Home » Spyware & Browser Hijacker Support Forum » Winfixer 2005 / WinAntiVirus Pro 2006 » Themenansicht

Winfixer 2005 / WinAntiVirus Pro 2006

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.01.2006, 20:35
Mikki
...neu hier

Beiträge: 1
#1 Hilfe, Winfixer 2005 treibt mich zum Wahnsinn! Musste schon dem IE die Internetrechte mittels Zonealarm entziehen (Internet nur noch nach Eingabeforderung!), sonst nervt immer wieder dieses Popup. Ich benutze eigentlich schon länger kein IE (sondern Firefox), aber dennoch poppt das W...ixer 2005 im IE auf. Wie kann ich diesen Spuk beenden? Mein Log-File

Logfile of HijackThis v1.99.1
Scan saved at 20:13:38, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
D:\Programme\eMule\emule.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\system32\awtsq.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\programme\WS_FTP\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136566682859
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D951C0-BFD4-4F75-B533-15CAB36B5070}: NameServer = 217.237.151.33 217.237.150.225
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Schon mal vielen Dank für die Hilfe!
Seitenanfang Seitenende
18.01.2006, 01:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Mikki

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 21:32
henrike
...neu hier

Beiträge: 6
#3 Hilfe,ich habe den winfixer auch. Alle Versuche ihn zu löschen sind fehlgeschlagen.Wer kann mir helfen? Für nützliche Hinweise bin ich sehr dankbar.
henrike

Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\F-Secure Internet Security\Common\FSLAUNCH.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinZip\WINZIP32.EXE
C:\Dokumente und Einstellungen\Norbert Menzel\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.internetcologne.de/"); (C:\Programme\Netscape\Users\nc-menzelno (NetCologne)\prefs.js)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {7caf96a2-c556-460a-988e-76fc7895d284} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe" /silent
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124723964875
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 213.168.112.60 81.173.194.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4875FC-3DE7-463A-B743-828B19ABA062}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
18.01.2006, 22:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 henrike

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

WinAntiVirus Pro 2006

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

Firewall service

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

{6F4875FC-3DE7-463A-B743-828B19ABA062}

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

.------------------------------------------------------------------

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4875FC-3DE7-463A-B743-828B19ABA062}: NameServer = 192.168.2.1

Zitat

Suchbegriff: 192.168.2.1
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 22:57
henrike
...neu hier

Beiträge: 6
#5 Hoffentlich habe ich alles richtig gemacht:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Firewall service" 18.01.2006 22:41:01

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
"DisplayName"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc]
"DisplayName"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]
"DisplayName"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."
Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\F-Secure Internet Security\Common\FSLAUNCH.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinZip\WINZIP32.EXE
C:\Dokumente und Einstellungen\Norbert Menzel\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.internetcologne.de/"); (C:\Programme\Netscape\Users\nc-menzelno (NetCologne)\prefs.js)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {7caf96a2-c556-460a-988e-76fc7895d284} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe" /silent
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124723964875
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 213.168.112.60 81.173.194.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4875FC-3DE7-463A-B743-828B19ABA062}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "WinAntiVirus Pro 2006" 18.01.2006 22:30:27

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32]
@="C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}\LocalServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\AsAgents.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32]
@="C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR]
@="C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\AsAgents.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\Anti-Spyware\Registry Backup\6058d6cf]
"CompanionWizard"="\"C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\wa6p_compwiz.exe\" /silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\Anti-Spyware\Registry Backup\6058d6cf]
"WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CompanionWizard"="\"C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\wa6p_compwiz.exe\" /silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"Inno Setup: App Path"="C:\\Programme\\WinAntiVirus Pro 2006"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"InstallLocation"="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"Inno Setup: Icon Group"="WinAntiVirus Pro 2006"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"DisplayName"="WinAntiVirus Pro 2006 2.0.152.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"UninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"QuietUninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006]
"InstallPath"="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006\Companion Wizard]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006\UpdDownload]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinAntiVirus Pro 2006]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN\log]
"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\COMMON FILES\\WINANTIVIRUS PRO 2006\\WAPCHK.DLL"=hex:e2,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN\log]
"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\COMMON FILES\\WINANTIVIRUS PRO 2006\\WAPCHK.DLL"=hex:e2,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN\log]
"\\DEVICE\\HARDDISKVOLUME1\\PROGRAMME\\COMMON FILES\\WINANTIVIRUS PRO 2006\\WAPCHK.DLL"=hex:e2,\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Emsi Software GmbH\a-squared\Allowed]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="d3a91bf0cffda2753887f76e3579eb3f"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Common Files\\WinAntiVirus Pro 2006\\wa6p_compwiz.exe"="Companion Wizard"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe"="WinAntiVirus Pro 2006"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\manual.exe"="WinAntiVirus Pro 2006 Manual"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\WinAntiVirus Pro 2006\Settings]
Seitenanfang Seitenende
18.01.2006, 23:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 henrike

LSPfix
http://www.spychecker.com/program/lspfix.html
hake an: "I know what Im doing"--Remove
und loesche die mailscan.dll
(eventuell musst du die dll von links nach rechts bringen)

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt " Firewall service (FWSvc)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
" Firewall service (FWSvc) " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " Firewall service (FWSvc) " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

------------------------------------------------------------------------------------------------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

suche die reg-Datei auf dieser Seite --> ist in dem gruenen Fenster
http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html

-----------------------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O4 - HKLM\..\Run: [CompanionWizard] "C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe" /silent
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F4875FC-3DE7-463A-B743-828B19ABA062}: NameServer = 192.168.2.1
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe


Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

----------------------------------------------------------------------------

WinAntiVirus Pro 2006 deinstallieren

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
C:\Programme\WinAntiVirus Pro 2006\AsAgents.dll
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\WinAntiVirus Pro 2006\Support.exe
C:\Programme\WinAntiVirus Pro 2006\Updater.exe
C:\Programme\WinAntiVirus Pro 2006\winav.exe
C:\Programme\WinAntiVirus Pro 2006\manual.exe
C:\Programme\WinAntiVirus Pro 2006\WAV6COM.dll
C:\Programme\WinAntiVirus Pro 2006\pv.exe

C:\WINDOWS\system32\fwsvc.sys
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
C:\Programme\Common Files\WinAntiVirus Pro 2006\wa6p_compwiz.exe
C:\Programme\Common Files\WinAntiVirus Pro 2006\WAPCHK.DLL

PC neustarten

loeschen
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Common Files\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006

dann scanne noch mal mit
Registry Search Tool

und poste die Logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.01.2006, 17:42
henrike
...neu hier

Beiträge: 6
#7 Hallo Sabina, habe WinAntiVirus Pro 2006 erfolgreich deinstalliert. Winfixer ist wieder entdeckt worden. Was kann ich nun noch tun. Hier mein letztes LOG:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:34, on 19.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\Mixer.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Norbert Menzel\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.internetcologne.de/"); (C:\Programme\Netscape\Users\nc-menzelno (NetCologne)\prefs.js)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124723964875
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 213.168.112.60 81.173.194.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

MfG henrike
Seitenanfang Seitenende
20.01.2006, 00:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "WinAntiVirus Pro 2006" 19.01.2006 18:23:02

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Support.exe:*:Enabled:support.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe:*:Enabled:winav.exe"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\\Dokumente und Einstellungen\\Norbert Menzel\\Eigene Dateien\\Winfixer\\WinAntiVirus Pro 2006.txt"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\Dokumente und Einstellungen\\Norbert Menzel\\Eigene Dateien\\Winfixer\\WinAntiVirus Pro 2006.txt"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"a"="C:\\Dokumente und Einstellungen\\Norbert Menzel\\Eigene Dateien\\Winfixer\\WinAntiVirus Pro 2006.txt"

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.01.2006, 00:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 nein, du machst keine Fehler... ich habe die reg-Datei nicht richtig zusammengebastelt ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WinAntiVirus Pro 2006\Updater.exe"="C:\Programme\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WinAntiVirus Pro 2006\Support.exe"="C:\Programme\WinAntiVirus Pro 2006\Support.exe:*:Enabled:support.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\WinAntiVirus Pro 2006\WinAV.exe"="C:\Programme\WinAntiVirus Pro 2006\WinAV.exe:*:Enabled:winav.exe"=-

