Winfixer 2005, log HijackThis

#16 und die anderen , wo bleiben die? kopiere erst alles, bevor du "Antwort erstellen" klickst
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Verzeichnis von D:\DOKUME~1\Ich2\LOKALE~1\Temp

15.09.2005 16:04 16.384 ~DF1E38.tmp
15.09.2005 15:18 16.384 ~DF34DE.tmp
15.09.2005 15:18 512 ~DF2E88.tmp
15.09.2005 15:18 16.384 ~DF2E76.tmp
15.09.2005 15:17 4 PMShared
15.09.2005 14:49 16.384 ~DF721B.tmp
15.09.2005 14:49 16.384 ~DF6982.tmp
15.09.2005 12:02 16.384 ~DFBAC.tmp
15.09.2005 12:02 16.384 ~DFFF45.tmp
15.09.2005 01:07 16.384 ~DFC57F.tmp
15.09.2005 00:33 16.384 ~DF4F.tmp
15.09.2005 00:33 16.384 ~DFF76E.tmp
13.12.2004 15:33 16.384 bwgo000099ee.exe
13.12.2004 15:33 16.384 bwgo00009e05.exe
13.12.2004 15:33 16.384 bwgo00009f10.exe
13.12.2004 15:33 16.384 bwgo00009e91.exe
12.10.2004 11:14 57.344 InstHelp.dll
01.01.1970 02:00 4.029 rgerhznygngfry.ABI
18 Datei(en) 291.265 Bytes
0 Verzeichnis(se), 6.705.336.320 Bytes frei
-------------
Verzeichnis von D:\WINDOWS

15.09.2005 15:17 700 win.ini
15.09.2005 15:11 0 0.log
15.09.2005 15:11 159 wiadebug.log
15.09.2005 15:11 50 wiaservc.log
15.09.2005 15:11 2.048 bootstat.dat
14.09.2005 00:32 1.125 winamp.ini
12.09.2005 16:14 54.156 QTFont.qfn
11.09.2005 21:40 530 Ulead32.ini
07.09.2005 22:37 135 NeroDigital.ini
07.09.2005 21:14 200 RtlRack.ini
09.08.2005 09:08 99 DYAHTZEE.INI
08.08.2005 21:56 1.447 yahtzee.ini
30.07.2005 16:06 1.409 QTFont.for
15.06.2005 23:31 157 ALBUM.INI
30.05.2005 21:09 634.880 My Pet Skeleton.scr
30.05.2005 21:08 12.288 impborl.dll
18.05.2005 18:39 3.193 tm.ini
25.04.2005 18:05 24 popcinfo.dat
09.04.2005 10:01 2.932 0190und0900Warnerpr„sentiertvonAOL_Uninstall.ins
05.04.2005 19:47 35 tdf.dii
31.03.2005 21:34 725 aolback.exe.lnk
31.03.2005 21:18 4 msoffice.ini
22.01.2005 02:29 471.040 THE BUTTERFLY EFFECT.scr
31.12.2004 21:45 74 urt.dat
21.12.2004 20:43 30 Iedit.INI
14.12.2004 19:08 33 LVMMail.INI
13.12.2004 15:43 241 QSync.INI
13.12.2004 15:35 265 setup.iss
13.12.2004 15:33 81.920 bwUnin-6.1.4.36-8876480L.exe
-------------
Verzeichnis von D:\

15.09.2005 16:18 0 sys.txt
15.09.2005 16:15 5.631 system.txt
15.09.2005 16:13 1.146 systemtemp.txt
15.09.2005 16:10 101.078 system32.txt
15.09.2005 15:11 805.306.368 pagefile.sys
13.12.2004 15:36 10.084 LgDSetup.log
6 Datei(en) 805.424.307 Bytes
0 Verzeichnis(se), 6.705.389.568 Bytes frei



jab schuldigung .. weiss nicht wieviel wörter hier reingehen .. nicht das hälfte wie eben wieder fehlt vom ad aware log

#18 Zim-Zum

CCleaner--> loesche alle *temp-Datein --> alles anhaken
http://virus-protect.org/temp.html

dann poste die 4 logs noch einmal
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Verzeichnis von D:\WINDOWS\system32

