Bitte Log-File auswerten/Bekomme WinFixer Problem nicht weg

#16 arbeite das bitte ab: (bitte, die Pfade mit abkopieren)

http://virus-protect.org/datfindbat.html

------------------------------------------------------------

Schreibschutz aufheben
1. Klicke im Explorer mit der rechten Maustaste auf die entsprechende Datei. (Du kannst dabei auch mehrere Dateien markiert haben.)

2. Es erscheint ein Fenster. Dort wählst Du den Menüpunkt "Eigenschaften"

3. Ein Klick mit der linken Maustaste öffnet ein weiteres Fenster. Dort siehst Du im Kästchen vor dem Vermerk "Schreibgeschützt" einen kleinen Haken. Also ist der "Nur-Lese-Status" aktiviert.

4. Mit einem Mausklick auf das Häkchen kannst Du den Schreibschutz wieder aufheben.
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Datentr„ger in Laufwerk C: xxx
Volumeseriennummer: xxx

Verzeichnis von C:\WINDOWS\system32

26.08.2005 20:48 890 vsconfig.xml
23.08.2005 22:19 1.158 wpa.dbl
19.08.2005 19:43 3.799 jupdate-1.5.0_04-b05.log
19.08.2005 15:28 0 8104297.jun
18.08.2005 20:58 36.864 intercept.dll
14.08.2005 21:41 1.004 oeminfo.ini
14.08.2005 21:41 27.526 oemlogo.bmp
06.08.2005 09:29 151.584 FNTCACHE.DAT
05.08.2005 03:31 1.457.496 MRT.exe
03.08.2005 10:33 520.456 LegitCheckControl.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 15:35 117.976 hashlib.dll
12.07.2005 15:35 126.680 GCCollection.dll
12.07.2005 15:35 95.448 gcUnCompress.dll
08.07.2005 20:57 57.344 lyc_language.dll
08.07.2005 20:28 2.494 MSFLXGRD.DEP
08.07.2005 20:28 244.416 MSFLXGRD.OCX
08.07.2005 20:28 17.920 FLEXWIZ.oca
08.07.2005 20:28 76.288 MSFLXGRD.oca
08.07.2005 20:28 226.328 FLEXWIZ.OCX
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 14:15 3.069 jupdate-1.5.0_02-b09.log
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 96.768 inseng.dll
----------------------------------------------------------------
Datentr„ger in Laufwerk C: xxx
Volumeseriennummer: xxx

Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp

26.08.2005 23:17 16.384 Perflib_Perfdata_770.dat
26.08.2005 22:10 2.048.000 AcrA.tmp
26.08.2005 21:37 426 Acr4.tmp
26.08.2005 20:47 32.768 ~DFFD6B.tmp
26.08.2005 20:47 32.768 ~DFCCA4.tmp
26.08.2005 20:45 470 kb.log
26.08.2005 20:44 16.384 ~DF70BE.tmp
26.08.2005 20:39 32.768 ~DFFAC0.tmp
26.08.2005 20:39 32.768 ~DFDCB0.tmp
26.08.2005 20:30 32.768 ~DFBE6.tmp
26.08.2005 20:30 32.768 ~DFE949.tmp
26.08.2005 20:24 16.384 ~DFC840.tmp
26.08.2005 20:22 32.768 ~DF10C.tmp
26.08.2005 20:22 32.768 ~DFC1CF.tmp
26.08.2005 12:30 32.768 ~DF2422.tmp
26.08.2005 12:30 32.768 ~DFFF14.tmp
26.08.2005 12:27 32.768 ~DF2A98.tmp
26.08.2005 12:27 32.768 ~DF1E3.tmp
25.08.2005 22:25 32.768 ~DF189.tmp
25.08.2005 22:25 32.768 ~DFE8A0.tmp
25.08.2005 07:12 32.768 ~DF84DD.tmp
25.08.2005 07:12 32.768 ~DF5D15.tmp
24.08.2005 20:33 32.768 ~DF174.tmp
24.08.2005 20:33 32.768 ~DFE690.tmp
24.08.2005 15:21 52.132 4711_appcompat.txt
24.08.2005 12:23 32.768 ~DF18C3.tmp
24.08.2005 12:23 32.768 ~DFF6C4.tmp
23.08.2005 22:21 32.768 ~DF3BC7.tmp
23.08.2005 22:21 32.768 ~DFFF6.tmp
23.08.2005 21:38 32.768 ~DFE192.tmp
23.08.2005 21:38 32.768 ~DFAE19.tmp
23.08.2005 21:37 32.768 ~DFBDE.tmp
23.08.2005 21:37 32.768 ~DFFA6C.tmp
23.08.2005 21:34 32.768 ~DF599.tmp
23.08.2005 21:34 32.768 ~DFE04E.tmp
23.08.2005 21:27 32.768 ~DF8FA.tmp
23.08.2005 21:27 32.768 ~DFE209.tmp
37 Datei(en) 3.133.220 Bytes
0 Verzeichnis(se), 7.464.128.512 Bytes frei
-----------------------------------------------------------------
Datentr„ger in Laufwerk C: xxx
Volumeseriennummer: xxx

Verzeichnis von C:\WINDOWS

26.08.2005 23:13 116 NeroDigital.ini
26.08.2005 22:47 54.156 QTFont.qfn
26.08.2005 20:48 0 0.log
26.08.2005 20:48 4.800 ModemLog_Smart Link 56K Modem.txt
26.08.2005 20:48 1.688.326 WindowsUpdate.log
26.08.2005 20:47 159 wiadebug.log
26.08.2005 20:47 50 wiaservc.log
26.08.2005 20:46 2.048 bootstat.dat
26.08.2005 20:36 479.444 ntbtlog.txt
26.08.2005 13:23 1.409 QTFont.for
19.08.2005 15:10 32.604 SchedLgU.Txt
18.08.2005 20:58 36.864 intercept.dll
16.08.2005 22:51 137.422 wmsetup.log
16.08.2005 21:19 38 AviSplitter.INI
11.08.2005 23:09 1.071 AWMODEM.INF
10.08.2005 22:30 69.189 ntdtcsetup.log
10.08.2005 22:30 122.859 tsoc.log
10.08.2005 22:30 17.130 ocmsn.log
10.08.2005 22:30 1.374 imsins.log
10.08.2005 22:30 42.169 iis6.log
10.08.2005 22:30 109.011 comsetup.log
10.08.2005 22:30 19.489 KB894391.log
10.08.2005 22:30 189.011 ocgen.log
10.08.2005 22:30 18.161 msgsocm.log
10.08.2005 22:30 301.165 FaxSetup.log
10.08.2005 22:30 625.736 setupapi.log
10.08.2005 22:30 15.488 updspapi.log
10.08.2005 22:30 1.374 imsins.BAK
10.08.2005 22:30 17.500 KB896423.log
10.08.2005 22:29 16.992 KB899587.log
10.08.2005 22:29 16.484 KB899591.log
10.08.2005 22:29 16.740 KB893756.log
10.08.2005 22:29 15.947 KB899588.log
10.08.2005 22:29 17.575 KB896727.log
10.08.2005 22:28 10.876 KB900930.log
05.08.2005 21:37 75 cdplayer.ini
05.08.2005 14:54 88 Label6
05.08.2005 14:54 88 Label7
02.08.2005 13:32 666 win.ini
02.08.2005 13:12 37 Viewer.ini
16.07.2005 00:01 212.916 setupact.log
14.07.2005 12:51 11.214 KB901214.log
14.07.2005 12:50 3.790 KB903235.log
--------------------------------------------------
Datentr„ger in Laufwerk C: xxx
Volumeseriennummer: xxx

Verzeichnis von C:\

27.08.2005 00:17 0 sys.txt
27.08.2005 00:16 7.153 system.txt
27.08.2005 00:14 2.052 systemtemp.txt
27.08.2005 00:12 102.305 system32.txt
26.08.2005 23:50 869 contents.txt
26.08.2005 20:46 519.491.584 hiberfil.sys
26.08.2005 20:46 780.140.544 pagefile.sys
23.08.2005 21:27 12 lo2.txt
22.08.2005 21:51 5 AVPCallback.log
21.08.2005 22:29 177.375 escancheck110.sfx.exe
19.08.2005 21:51 63 edw_081905_rtf_ferry.ram
04.06.2005 20:04 32.704 drwtsn32.log
05.05.2005 19:23 25.121 hcwclear.txt
05.05.2005 13:30 0 MSDOS.SYS
05.05.2005 13:30 0 IO.SYS
03.05.2005 21:58 211 boot.ini
12.01.2005 13:18 2.722 Lang.txt
26.11.2004 11:38 2.277 Install.LOG
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
21 Datei(en) 1.300.297.456 Bytes
0 Verzeichnis(se), 7.464.103.936 Bytes frei

#18 CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben, bestätigen, dann erscheit ein Notepad editor.
Oder: unter Start/Programme/Zubehör/Editor

2. kopiere diesen Code

Zitat

@ECHO OFF

attrib -s -r -h C:\WINDOWS\Cursors\kabbv.bak2
attrib -s -r -h C:\WINDOWS\Cursors\kabbv.ini
attrib -s -r -h C:\WINDOWS\Cursors\vbbak.dll
attrib -s -r -h C:\WINDOWS\Cursors
del C:\WINDOWS\Cursors\kabbv.bak2
del C:\WINDOWS\Cursors\kabbv.ini
del C:\WINDOWS\Cursors\vbbak.dll
del C:\WINDOWS\Cursors
exit

