIRUS)

windrvNT.sys : Not detected by sandbox (Signature: NO_VIRUS)




habe es durchsuchen lassen, hat scheinbar nichts gefunden.
Ich will mein system sowieso jetzt neu draufbügeln, habe viel in der registry verhaut mit meinen Versuchen selber was hinzukriegen(da waren noch andere Sachen nicht nur winfixer...)
Dann werde ich das alles sowieso los.
Habe aber gute Proggies um der Sache später auf den Grund zu gehen, falls mal wieder was kommt.
Vielen Dank f. die Mühe,
Ich glaube dass ich was dazugelernt habe.
Gruß an alle
Pitt
 
  • #72
hallo leute

ich will diesen scheis winfix loswerden...hab jetzt erstmal ge-hijacked...ich hoffe ihr könnt mir weiterhelfen

gruss Ilija

Logfile of HijackThis v1.99.1
Scan saved at 00:25:48, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SPAMfighter\SFAgent.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Office-Bibliothek\PCLib.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\txtuser.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\GE\LOKALE~1\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSN smart tags - {9DD4258A-7138-49C4-8D34-587879A5C7A4} - C:\PROGRA~1\MSN\smarttag\MSNBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\bbrhz.exe
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SPAMfighter Agent] C:\Programme\SPAMfighter\SFAgent.exe update delay 60
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: ConferenceRoom Java Client - http://chat.htnet.hr:8000/java/cr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11d84a80b82cf8c87105/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093709077671
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B81A81C-E23F-4641-961D-3BC91DAD7E7D}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
  • #74
hallo sabina

willst du damit sagen ...ich muss meine gesamte festplatte bzw windows gänzlich neu instalieren??
 
  • #75
im Grunde ja...es sei denn, du willst reinigen, aber das System bleibt immer kompromitiert, also offenen Ports usw.....es ist wirklich das vernuenftigste, zu formatieren....
Wenn du die Reinigung versuchen willst, dann sage bescheid.
 
  • #76
hallo sabina

gibts ne Müglichkeit zu reinigen und dann die ports irgendwie zu schliessen

ich hab so viele daten auf der festplatte die ich so einfach nicht löschen kann bzw uch nicht will, da sie sonst verloren gehen :-((((

kopfhängend

ilija
 
  • #77
Systempartition reicht.
Und dir mal die ganzen Tipps von Sabinas Website durchlesen
 
  • #78
ich hab so viele daten auf der festplatte die ich so einfach nicht löschen kann bzw uch nicht will, da sie sonst verloren gehen :-((((
Zum Vergrößern anklicken....
Nicht extern gesicherte Daten sind als verloren anzusehen :-\

Das beste Beispiel gibst Du jetzt eventuell selber ab.

Du kannst aber alle nicht ausführbaren Dateien noch sichern.
 
  • #79
gibt es irgendetwas zu beachten wenn ich das system platt mache und es neu instaliere also...vielleicht irgendein programm das ich instalieren sollte damit soetwas nicht mehr geschieht?
 
  • #80
ilija schrieb:
gibt es irgendetwas zu beachten wenn ich das system platt mache und es neu instaliere also...vielleicht irgendein programm das ich instalieren sollte damit soetwas nicht mehr geschieht?
Zum Vergrößern anklicken....
Liest Du auch das Verlinkte?
http://virus-protect.net/kompsystem.html
http://virus-protect.net/nachneuinst.html

Programme werden nicht unbedingt benötigt, besser wäre ein verändertes Benutzerverhalten.
Denn nicht jede Software kann dich vor allem schützen. :-\
 
Thema:

WinFixer 2005

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben