Winfixer 2005 wie kann ich ihn löschen? |
||
---|---|---|
#0
| ||
27.06.2007, 01:02
Member
Beiträge: 27 |
||
|
||
27.06.2007, 01:06
Ehrenmitglied
Beiträge: 6028 |
#62
Die Datei stet doch auf dein Desktop?
Wenn du sie anklickst dan kann man sie doch sleppen __________ MfG Argus |
|
|
||
27.06.2007, 01:24
Member
Beiträge: 27 |
#63
Ja, ziehen konnt ich sie auch, aber ich konnt sie net im ComboFixIcon ablegen... da musste ich dann das "Öffnen mit Programm Durchsuchen ComboFix" bemühen... ging aber auch... jetzt scannts grad mal.. oh id fertig..
ich hoff msl, dass das der richtige Log ist jetzt (hab den Überbick n bissl verloren... ): Code 2003-05-22 01:50 24576 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\msxml3a.dll.vir |
|
|
||
27.06.2007, 01:31
Ehrenmitglied
Beiträge: 6028 |
#64
Diese musst du haben C:/Combofix/combofix.txt
Wenn ich das Log habe schreibe ich noch etwas,und dann mach Morgen den rest __________ MfG Argus Dieser Beitrag wurde am 27.06.2007 um 06:34 Uhr von Arnold editiert.
|
|
|
||
27.06.2007, 01:33
Member
Beiträge: 27 |
#65
Naja, da gibts inzwoschen viele... mit .txt, 1, 2, 3 und was mit Quarantine benannt..
die ohne Nummer is: ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\Ricky.VALLON-R\Desktop\ComboFix.exe "Ricky" - 2007-06-27 1:06:50 - Service Pack 2 NTFS Command switches used :: C:\Dokumente und Einstellungen\Ricky.VALLON-R\Desktop\ComboFix-Do.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\nkwncvkg1.exe C:\nkwncvkg2.exe C:\nkwncvkg3.exe C:\WINDOWS\mgrs.exe C:\WINDOWS\system32\awvts.dll C:\WINDOWS\system32\ffhrentv.dll C:\WINDOWS\system32\gebcyyv.dll C:\WINDOWS\system32\khfebxx.dll C:\WINDOWS\system32\ljjhggg.dll C:\WINDOWS\system32\nkwncvkg C:\WINDOWS\system32\scchk32.exe C:\WINDOWS\system32\titfvaiv.dll C:\WINDOWS\system32\tqpnugwj.exe ((((((((((((((((((((((((( Files Created from 2007-05-26 to 2007-06-26 ))))))))))))))))))))))))))))))) 2007-06-27 00:07 35,693 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-06-27 00:07 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-06-26 23:44 <DIR> d-------- C:\VundoFix Backups 2007-06-26 22:44 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-26 19:38 <DIR> d-------- C:\WINDOWS\pss 2007-06-26 18:04 <DIR> d-------- C:\!KillBox 2007-06-26 14:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Spybot - Search & Destroy 2007-06-26 03:20 <DIR> d-------- C:\Programme\XoftSpySE 2007-06-25 02:10 <DIR> d-------- C:\Programme\Minilyrics 2007-06-20 17:22 <DIR> d-------- C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\FFSJ 2007-06-15 14:21 <DIR> d-------- C:\Programme\Sibelius Software 2007-06-14 17:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Sibelius Software 2007-06-14 17:19 <DIR> d-------- C:\Programme\Sibelius 4 2007-06-12 02:13 61,440 --a------ C:\WINDOWS\system32\ASUSW32N50.dll 2007-06-12 02:13 212,992 -r------- C:\WINDOWS\system32\dartsock.dll 2007-06-12 02:13 176,128 -r------- C:\WINDOWS\system32\DartSnmp.dll 2007-06-12 02:13 16,269 --a------ C:\WINDOWS\system32\ASNDIS5.sys 2007-06-12 02:13 <DIR> d-------- C:\Programme\ASUS 2007-06-12 00:58 <DIR> d-------- C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\Leadertech 2007-06-01 10:08 <DIR> d-------- C:\Programme\Monkey's Audio 2007-05-28 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-26 23:11:22 -------- d-----w C:\Programme\Mozilla Thunderbird 2007-06-26 23:08:55 -------- d-----w C:\Programme\SpeedFan 2007-06-26 18:48:13 -------- d-----w C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\Skype 2007-06-26 17:55:40 -------- d-----w C:\Programme\PeerGuardian2 2007-06-25 16:13:11 -------- d-----w C:\Programme\TuneUp Utilities 2007 2007-06-16 06:17:09 -------- d-----w C:\Programme\Norton AntiVirus 2007-06-15 16:31:31 480,568 -c--a-w C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-06-15 11:14:28 -------- d-----w C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\AdobeUM 2007-06-15 10:51:25 4,797 ----a-w C:\WINDOWS\mozver.dat 2007-06-14 07:28:43 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-06-12 07:48:08 70,976 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-12 07:48:08 405,692 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-12 07:17:13 -------- d-----w C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\BitTorrent 2007-05-28 12:39:54 -------- d-----w C:\Programme\Skype 2007-05-24 23:52:22 720,896 ----a-w C:\WINDOWS\iun6002ev.exe 2007-05-18 21:19:14 -------- d-----w C:\Programme\DivX 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-08 22:29:00 -------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-05-08 16:19:31 -------- d-----w C:\Programme\ICQ6 2007-04-30 13:57:35 -------- d-----w C:\DOKUME~1\RICKY~1.VAL\ANWEND~1\stickies 2007-04-28 19:57:28 -------- d-----w C:\Programme\Winamp 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-25 11:49:51 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-07 19:04:23 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-03-30 03:16:59 24,575 ----a-w C:\WINDOWS\system32\Bwinsysmwappio60.dll 2007-03-29 02:42:42 29,704 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2007-03-28 16:51:54 538,256 ----a-w C:\WINDOWS\system32\SymNeti.dll 2007-03-28 16:51:52 161,424 ----a-w C:\WINDOWS\system32\SymRedir.dll 2004-08-04 12:00:00 94,800 -csh--w C:\WINDOWS\twain.dll 2004-08-04 12:00:00 50,688 --sh--w C:\WINDOWS\twain_32.dll 2004-08-04 12:00:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {00C6482D-C502-44C8-8409-FCE54AD9C208}=C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll [2007-02-16 19:41] {1F6581D5-AA53-4b73-A6F9-41420C6B61F1}=C:\WINDOWS\system32\titfvaiv.dll [] {26388F14-F0DB-44B7-B9BF-4D01A0035CBF}=C:\WINDOWS\system32\awvts.dll [] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21] {7C24493F-3D23-4258-9426-42C5FC3B8211}=C:\WINDOWS\system32\khfebxx.dll [] {A5FBBE52-8FF5-41CA-AEE4-964F3AF71CFB}=C:\WINDOWS\system32\pmnnk.dll [] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}=C:\Programme\Norton AntiVirus\NavShExt.dll [2007-06-07 14:44] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 12:11] "Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2003-04-11 11:57] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-07-25 13:01] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{7C24493F-3D23-4258-9426-42C5FC3B8211}"="C:\WINDOWS\system32\khfebxx.dll" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvts] C:\WINDOWS\system32\awvts.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfebxx] khfebxx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32] winzlo32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Acrobat Assistant.lnk backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com] rundll32.exe "C:\WINDOWS\system32\ffhrentv.dll",forkonce [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SC2] C:\WINDOWS\system32\scchk32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CXMon"="C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-] "RegisterDropHandler"=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-06-15 15:17:36 C:\WINDOWS\tasks\1-Click Maintenance.job 2007-06-15 19:22:03 C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Ricky.job 2007-06-26 23:16:49 C:\WINDOWS\tasks\XoftSpySE 2.job 2007-06-26 18:11:20 C:\WINDOWS\tasks\XoftSpySE.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-27 01:17:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-06-27 1:21:09 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-27 01:20 C:\ComboFix2.txt ... 2007-06-27 00:29 C:\ComboFix3.txt ... 2007-06-26 23:20 --- E O F --- |
|
|
||
27.06.2007, 01:46
Ehrenmitglied
Beiträge: 6028 |
#66
Entferne auf C:\
Qoobox VundoFix Backups RVAXO-results.log !KillBox Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren Scanne mit DrWeb http://board.protecus.de/t29350.htm Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe” Dass war es __________ MfG Argus |
|
|
||
27.06.2007, 01:54
Ehrenmitglied
Beiträge: 6028 |
#67
Wenn wieder so ein Fake-scanner vorbei hüpft
Gleich das Rote Knöpchen klicken und NICHT auf abbrechen Ich wünsche dir noch eine gute Nacht und ein Gruss aus Holland Arnold __________ MfG Argus |
|
|
||
27.06.2007, 01:59
Member
Beiträge: 27 |
#68
Arnold, du bist toll!!! Vielen lieben Dank und auch dir eine gute Nacht noch!!!
Vielen Dank, dass du dir so viel Zeit für mich und mein Problem genommen hast!!! Wenn ich mal was für dich tun kann, dann lass es mich wissen (eher nicht auf der technischen Ebene **). Werde nun noch die letzten Punkte abarbeiten und mich dann auch auf den Weg ins Bett machen. DANKEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!!!!!!! Liebe Grüße nach Holland, Ricky/xxx d:o) |
|
|
||
27.06.2007, 02:01
Ehrenmitglied
Beiträge: 6028 |
#69
Danke
Ein letzter Tip: http://board.protecus.de/t29853.htm ist kostenlos __________ MfG Argus Dieser Beitrag wurde am 27.06.2007 um 06:35 Uhr von Arnold editiert.
|
|
|
||
29.06.2007, 23:40
Member
Beiträge: 27 |
#70
Hehehe... vielen Dank!
Du bist ein Schatz! Mercie vielmals!!! |
|
|
||
Aber ich krieg die Textdatei nicht in das ComboFix reingezogen... da tut sich gar nix irgendwie... weder auf meiner Desktopoberfläche, noch wenn ichs im Explorer unter Desktop versuch... irgendne andere Idee, wies doch noch klappen könnte?! Merci vielmals auf jeden Fall schon mal bis hierhin!!! Bin echt froh, dass es solche Checker gibt, die mir weiterhelfen können!
OKAY, ALLES ZURÜCK... es ging mit "öffnen mit"...