abspeichern als clean.bat
Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. boote den PC in den abgesicherten Modus (F8 drücken, wenn der PC hochfährt) und klicke die clean.bat
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Habe alle temp-Dateien gelöscht und das bat-File geschrieben.
Dann Neustart in abgesicherten Modus und clean.bat ausgeführt.
Bekomme im DOS-Fenster folgenden Text:
Datei C:\Windows\Cursors\kabbv.bak2 nicht gefunden
C:\Windows\Cursors\kabbv.bak2 konnte nicht gefunden werden
C:\Windows\Cursors\kabbv.ini konnte nicht gefunden werden
C:\Windows\Cursors\vbbak.dll
Der Prozess kann auf die Datei nicht zugreifen, da sie von einem anderen Prozess verwendet wird
Möchten Sie "C:\Windows\Cursors\*" löschen (J/N)
J enter
Habe dann das Ergebniss geprüft, der Ordner Cursors ist weiterhin vorhanden hat aber als Inhalt nur noch kabbv.ini, kabban.ini2 und vbbak.dll.
Mir ist dann noch aufgefallen das bei der kabbv.ini unter "Geändert am" genau der Zeitpunkt als ich den Cursors-Ordner geöffnet habe, steht. Bei der kabbv.ini2 ist der "Geändert am" Zeitpunkt der Punkt als ich im abgesicherten Modus die clean.bat ausgeführt habe. Die vbbak.dll ist am 05.08.05 zuletzt geändert worden. Ist vielleicht nicht wichtig wollte es trotzdem melden.

#20 Start -->Ausfuehren-->cmd

regsvr32 /u "C:\Windows\Cursors\vbbak.dll"

regsvr32 /u "\Cursors\vbbak.dll"

regsvr32 /u %systemroot%\Cursors\vbbak.dll

regsvr32 /u %systemroot%\Cursors


welche Meldung kommt ???
wenn alles gut geht, kann man die Cursors-Datei dann nach dem Neustart loeschen

-----------------------------------------------------------------------------------
versuche es mal mit diesem Tool :--> im abgesicherten Modus....

Brute_Force_Uninstaller
http://www.majorgeeks.com/Brute_Force_Uninstaller_BFU_d4714.html





__________
MfG Sabina

rund um die PC-Sicherheit

#21 Meldungen:
regsvr32 /u "C:\Windows\Cursors\vbbak.dll"
DLLUnregisterServer in C:\Windows\Cursors\vbbak.dll erfolgreich durchgeführt

regsvr32 /u "\Cursors\vbbak.dll"
LoadLibary ("\Cursors\vbbak.dll")fehlgeschlagen-Das angegebene Modul wurde nicht gefunden

regsvr32 /u %systemroot%\Cursors\vbbak.dll
DLLUnregisterServer in C:\Windows\Cursors\vbbak.dll erfolgreich durchgeführt

regsvr32 /u %systemroot%\Cursors
LoadLibary ("\Cursors\vbbak.dll")fehlgeschlagen-Das angegebene Modul wurde nicht gefunden

Habe mir das oben genannte Programm runtergeladen, wie muss es bedient werden?

#22 ich denke mal, wie die Killbox:


erst einmal musst du neustarten...in den abgesicherten Modus:

reinkopieren:

C:\WINDOWS\Cursors\kabbv.bak2
C:\WINDOWS\Cursors\kabbv.ini
C:\WINDOWS\Cursors\vbbak.dll
C:\WINDOWS\Cursors

und jedes Mal Execute klicken und dann neustarten

(ich hab es noch nicht ausprobiert ...mir fehlen die Viren
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Ja, es wird wie killbx bedient.
Habe alle Dateien eingeben und auch mit Execute bestätigt.
Da nicht automatisch ein neustart gemacht wird habe ich es manuell getan.
Rechner im normalen Modus hochgefahren aber alle Dateien sind immer noch da, das Programm hat wohl nichts genützt.
So langsam glaube ich das ich die Festplatte formatieren muss um sie so weg zubekommen. Das ist natürlich des Super-Gau schlecht hin. Habe jetzt mal im Internetexplorer unter Ad-ons verwalten das Browserhilfsobjekt MSEvents Object (Datei vbbak.dll) deaktiviert und bis jetzt kein WinFixer-Fenster mehr bekommen. Ist wohl eine Notlösung aber wenn die Dateien nicht zu löschen sind immer noch besser als zu formatieren.
Solltest du noch weitere Möglichkeiten kennen dann immer her damit.

#24 das ist doch eine gute Idee, die dll zu deaktivieren, nun wird sie also nicht mehr "verwendet" und du kannst es noch einmal mit dem loeschen versuchen
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Habe noch einmal versucht alles zu löschen, ohne Erfolg bzw. die kabbv.bak2 ist jetzt gelöscht. vbbak.dll und kaabbv.ini sind weiterhin da.
Noch eine Frage wie kann ich die Dateien die normalerweise in den Ordner Cursors kommen wiederherstellen. Kann jetzt keine anderen Mauszeiger Arten mehr aufrufen da sie ja alle gelöscht sind.