02.09.2005 13:59 2.206 wpa.dbl
10.08.2005 00:13 831.488 libeay32.dll
10.08.2005 00:13 159.744 ssleay32.dll
10.08.2005 00:12 3.596.288 qt-dx331.dll
10.08.2005 00:12 3.136 dtu_de.qm
13.07.2005 14:08 331.776 RWX20.DLL
13.07.2005 14:08 339.968 RWDX8D20.DLL
13.07.2005 14:08 423.424 RWDX6D20.DLL
11.07.2005 08:43 288.496 FNTCACHE.DAT
13.06.2005 22:16 2.778 qtplugin.log
30.05.2005 21:10 877.303 My Pet Skeleton.scr
14.05.2005 14:04 4.102 lvcoinst.log
19.04.2005 14:55 372.736 TidyAtl.dll
19.04.2005 14:55 66.848 filter.exe
19.04.2005 14:55 279.800 FTPX.dll
19.04.2005 14:55 53.248 SSubTmr6.dll
31.03.2005 18:21 316.594 perfh007.dat
31.03.2005 18:21 311.604 perfh009.dat
31.03.2005 18:21 39.992 perfc009.dat
31.03.2005 18:21 48.156 perfc007.dat
31.03.2005 18:21 723.744 PerfStringBackup.INI
12.03.2005 00:48 108.544 pxcpyi64.exe
12.03.2005 00:48 56.320 pxinsa64.exe
12.03.2005 00:48 109.568 pxinsi64.exe
12.03.2005 00:48 56.832 pxcpya64.exe
12.03.2005 00:48 61.440 pxhpinst.exe
12.03.2005 00:28 151.552 pxwma.dll
12.03.2005 00:28 339.968 pxwave.dll
12.03.2005 00:28 28.672 vxblock.dll
12.03.2005 00:28 405.504 pxdrv.dll
12.03.2005 00:28 172.032 pxmas.dll
12.03.2005 00:28 339.968 px.dll
27.11.2004 19:02 16.832 amcompat.tlb
27.11.2004 19:02 23.392 nscompat.tlb
09.11.2004 21:36 225.280 AOLDial.dll
04.09.2004 22:37 33.505 HDMPATH.INI
04.09.2004 22:36 463 WHDM.INI
03.09.2004 17:00 47.610 interceptor.sys
29.08.2004 19:16 2.272 w95inf16.dll
29.08.2004 19:16 4.608 w95inf32.dll
29.08.2004 13:57 157.696 rmoc3260.dll
29.08.2004 13:57 25.088 prefscpl.cpl
29.08.2004 13:57 6.656 pndx5016.dll
29.08.2004 13:57 5.632 pndx5032.dll
29.08.2004 13:57 278.528 pncrt.dll
11.08.2004 21:45 228.352 wmerror.dll
11.08.2004 21:45 9.216 asferror.dll
11.08.2004 21:45 3.407.872 wmploc.dll
11.08.2004 21:45 86.016 wmpshell.dll
11.08.2004 21:45 311.808 MSWMDM.dll
11.08.2004 21:45 482.816 Audiodev.dll
11.08.2004 02:39 2.362.104 wmvcore.dll
11.08.2004 02:39 773.368 wmsdmod.dll
11.08.2004 02:38 871.160 wmvdmod.dll
11.08.2004 02:38 1.181.944 wmvadvd.dll
11.08.2004 02:38 531.192 wmspdmod.dll
11.08.2004 02:38 380.144 wmadmod.dll
11.08.2004 02:38 360.176 MSSCP.dll
11.08.2004 02:38 253.688 drmclien.dll
11.08.2004 02:37 290.816 WMDRMNet.dll
11.08.2004 02:37 344.064 WMDRMdev.dll
11.08.2004 02:36 527.360 drmv2clt.dll
11.08.2004 02:36 233.472 blackbox.dll
11.08.2004 02:36 141.312 msnetobj.dll
11.08.2004 02:36 95.232 drmstor.dll
11.08.2004 01:45 221.184 qasf.dll
11.08.2004 01:45 1.509.376 WMVADVE.DLL
11.08.2004 01:45 161.792 cewmdm.dll
11.08.2004 01:45 25.088 MsPMSNSv.dll
11.08.2004 01:45 712.704 wmadmoe.dll
11.08.2004 01:45 30.208 WMDMLOG.dll
11.08.2004 01:45 282.624 wmpdxm.dll
11.08.2004 01:45 34.304 WMDMPS.dll
11.08.2004 01:45 169.472 MsPMSP.dll
11.08.2004 01:45 135.168 wmpasf.dll
11.08.2004 01:45 1.589.760 wmpencen.dll
11.08.2004 01:45 999.424 wmvdmoe2.dll
11.08.2004 01:45 1.116.160 wmsdmoe2.dll
11.08.2004 01:45 936.960 wmspdmoe.dll
11.08.2004 01:45 175.104 wmpsrcwp.dll
11.08.2004 01:41 5.550.080 wmp.dll
11.08.2004 01:41 1.027.072 wmnetmgr.dll
11.08.2004 01:41 229.376 wmasf.dll
10.08.2004 23:07 150.016 wmidx.dll
10.08.2004 23:07 6.656 laprxy.dll
10.08.2004 23:05 38.912 wpd_ci.dll
10.08.2004 23:05 327.680 wpdsp.dll
10.08.2004 23:05 331.776 wpdmtpdr.dll
10.08.2004 23:05 114.176 wpdmtp.dll
10.08.2004 23:05 66.560 wpdmtpus.dll
10.08.2004 23:05 61.952 wpdconns.dll
10.08.2004 23:05 10.752 wpdtrace.dll
10.08.2004 23:05 47.104 uwdf.exe
10.08.2004 23:05 38.912 wdfmgr.exe
10.08.2004 23:05 15.872 wdfapi.dll
10.08.2004 22:52 360.448 l3codecp.acm
10.08.2004 22:52 20.480 setb2.tmp
10.08.2004 22:52 20.480 wmp.ocx
10.08.2004 22:52 20.480 wmpcore.dll
10.08.2004 22:52 20.480 wmpcd.dll
10.08.2004 22:52 20.480 wmpui.dll
10.08.2004 22:46 96.768 logagent.exe
21.07.2004 20:41 0 h323log.txt
21.07.2004 19:51 25.065 wmpscheme.xml
21.07.2004 19:48 261 $winnt$.inf
21.07.2004 19:46 2.951 CONFIG.NT
21.07.2004 19:45 488 logonui.exe.manifest
21.07.2004 19:45 488 WindowsLogon.manifest
21.07.2004 19:44 749 cdplayer.exe.manifest
21.07.2004 19:44 749 ncpa.cpl.manifest
21.07.2004 19:44 749 nwc.cpl.manifest
21.07.2004 19:44 749 sapi.cpl.manifest
21.07.2004 19:44 749 wuaucpl.cpl.manifest
21.07.2004 19:43 21.740 emptyregdb.dat
19.07.2004 16:19 285.696 kstvtune.ax
----------
Verzeichnis von D:\DOKUME~1\Ich2\LOKALE~1\Temp

15.09.2005 15:18 16.384 ~DF34DE.tmp
15.09.2005 15:18 512 ~DF2E88.tmp
15.09.2005 15:18 16.384 ~DF2E76.tmp
13.12.2004 15:33 16.384 bwgo000099ee.exe
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 6.721.384.448 Bytes frei
------------
Verzeichnis von D:\WINDOWS

15.09.2005 15:17 700 win.ini
15.09.2005 15:11 159 wiadebug.log
15.09.2005 15:11 50 wiaservc.log
15.09.2005 15:11 2.048 bootstat.dat
14.09.2005 00:32 1.125 winamp.ini
12.09.2005 16:14 54.156 QTFont.qfn
11.09.2005 21:40 530 Ulead32.ini
07.09.2005 22:37 135 NeroDigital.ini
07.09.2005 21:14 200 RtlRack.ini
09.08.2005 09:08 99 DYAHTZEE.INI
08.08.2005 21:56 1.447 yahtzee.ini
30.07.2005 16:06 1.409 QTFont.for
15.06.2005 23:31 157 ALBUM.INI
30.05.2005 21:09 634.880 My Pet Skeleton.scr
30.05.2005 21:08 12.288 impborl.dll
18.05.2005 18:39 3.193 tm.ini
25.04.2005 18:05 24 popcinfo.dat
09.04.2005 10:01 2.932 0190und0900Warnerpr„sentiertvonAOL_Uninstall.ins
05.04.2005 19:47 35 tdf.dii
31.03.2005 21:34 725 aolback.exe.lnk
31.03.2005 21:18 4 msoffice.ini
22.01.2005 02:29 471.040 THE BUTTERFLY EFFECT.scr
31.12.2004 21:45 74 urt.dat
21.12.2004 20:43 30 Iedit.INI
14.12.2004 19:08 33 LVMMail.INI
13.12.2004 15:43 241 QSync.INI
13.12.2004 15:35 265 setup.iss
13.12.2004 15:33 81.920 bwUnin-6.1.4.36-8876480L.exe
------------
Verzeichnis von D:\

15.09.2005 17:04 0 sys.txt
15.09.2005 17:03 5.588 system.txt
15.09.2005 17:03 443 systemtemp.txt
15.09.2005 17:01 101.078 system32.txt
15.09.2005 15:11 805.306.368 pagefile.sys
13.12.2004 15:36 10.084 LgDSetup.log
6 Datei(en) 805.423.561 Bytes
0 Verzeichnis(se), 6.721.384.448 Bytes frei

hab alles angehakt *schwör*

#20

Zitat

Verzeichnis von D:\DOKUME~1\Ich2\LOKALE~1\Temp

15.09.2005 15:18 16.384 ~DF34DE.tmp
15.09.2005 15:18 512 ~DF2E88.tmp
15.09.2005 15:18 16.384 ~DF2E76.tmp
13.12.2004 15:33 16.384 bwgo000099ee.exe
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 6.721.384.448 Bytes frei

das muss noch geloescht werden:
D:\Dokumente und Einstellungen\Ich2\Lokale Einstellungen\Temp\bwgo000099ee.exe

kommt der PopUp noch oder herscht Ruhe ?
__________
MfG Sabina

rund um die PC-Sicherheit

#21 D:\Dokumente und Einstellungen\Ich2\Lokale Einstellungen\Temp\bwgo000099ee.exe

zugriffsverweigerung .. lässt sich nicht löschen

und ja also winfixer 2005 ist weg *freu* nur kommt bei jeder seite fast ein fenster was besagt : Die Aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite: Möglicherweise kann diese Seite nicht richtig angezeigt werden :

gehört das dazu?


aber vielen dank schonmal das winfixer 2005 weg ist ... danke danke !!!!

#22 boote in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt)
dort fuehre noch einmal CCleaner aus.

dann vergiss den IE und surfe nur noch mit dem Firefox:

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 ok ... vielen vielen .. dank .. für alles ...

#24 Ich habe auch den WinFixer drauf
Ich poste den Log mal hier rein und hoffe, dass ich Hilfe bekomme...

Logfile of HijackThis v1.99.1
Scan saved at 16:44:18, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Kruse\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

#25 Hallo@Heli.Kruse

den Loesungsweg erklaere ich dir, aber erst heute Abend, nun habe ich keine Zeit.
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Hallo@Heli.Kruse

HijackThis oeffnen:

* In HiJackThis, click FIX CHECKED:

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll


CWShredder
http://www.trendmicro.com/ftp/products/online-tools/cwshredder

installiere CleanUp!
CleanUp40.exe
http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html

Open Cleanup! by double-clicking the icon on your desktop (or from the Start All Programs menu).
Set the program up as follows:
Click "Options..."
Move the arrow down to "Custom CleanUp!"
Put a check next to the following (Make sure nothing else is checked!):

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

Click OK

Press the CleanUp! button to start the program.
It may ask you to reboot at the end, click NO.
Open Cleanup! by double-clicking the icon on your desktop (or from the Start All Programs menu).


------------------------------------------------------------------------------

deinstalliere:
Need2Find

Installiere/scanne Ewido
Download und Anleitung Ewido (und poste mir den scanreport )
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Ich habe auf meinem PC nicht die Datei C:\Programme\RXToolBar\sfcont.dll
Also kann man den ersten Schritt garnicht erst durchführen.

Bitte um Hilfe.
Gruß Heli

#28

Zitat

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

eigentlich ist sie vorhanden......


Öffne Notepad (editor)Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere den Code rein:


echo ** This batch was originally written by OSC **
cd C:\Programme\RXToolBar\
if exist C:\contents.txt del C:\contents.txt
echo ************************************>> C:\contents.txt
echo **These are the hidden files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt
echo **These are the system files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:s >> C:\contents.txt
attrib /d /s -s -r -h -a
start notepad c:\contents.txt
exit


3. Speichere die Datei als findtheother.bat auf dem Desktop
4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit

#29 ************************************
**These are the hidden files found**
************************************
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C8A2-0035

Verzeichnis von C:\Dokumente und Einstellungen\Kruse\Desktop


Verzeichnis von C:\Dokumente und Einstellungen\Kruse\Desktop

**These are the system files found**
************************************
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: C8A2-0035

Verzeichnis von C:\Dokumente und Einstellungen\Kruse\Desktop

#30 Hallo@Heli.Kruse

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

reinkopieren:

C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes

PC neustarten

Zitat

oeffne noch mal die Killbox:

loesche:

C:\Programme\Need2Find
C:\Programme\RXToolBar

DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

Installiere/scanne Ewido-->poste mir das Log vom Scan
Download und Anleitung Ewido (und poste mir den scanreport )
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit