4.000 Probleme auf PC - Winfixer

#0
08.02.2006, 11:45
Member

Beiträge: 15
#1 hallo!!!
Bitte mit mir geduld haben ich bin ein anfänge und von PC null Ahnung.
wie der Fahrlehrer bitte nur langsam,sonst???

also ich habe großen schwerigkeiten.Ich habe irgend wie mit auf dem PC angezeiktem WinFixer 2005.die daten gescent.Und dan waren über 4.000 system fehler oder so was.was bedeutet das weiß ich nicht.es stand dringend empfolen zu instaliren und zureinigen des systems.

was mache ich bitte.
Danke imvoraussss
n.pazar
Seitenanfang Seitenende
08.02.2006, 13:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 n.pazar

nicht klicken...oder scannen !!!!!!!! dieser Winfixer zerstoert dir das System !!!!!!!!! Ist selbst ein Virus, obwohl angegeben wird, ein Antivirentool zu sein...

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 00:00
Member

Themenstarter

Beiträge: 15
#3 Ob das richtig ist ,keine ahnung.Ich habe 10 mal versucht und das ist ergebnis.
Logfile of HijackThis v1.99.1
Scan saved at 23:50:44, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe



-Bitte um geduld ich brauche immer bisschen mehr zeit um alles durchzufüren.

Grüß
n.pazar
Seitenanfang Seitenende
09.02.2006, 00:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 n.pazar

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll

PC neustarten

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

deinstalliere: ShopperReports

•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"


.................................................................................................

Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 11:07
Member

Themenstarter

Beiträge: 15
#5 Bitte wieder um verstendnis noch mal.
Das ist jetzt rauss gekommen.
Sind das jetzt die gewunschte datei bitte.


Logfile of HijackThis v1.99.1
Scan saved at 11:03:28, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe
Seitenanfang Seitenende
09.02.2006, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 n.pazar

öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag

PC neustarten

poste das neue Log vom HijackThis

sorry...hast du Counterspy geladen ? Es sieht nicht danach aus.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 15:19
Member

Themenstarter

Beiträge: 15
#7 End Date: 09.02.2006 15:01:35
Total Time: 14 mins 59 secs

Detected spyware

MyWebSearch Toolbar Potentially Unwanted Software more information...
Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
Status: Ignored

Infected files detected
c:\programme\mywebsearch\bar\3.bin\f3bkgerr.jpg
c:\programme\mywebsearch\bar\3.bin\f3spacer.wmv
c:\programme\mywebsearch\bar\3.bin\f3wallpp.dat
c:\programme\mywebsearch\bar\3.bin\m3ffxtbr.jar
c:\programme\mywebsearch\bar\3.bin\m3ntstbr.jar
c:\programme\mywebsearch\bar\cache\0001ca50
c:\programme\mywebsearch\bar\cache\0001cf22
c:\programme\mywebsearch\bar\cache\0001d135.bin
c:\programme\mywebsearch\bar\cache\0001d4c0.bin
c:\programme\mywebsearch\bar\cache\0001d6e2.bin
c:\programme\mywebsearch\bar\cache\0001d8d6.bin
c:\programme\mywebsearch\bar\game\checkers.f3s
c:\programme\mywebsearch\bar\game\chess.f3s
c:\programme\mywebsearch\bar\game\reversi.f3s
c:\programme\mywebsearch\bar\history\search2
c:\programme\mywebsearch\bar\settings\prevcfg2.htm
c:\programme\mywebsearch\bar\settings\s_bfeats.dat
c:\programme\mywebsearch\bar\settings\s_pid.dat


FunWebProducts Adware Bundler more information...
Details: Fun Web Products bundles adware software in its products.
Status: Ignored

Infected files detected
c:\programme\funwebproducts\shared\cache\cursormaniabtn.html
c:\programme\funwebproducts\shared\cache\smileycentralbtn.html


Hotbar Adware more information...
Details: Hotbar is promoted as an application that adds graphical skins to Internet Explorer toolbars and outlook/ Outlook Express, and also adds its own toolbar. It monitors all URLs you visit to add link buttons to its toolbar dependent on the site you are
Status: Quarantined

Infected files detected
c:\windows\hotbarwp.bmp
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Amela\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\country[1].xip
C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\d_icons_buttons_bbar1[1].xip
C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L1GG0YHG\t2_bg[1].xip
C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\d_icons_weather[1].xip
C:\Dokumente und Einstellungen\Amela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O963G1U7\icons2[1].xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\country.exe
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOI\static\1\progress.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOL\static\1\progress.res
C:\Dokumente und Einstellungen\dzevad\Anwendungsdaten\HbTools\v3.0\HostOL\static\2\progress.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\country.exe
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\country.exe
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\icons2.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\progress.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\test\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L6NOLIB\d_icons_weather[1].xip
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\d_icons_buttons_bbar1[1].xip
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LYZELMTI\t2_bg[1].xip
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\country[1].xip
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLQNOL63\icons2[1].xip
C:\Programme\HbTools\Bin\4.7.1.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.1.0\HbtGuard.exe
C:\WINDOWS\system32\nzweruva.exe
c:\programme\hbtools\bin\4.7.1.0\hbtcoresrv.dll
c:\programme\hbtools\bin\4.7.1.0\hbtwallpaper.dll
c:\programme\hbtools\bin\4.7.1.0\hbthostie.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} WeatherOnTray
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE AppID {0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp DynamicProp Class
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 DynamicProp Class
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wallpaper.WallpaperManager WallpaperManager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} WeatherOnTray
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WeatherOnTray.EXE AppID {0507FDDE-F3B7-49F5-9E8F-C557E991F39B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 DynamicProp Class
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HbCoreSrv.DynamicProp DynamicProp Class
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager\CurVer Wallpaper.WallpaperManager.1
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager WallpaperManager
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 DynamicProp Class
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\HbTools\Bin\4.7.1.0\HbtCoreSrv.dll
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\TypeLib {60F63095-41EC-11D5-B558-00D0B77F0A6D}
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp
HKEY_CLASSES_ROOT\clsid\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1\CLSID {40D8240A-E3A0-4D59-AC55-0443120188D1}
HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1 WallpaperManager
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp DynamicProp Class
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Web Assistant
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} BarSize 23,01,00,00,00,00,00,00


Cok.PriceBandit Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\dzevad\cookies\dzevad@apmebf[1].txt


ATDMT.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\dzevad\cookies\dzevad@atdmt[2].txt


Mediaplex.com Cookie more information...
Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\dzevad\cookies\dzevad@mediaplex[2].txt


_________________________________________________________________
Ich öffne noch mals Hijack this und sende nach scenen die daten
-------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 15:22:20, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8892648C-AEBF-48B6-92C6-3EFA373E3E7A}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe



_________________________________________________________________
Frage:
Was ist jetzt richtig und was ich falsch gemacht habe.

Danke für ganzes Geduld mit mir
Dieser Beitrag wurde am 09.02.2006 um 15:28 Uhr von n.pazar editiert.
Seitenanfang Seitenende
09.02.2006, 16:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich weiss nicht, was ich mit deiner performance beginnen soll.
Lesen kannst du doch ;)--> Status: Ignored (ALSO NICHT GELOESCHT)

Zitat

Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
du hast alles entweder auf ignored oder quarantaene gesetzt.

und der Winfixer ist immer noch im Autostart, obwohl du ihn mit HijackThis fixen solltest

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 18:13
Member

Themenstarter

Beiträge: 15
#9 Wen ich versuch nach scan die
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
__________
raus zufixen komt immer ein hinweiß feld wo steht

Fix 1 selected items?This will permannently delate and lov repair what you selected unless you make a back up.

Ja Nein
Ja-ist gefarbt und wenn ich dort bestätiege dann verschwiendet alles aber gelöscht ist dies nicht.

-----------------------------------------
Zitat:
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

---------------------------------------------
ich versuche noch mall ich habe die 3* nicht gesehe da wo ich war.Darum so.
Und Englisch ist nicht meine starke seite.

DANKE
Seitenanfang Seitenende
10.02.2006, 00:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

NI.UWFX5U_0001_N56M1711

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2006, 01:22
Member

Themenstarter

Beiträge: 15
#11 Das ist ergebnis


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 10.02.2006 01:19:39 for strings:
; 'ni.uwfx5u_0001_n56m1711'
; Strings excluded from search:
; 'ni.uwfx5u_0001_n56m1711'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
Seitenanfang Seitenende
10.02.2006, 01:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 kopiere das neue Log vom HijackThis...vorher fixe den Eintrag, den du immer fixen solltest...danch starte unbedingt den PC neu ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2006, 09:25
Member

Themenstarter

Beiträge: 15
#13 Das ist jetzt rauss gekommen:

Logfile of HijackThis v1.99.1
Scan saved at 09:18:38, on 10.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOKUME~1\dzevad\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\dzevad\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFYVA5UB\WinFixer2005ScannerInstallDE[1].exe" -nag
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\Nero\InCD\InCDsrv.exe

--------------------------------------------------------------------------
Ich kann das nicht raussfixen es kommt immer wieder dieses hinweiß feld.
Seitenanfang Seitenende
10.02.2006, 11:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 start-->Ausfuehren--> schreibe rein --> msconfig

gehe auf den letzten Reiter...dort findest du alles, was sich im Autostart befindet.
Nimm das Haekchen raus vor: [NI.UWFX5U_0001_N56M1711], starte den PC neu.
nach Neustart bestaetige die Veraenderung mit "Ja"

Dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2006, 11:46
Member

Themenstarter

Beiträge: 15
#15 Dort sind zwei kästchen mit hackenm
Erste:sunserver C:\programe\sunbel... HKLM\software\microsoft\windows\currentver...

zweite:Adobe Reader spe... C:\progr.~1\Adobe Common startup



Dises feld mit [NI.UWFX5U_0001_N56M1711-----giptes nicht.
ich habe alles durchgesucht was dort war.
Nur wollte ich wiessen ob man eine von diese zweie häckchen weg machen soll,ich glaube nicht.

Oder soll ich etwas da noch tuhn das man diese mist finden kan.

Tut mir leid
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: