Winfixer - Was soll ich tun?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.01.2006, 18:16
...neu hier
Beiträge: 3 |
||
|
||
30.01.2006, 00:11
Ehrenmitglied
Beiträge: 29434 |
#2
feliz198
das Log ist sauber.... der Counterspy hat nichts gefunden ??? Dann muss ich tiefer graben: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 20:38
...neu hier
Themenstarter Beiträge: 3 |
#3
Sorry, ich hab vergessen zu sagen, dass ich counterspy durchlaufen gelassen hab, bevor ich das log kopiert hab. War mich nicht sicher, ob winfixer jetzt weg ist, weil ich es vorher schon ein paar mal mit adaware probiert hatte, was aber nichts genützt hatte. Cleanup hab ich jetzt auch durchlaufen lassen.
Kann es sein, dass er jetzt weg ist, weil danach hatte ich keine probleme mehr... Hier sind trotzdem die 4 textdateien: Verzeichnis von C:\WINDOWS\system32 30.01.2006 19:22 1.158 wpa.dbl 28.01.2006 03:55 6.948 jupdate-1.5.0_06-b05.log 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 23:04 1.160 qtplugin.log 10.11.2005 16:18 118.152 FNTCACHE.DAT 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 10:51 314.842 perfh009.dat 30.10.2005 10:51 41.170 perfc009.dat 30.10.2005 10:51 320.668 perfh007.dat 30.10.2005 10:51 49.570 perfc007.dat 30.10.2005 10:51 732.166 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 20.10.2005 23:25 1.094.144 esent.dll 20.10.2005 15:37 40.960 SDelete.dll 20.10.2005 15:37 24.924 openports.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll Verzeichnis von C:\DOKUME~1\Anna\LOKALE~1\Temp 30.01.2006 19:38 0 1m0C.tmp 30.01.2006 19:33 1.293 jusched.log 30.01.2006 19:23 49.152 ~DF7EAD.tmp 30.01.2006 19:22 32.768 ~DFE4FF.tmp 30.01.2006 19:22 16.384 ~DFE8DC.tmp 29.01.2006 16:05 49.152 ~DFA2D5.tmp 29.01.2006 16:04 32.768 ~DF7178.tmp 29.01.2006 16:04 16.384 ~DFE093.tmp 28.01.2006 17:45 939 jupdate1.5.0.xml 28.01.2006 17:36 32.768 ~DF646C.tmp 28.01.2006 17:36 16.384 ~DF4BA6.tmp 28.01.2006 17:35 49.152 ~DF98FE.tmp 28.01.2006 17:35 32.768 ~DF6354.tmp 28.01.2006 17:34 16.384 ~DFEC49.tmp 28.01.2006 04:52 1.212.416 ~DFFFB2.tmp 28.01.2006 04:52 32.768 ~DF4792.tmp 28.01.2006 04:52 16.384 ~DF2272.tmp 28.01.2006 03:56 792 java_install_reg.log 28.01.2006 03:54 24.723 java_install.log 28.01.2006 03:51 884 jinstall.cfg 28.01.2006 03:51 91.305 tmp.xpi 28.01.2006 03:10 0 mpuFF.tmp 28.01.2006 02:57 0 8ggEE.tmp 28.01.2006 02:50 0 dllEB.tmp 28.01.2006 02:46 0 bp2E5.tmp 28.01.2006 02:45 0 vewE4.tmp 28.01.2006 02:00 16.384 ~DFDA7F.tmp 28.01.2006 02:00 16.384 ~DF4714.tmp 28.01.2006 01:43 0 9b7D1.tmp 28.01.2006 01:38 0 0hcD0.tmp 27.01.2006 20:27 32.768 ~DF78E9.tmp 27.01.2006 20:26 49.152 ~DF53EF.tmp 27.01.2006 20:26 16.384 ~DF776E.tmp 33 Datei(en) 1.856.640 Bytes 0 Verzeichnis(se), 8.552.574.976 Bytes frei Verzeichnis von C:\WINDOWS 30.01.2006 19:22 1.951.033 WindowsUpdate.log 30.01.2006 19:22 159 wiadebug.log 30.01.2006 19:22 50 wiaservc.log 30.01.2006 19:22 0 0.log 30.01.2006 19:22 2.048 bootstat.dat 29.01.2006 20:47 32.622 SchedLgU.Txt 28.01.2006 03:56 3.140 mozver.dat 28.01.2006 02:55 1.642 cdPlayer.ini 27.01.2006 16:26 236.160 wmsetup.log 23.01.2006 23:04 54.156 QTFont.qfn 14.01.2006 20:06 98.813 iis6.log 14.01.2006 20:06 218.246 comsetup.log 14.01.2006 20:06 132.097 ntdtcsetup.log 14.01.2006 20:06 249.892 tsoc.log 14.01.2006 20:06 1.374 imsins.log 14.01.2006 20:06 29.398 ocmsn.log 14.01.2006 20:06 10.190 KB908519.log 14.01.2006 20:06 31.968 msgsocm.log 14.01.2006 20:06 326.001 ocgen.log 14.01.2006 20:06 623.558 FaxSetup.log 14.01.2006 20:06 466.979 setupapi.log 11.01.2006 20:28 0 nsreg.dat 11.01.2006 20:28 107.132 UninstallFirefox.exe 07.01.2006 22:13 1.355 imsins.BAK 07.01.2006 22:13 13.606 KB912919.log 07.01.2006 22:13 22.584 updspapi.log 04.01.2006 22:39 1.409 QTFont.for 17.12.2005 17:52 9.894 KB910437.log 17.12.2005 17:52 15.911 KB905915.log 09.11.2005 21:17 11.906 KB896424.log 31.10.2005 11:10 587 win.ini 30.10.2005 14:13 63.474 DirectX.log 30.10.2005 13:57 0 OpPrintServer.INI 25.10.2005 22:55 34.026 KB902400.log 25.10.2005 22:54 18.027 KB900725.log 25.10.2005 22:54 13.512 KB904706.log 23.10.2005 02:01 14.013 KB901017.log 21.10.2005 23:40 15.026 KB905414.log 20.10.2005 21:18 12.268 KB896688.log 20.10.2005 21:18 11.975 KB905749.log 14.09.2005 14:48 37 ipixActivex.ini Verzeichnis von C:\ 30.01.2006 20:36 0 sys.txt 30.01.2006 20:35 11.133 system.txt 30.01.2006 20:33 1.858 systemtemp.txt 30.01.2006 20:29 105.516 system32.txt 30.01.2006 19:23 196 ps_system_Zeit.txt 30.01.2006 19:22 259.444.736 hiberfil.sys 30.01.2006 19:22 390.070.272 pagefile.sys 19.08.2005 16:26 4 TESTFILE Vielen dank für die hilfe!! Und nochmal sorry für die fehlende information... |
|
|
||
31.01.2006, 00:31
Ehrenmitglied
Beiträge: 29434 |
#4
nun, ich denke auch, dass du keine PopUps vom Winfixer mehr bekommen solltest...es scheint alles sauber
denke mal ueer den Browser Firefox nach (der IE bleibt nur noch fuer die WindowsUpates) http://virus-protect.org/firefox.html Counterspy ist keine Freeware...nach 14 Tagen kaufe ihn oder deinstalliere. Free-Alternative: http://virus-protect.org/ms.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.02.2006, 11:09
...neu hier
Themenstarter Beiträge: 3 |
#5
Ok, super, danke!!
Ich benutze firefox seit winfixer das erste mal bei mir aufgetreten ist Vielen dank noch mal für die tips und links!! |
|
|
||
Hier ist mein log:
Logfile of HijackThis v1.99.1
Scan saved at 18:00:33, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Anna\Eigene Dateien\Programmdownloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe