4.000 Probleme auf PC - Winfixer |
||
---|---|---|
#0
| ||
08.02.2006, 11:45
Member
Beiträge: 15 |
||
|
||
08.02.2006, 13:41
Ehrenmitglied
Beiträge: 29434 |
#2
n.pazar
nicht klicken...oder scannen !!!!!!!! dieser Winfixer zerstoert dir das System !!!!!!!!! Ist selbst ein Virus, obwohl angegeben wird, ein Antivirentool zu sein... Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 00:00
Member
Themenstarter Beiträge: 15 |
#3
Ob das richtig ist ,keine ahnung.Ich habe 10 mal versucht und das ist ergebnis.
Logfile of HijackThis v1.99.1 Scan saved at 23:50:44, on 08.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe -Bitte um geduld ich brauche immer bisschen mehr zeit um alles durchzufüren. Grüß n.pazar |
|
|
||
09.02.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#4
n.pazar
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll PC neustarten stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html deinstalliere: ShopperReports •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" ................................................................................................. Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 11:07
Member
Themenstarter Beiträge: 15 |
#5
Bitte wieder um verstendnis noch mal.
Das ist jetzt rauss gekommen. Sind das jetzt die gewunschte datei bitte. Logfile of HijackThis v1.99.1 Scan saved at 11:03:28, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe |
|
|
||
09.02.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#6
n.pazar
öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag PC neustarten poste das neue Log vom HijackThis sorry...hast du Counterspy geladen ? Es sieht nicht danach aus. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 15:19
Member
Themenstarter Beiträge: 15 |
#7
End Date: 09.02.2006 15:01:35
Total Time: 14 mins 59 secs Detected spyware MyWebSearch Toolbar Potentially Unwanted Software more information... Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Ignored Infected files detected c:\programme\mywebsearch\bar\3.bin\f3bkgerr.jpg c:\programme\mywebsearch\bar\3.bin\f3spacer.wmv c:\programme\mywebsearch\bar\3.bin\f3wallpp.dat c:\programme\mywebsearch\bar\3.bin\m3ffxtbr.jar c:\programme\mywebsearch\bar\3.bin\m3ntstbr.jar c:\programme\mywebsearch\bar\cache\0001ca50 c:\programme\mywebsearch\bar\cache\0001cf22 c:\programme\mywebsearch\bar\cache\0001d135.bin c:\programme\mywebsearch\bar\cache\0001d4c0.bin c:\programme\mywebsearch\bar\cache\0001d6e2.bin c:\programme\mywebsearch\bar\cache\0001d8d6.bin c:\programme\mywebsearch\bar\game\checkers.f3s c:\programme\mywebsearch\bar\game\chess.f3s c:\programme\mywebsearch\bar\game\reversi.f3s c:\programme\mywebsearch\bar\history\search2 c:\programme\mywebsearch\bar\settings\prevcfg2.htm c:\programme\mywebsearch\bar\settings\s_bfeats.dat c:\programme\mywebsearch\bar\settings\s_pid.dat FunWebProducts Adware Bundler more information... Details: Fun Web Products bundles adware software in its products. Status: Ignored Infected files detected c:\programme\funwebproducts\shared\cache\cursormaniabtn.html c:\programme\funwebproducts\shared\cache\smileycentralbtn.html Hotbar Adware more information... Details: Hotbar is promoted as an application that adds graphical skins to Internet Explorer toolbars and outlook/ Outlook Express, and also adds its own toolbar. It monitors all URLs you visit to add link buttons to its toolbar dependent on the site you are Status: Quarantined Infected files detected c:\windows\hotbarwp.bmp C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\country[1].xip C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\d_icons_buttons_bbar1[1].xip C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\t2_bg[1].xip C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\d_icons_weather[1].xip C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\icons2[1].xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\country.exe C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOI\static\1\progress.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOL\static\1\progress.res C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOL\static\2\progress.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\country.exe C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L6NOLIB\d_icons_weather[1].xip C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\d_icons_buttons_bbar1[1].xip C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\t2_bg[1].xip C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\country[1].xip C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\icons2[1].xip C:\Programme\HbTools\Bin\4.7.1.0\dBenderC.dll C:\Programme\HbTools\Bin\4.7.1.0\HbtGuard.exe C:\WINDOWS\system32\nzweruva.exe c:\programme\hbtools\bin\4.7.1.0\hbtcoresrv.dll c:\programme\hbtools\bin\4.7.1.0\hbtwallpaper.dll c:\programme\hbtools\bin\4.7.1.0\hbthostie.dll Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} WeatherOnTray HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE AppID {0507FDDE-F3B7-49F5-9E8F-C557E991F39B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp DynamicProp Class HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 DynamicProp Class HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager WallpaperManager HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} WeatherOnTray HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE AppID {0507FDDE-F3B7-49F5-9E8F-C557E991F39B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 DynamicProp Class HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp DynamicProp Class HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1 HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager WallpaperManager HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 DynamicProp Class HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D} HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1 HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1} HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1 WallpaperManager HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp DynamicProp Class HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Web Assistant HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} BarSize 23,01,00,00,00,00,00,00 Cok.PriceBandit Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\dzevad\cookies\dzevad@apmebf[1].txt ATDMT.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\dzevad\cookies\dzevad@atdmt[2].txt Mediaplex.com Cookie more information... Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\dzevad\cookies\dzevad@mediaplex[2].txt _________________________________________________________________ Ich öffne noch mals Hijack this und sende nach scenen die daten ------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:22:20, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe _________________________________________________________________ Frage: Was ist jetzt richtig und was ich falsch gemacht habe. Danke für ganzes Geduld mit mir Dieser Beitrag wurde am 09.02.2006 um 15:28 Uhr von n.pazar editiert.
|
|
|
||
09.02.2006, 16:08
Ehrenmitglied
Beiträge: 29434 |
#8
ich weiss nicht, was ich mit deiner performance beginnen soll.
Lesen kannst du doch --> Status: Ignored (ALSO NICHT GELOESCHT) Zitat Counterspydu hast alles entweder auf ignored oder quarantaene gesetzt. und der Winfixer ist immer noch im Autostart, obwohl du ihn mit HijackThis fixen solltest O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 18:13
Member
Themenstarter Beiträge: 15 |
#9
Wen ich versuch nach scan die
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag __________ raus zufixen komt immer ein hinweiß feld wo steht Fix 1 selected items?This will permannently delate and lov repair what you selected unless you make a back up. Ja Nein Ja-ist gefarbt und wenn ich dort bestätiege dann verschwiendet alles aber gelöscht ist dies nicht. ----------------------------------------- Zitat: Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab --------------------------------------------- ich versuche noch mall ich habe die 3* nicht gesehe da wo ich war.Darum so. Und Englisch ist nicht meine starke seite. DANKE |
|
|
||
10.02.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) NI.UWFX5U_0001_N56M1711 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2006, 01:22
Member
Themenstarter Beiträge: 15 |
#11
Das ist ergebnis
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 10.02.2006 01:19:39 for strings: ; 'ni.uwfx5u_0001_n56m1711' ; Strings excluded from search: ; 'ni.uwfx5u_0001_n56m1711' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS |
|
|
||
10.02.2006, 01:53
Ehrenmitglied
Beiträge: 29434 |
#12
kopiere das neue Log vom HijackThis...vorher fixe den Eintrag, den du immer fixen solltest...danch starte unbedingt den PC neu
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2006, 09:25
Member
Themenstarter Beiträge: 15 |
#13
Das ist jetzt rauss gekommen:
Logfile of HijackThis v1.99.1 Scan saved at 09:18:38, on 10.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe -------------------------------------------------------------------------- Ich kann das nicht raussfixen es kommt immer wieder dieses hinweiß feld. |
|
|
||
10.02.2006, 11:17
Ehrenmitglied
Beiträge: 29434 |
#14
start-->Ausfuehren--> schreibe rein --> msconfig
gehe auf den letzten Reiter...dort findest du alles, was sich im Autostart befindet. Nimm das Haekchen raus vor: [NI.UWFX5U_0001_N56M1711], starte den PC neu. nach Neustart bestaetige die Veraenderung mit "Ja" Dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2006, 11:46
Member
Themenstarter Beiträge: 15 |
#15
Dort sind zwei kästchen mit hackenm
Erste:sunserver C:\programe\sunbel... HKLM\software\microsoft\windows\currentver... zweite:Adobe Reader spe... C:\progr.~1\Adobe Common startup Dises feld mit [NI.UWFX5U_0001_N56M1711-----giptes nicht. ich habe alles durchgesucht was dort war. Nur wollte ich wiessen ob man eine von diese zweie häckchen weg machen soll,ich glaube nicht. Oder soll ich etwas da noch tuhn das man diese mist finden kan. Tut mir leid |
|
|
||
Bitte mit mir geduld haben ich bin ein anfänge und von PC null Ahnung.
wie der Fahrlehrer bitte nur langsam,sonst???
also ich habe großen schwerigkeiten.Ich habe irgend wie mit auf dem PC angezeiktem WinFixer 2005.die daten gescent.Und dan waren über 4.000 system fehler oder so was.was bedeutet das weiß ich nicht.es stand dringend empfolen zu instaliren und zureinigen des systems.
was mache ich bitte.
Danke imvoraussss
n.pazar