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\WinAntiVirus Pro 2006\WinAV.exe"="WinAntiVirus Pro 2006"=-

[-HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"=-

[HKEY_USERS\S-1-5-21-2693076698-4149289120-1296836545-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"=-
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken

deinstalliere/loesche im abgesicherten Modus:
C:\Programme\WinAntiVirus Pro 2006


DANN SCANNE NOCH MAL MIT DEM REGISTRY-TOOL
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.01.2006, 15:03
henrike
...neu hier

Beiträge: 6
#10 Vielen,vielen Dank Sabina. Der letzte Scann hat das Programm WinAntiVirus Pro 2006 nicht mehr gefunden, auch ein Scann mit Microsoft Antispyware zeigte den Winfixer nicht mehr an. Hoffentlich ist der "Spuk" nun vorbei. Ich bekomme allerdings den Icon in der Programmanzeige der Systemsteuerung nicht gelöscht. Soll ich mich zufrieden geben oder hast du einen Vorschlag?
MfG henrike
Seitenanfang Seitenende
20.01.2006, 16:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 was wird dort angezeigt?
Hast du den Winfixer regulaer deinstalliert? Oder ging es nicht?

---------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Lade die datFind.bat. Im Texteditor wird ein Log erscheinen. Kopiere es ab und wenn moeglich, als Anhang in den Thread.
http://board.protecus.de/download.php?id=213002.datFind.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 08:19
henrike
...neu hier

Beiträge: 6
#12 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von c:\

23.01.2006 08:11 0 dirdat.txt
23.01.2006 08:07 192 datFind.bat
23.01.2006 07:44 267.964.416 hiberfil.sys
23.01.2006 07:44 402.653.184 pagefile.sys
19.01.2006 21:40 6.176 ewido-report.log
18.01.2006 10:17 8.909.824 avwinsfx.exe
18.01.2006 09:13 948.936 install_flash_player.exe
18.01.2006 08:53 9.988 fit und gesund.php
15.12.2005 17:28 2.855.080 aawsepersonal.exe
13.12.2005 00:55 277.936.872 WindowsXP-KB835935-SP2-DEU.exe
13.12.2005 00:40 1.016.672 Windows-KB890830-V1.10-DEU.exe
05.12.2005 21:01 11.282.672 winamp5112_full_kornbundle_emusic-7plus.exe
05.12.2005 18:39 5.037.072 spybotsd14.exe
05.12.2005 17:25 420 Verknpfung mit ewido_micro.lnk
01.12.2005 22:06 5.185.880 Firefox Setup 1.5.exe
01.12.2005 20:42 130.384 ewido_micro.exe
28.11.2005 23:31 6.910.088 MicrosoftAntiSpywareInstall.exe
25.11.2005 17:46 479 _arm_errors.log
25.11.2005 17:14 182.448 FixSbr.exe
21.12.2004 17:34 13.898.976 AdbeRdr70_deu.exe
21.12.2004 17:04 494.704 ytb01_efgsip.exe
02.09.2004 12:23 211 boot.ini
02.09.2004 12:10 47.564 NTDETECT.COM
02.09.2004 12:10 251.184 ntldr
07.11.2003 18:55 151 liprefs.js
07.11.2003 18:50 3.865 log
05.11.2003 20:34 23.304 Data.Cab
31.07.2003 12:39 6.189 INSTALL.LOG
03.07.2003 06:39 99 debuglog.txt
22.05.2003 18:07 1.092.902 wash33.exe
25.09.2002 21:05 199.904 T-Sinus 130 DSL.msi
20.08.2002 11:46 481.792 Eumex 404PC.msi
20.08.2002 11:46 62.685 setup.ini
22.07.2002 16:01 5.913 UNWISE.INI
13.05.2002 16:02 3.995.136 avwinnt_020502.exe
09.02.2002 16:04 276 boot.new
25.01.2002 08:21 325 IPH.PH
25.01.2002 06:30 0 CONFIG.SYS
25.01.2002 06:30 0 IO.SYS
25.01.2002 06:30 0 AUTOEXEC.BAT
25.01.2002 06:30 0 MSDOS.SYS
18.08.2001 13:00 238.880 cmldr
18.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
01.01.2001 01:24 18.676.216 AdbeRdr60_deu_full.exe
06.11.2000 11:16 102.400 setup.exe
46 Datei(en) 1.030.780.715 Bytes
0 Verzeichnis(se), 22.591.172.608 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\system32

23.01.2006 07:45 24 fwlog.txt
23.01.2006 07:44 2.206 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 21:10 5.384 ncompat.tlb
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 16:20 308.094 perfh009.dat
28.11.2005 16:20 39.272 perfc009.dat
28.11.2005 16:20 47.432 perfc007.dat
28.11.2005 16:20 314.268 perfh007.dat
28.11.2005 16:20 714.054 PerfStringBackup.INI
24.11.2005 21:47 958 stera.log
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
23.11.2005 16:25 4.286 ot.ico
23.11.2005 16:25 4.286 ts.ico
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
10.11.2005 20:13 273.376 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
Seitenanfang Seitenende
23.01.2006, 13:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 loesche mit der Killbox

C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ncompat.tlb

dann kopiere noch den Rest, also das Log von c:\Windows (die Daten von 2001...interessieren mich nicht)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 23:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 also C:\ und C:\Windows\System32 hattest du schon gepostet ;)
Warum die Wiederholung?

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

dann hatte ich auch geschrieben, dass mich die Dateien aus dem Mittelalter nicht so interessieren,,,denn es ist alles nach Datum geordnet ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 23:50
henrike
...neu hier

Beiträge: 6
#15 Hi Sabina, ich weiß jetzt nicht was ich nun tun soll. Kannst du mir genauer mitteilen was ich machen muss.
Verzeichnis von C:\WINDOWS

23.01.2006 23:40 1.877.192 WindowsUpdate.log
23.01.2006 23:39 0 0.log
23.01.2006 23:39 159 wiadebug.log
23.01.2006 23:39 50 wiaservc.log
23.01.2006 23:38 2.048 bootstat.dat
23.01.2006 22:48 32.626 SchedLgU.Txt
11.01.2006 21:57 417.470 setupapi.log
10.01.2006 22:34 180.078 iis6.log
10.01.2006 22:34 397.308 comsetup.log
10.01.2006 22:34 1.374 imsins.log
10.01.2006 22:34 443.753 tsoc.log
10.01.2006 22:34 47.179 ocmsn.log
10.01.2006 22:34 240.188 ntdtcsetup.log
10.01.2006 22:34 10.232 KB908519.log
10.01.2006 22:34 522.520 ocgen.log
10.01.2006 22:34 56.512 msgsocm.log
10.01.2006 22:34 1.168.105 FaxSetup.log
10.01.2006 10:15 1.374 imsins.BAK
10.01.2006 10:15 11.675 KB912919.log
10.01.2006 10:14 23.611 updspapi.log
15.12.2005 18:56 9.376 KB910437.log
15.12.2005 18:56 16.044 KB905915.log
08.12.2005 22:37 7.680 Thumbs.db
05.12.2005 21:57 192 winamp.ini
05.12.2005 08:30 4.155 fsbwinst.log
01.12.2005 22:11 107.132 UninstallFirefox.exe
01.12.2005 22:11 24.885 mozver.dat
01.12.2005 21:55 2.468 OEWABLog.txt
01.12.2005 21:55 145.937 wmsetup.log
01.12.2005 17:43 4.985.583 FSISU.log
01.12.2005 17:43 2.879.821 FSSFM.log
01.12.2005 17:43 309.522 RunSetup.log
01.12.2005 17:43 143.415 FSPROD.log
01.12.2005 17:43 907.425 FSSETUP.log
01.12.2005 17:43 21.615 FSASWSIN.log
01.12.2005 17:43 2.824 fsavunin.log
01.12.2005 17:43 17.029 fsmainst.log
01.12.2005 17:43 5.138 FSSYSUPD.LOG
01.12.2005 17:43 7.980 FSAVCSIN.LOG
01.12.2005 17:43 14.438 HELPINST.LOG
01.12.2005 17:43 13.600 FSASWINS.LOG
01.12.2005 17:43 9.398 FSGUIINS.LOG
01.12.2005 17:43 17.749 fwesinst.log
01.12.2005 17:43 2.032 fsdginst.log
01.12.2005 17:43 19.248 fstnbins.LOG
01.12.2005 17:43 7.692 fsrif.log
01.12.2005 17:43 35.795 FSAVINST.LOG
01.12.2005 17:42 2.185 DAASINST.LOG
01.12.2005 17:38 75.236 FSDEPH.log
01.12.2005 17:37 10.510 FSSGSUP.LOG
01.12.2005 17:36 388.148 fssgpex.LOG
01.12.2005 17:36 2.438 FSPRODRM.LOG
01.12.2005 17:26 2.407 Q-Klez.log
24.11.2005 22:40 63 wininit.ini
24.11.2005 22:40 40.542 awprotoc.txt
24.11.2005 22:40 105.168 MozillaUninstall.exe
24.11.2005 22:40 930 win.ini
24.11.2005 22:38 8.294 netcfg.log
24.11.2005 22:32 181 telephon.ini
24.11.2005 22:22 362 nsw.log
10.11.2005 18:43 14.739 KB896424.log
09.11.2005 21:56 1.432 AllemeinePassworte0_Uninstall.in
09.11.2005 21:52 1.432 AllemeinePassworte_Uninstall.in
02.11.2005 12:27 823 stwin03.ini
02.11.2005 12:27 560 d2hnav.ini
25.10.2005 22:32 22 OP70.INI
17.10.2005 21:03 1.655 pstudio.ini
17.10.2005 20:21 22.113 KB901017.log
17.10.2005 20:21 25.001 KB902400.log
17.10.2005 20:21 15.380 KB896688.log
17.10.2005 20:20 14.123 KB905414.log
17.10.2005 20:20 13.864 KB900725.log
17.10.2005 20:20 11.240 KB904706.log
17.10.2005 20:20 11.929 KB905749.log
14.09.2005 23:56 49 NeroDigital.ini
01.09.2005 22:03 122 SHISETUP.SYS
24.08.2005 11:35 32.397 SGTBox.INI
22.08.2005 17:54 315 ODEUNST.001
22.08.2005 17:20 18.855 KB899587.log
22.08.2005 17:20 18.493 KB899591.log
22.08.2005 17:20 18.614 KB893756.log
22.08.2005 17:20 17.496 KB896423.log
22.08.2005 17:19 18.707 KB896727.log
22.08.2005 17:19 14.157 KB901214.log
22.08.2005 17:17 13.757 KB899588.log
22.08.2005 17:17 13.503 KB894391.log
22.08.2005 16:27 6.922 KB898461.log
27.06.2005 18:58 315 ODEUNST.000
20.06.2005 07:31 14.212 KB896422.log
20.06.2005 07:31 15.560 KB883939.log
20.06.2005 07:31 11.850 KB896358.log
20.06.2005 07:30 5.137 KB898458.log
20.06.2005 07:30 11.678 KB890046.log
20.06.2005 07:30 26.185 KB893066.log
20.06.2005 07:30 10.337 KB896428.log
16.06.2005 16:53 1.151 cdPlayer.ini
15.06.2005 19:13 74.752 ODEUNST.EXE
30.05.2005 17:56 268.289 setupact.log
27.05.2005 00:22 10.752 hh.exe
25.05.2005 11:52 8.982 KB893803v2.log
26.04.2005 11:26 322.560 AmPUn0.exe
26.04.2005 11:26 322.560 AmPUn.EXE
19.04.2005 14:47 16.713 KB890923.log
19.04.2005 14:47 13.276 KB893086.log
19.04.2005 14:47 14.557 KB890859.log
19.04.2005 14:46 9.338 KB893803.log
28.02.2005 08:14 9.670 KB887742.log
17.02.2005 20:28 13.522 KB885250.log
17.02.2005 20:28 13.155 KB888113.log
17.02.2005 20:27 13.133 KB887472.log
17.02.2005 20:27 13.828 KB891781.log
17.02.2005 20:27 10.200 KB867282.log
17.02.2005 20:27 10.828 KB890047.log
15.02.2005 08:48 13.004 KB873333.log
15.02.2005 08:48 10.509 KB888302.log
17.01.2005 18:04 9.634 KB890175.log
MfG henrike
Dieser Beitrag wurde am 24.01.2006 um 00:35 Uhr von henrike editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12