Hi,

also ich brauch eure Hilfe bei einem WinFixer 2005 der sich immer installieren möchte wenn ich meinen PC hochfahre. Ich weiß nicht weiter und zähle auf euch

Problem:
Der WinFixer zeigt mir beim Hochfahren ein Fenster an, wo der Installationsfortschritt zu sehen ist. Da bewegt sich aber nichts und der WinFixer wird einfach von mir geschlossen und ignoriert.

Mein HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 09:54:58, on 14.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5UNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft Works\WkDetect.exe
C:\Programme\Companion Suite IH\MFServices.exe
C:\Programme\Companion Suite IH\MFPrintServer.exe
C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Telefonauskunft für den PC\Telefonauskunft für den PC 2005\KSTART32.EXE
D:\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Programme\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\WINDOWS\System32\sgbxcoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AC35775-EAB8-9760-C5EC-B349606BC5CD} - C:\WINDOWS\System32\drlqczf.dll (file missing)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [fYfMEN] C:\WINDOWS\gfumdo.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5UNetInstaller.exe"
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSU_0001_N68M1402NetInstaller.exe" -nag
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [MFServices] "C:\Programme\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Programme\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [Wrcr] "C:\Programme\odem\neea.exe" -vt ndrv
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Startup: StarOffice 6.0.lnk = D:\StarOffice6.0\program\quickstart.exe
O4 - Startup: Telefonauskunft für den PC 2005 - Schnellstarter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1785F32-0604-4DCD-977F-CB4CBB956CDC}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: text/html - {6A1C47C4-10B0-4DBB-8374-9372EE18A7BA} - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\System32\sgbxcoms.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke und Cu c0MMi_:aplaus:

also abgesehen davon das dein windows system und browser ein riesen "loch" sind...

hast du auch massenhaft mist am PC, ein bissl bot viren, spyware...das ganze programm halt...

ob sich es auszahlt den log näher zu erläutern und das system zu retten...überlass ich den profis hier.

Bei dem Patchstand des SYstems
Logfile of HijackThis v1.99.1
Scan saved at 09:54:58, on 14.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

und einem Backdoor-Trojaner sowie einem
Backdoor.Win32.SdBot.gen

sollte eine Bereinigung sinnlos sein.

Die Anleitung findest Du hier:

http://www.trojaner-board.de/showthread.php?t=12154

Hi,

erstmal Danke für die schnelle Antwort. Jedoch kann ich mein System nicht formatieren, zuviele Dokumente und Rechnungen. Der PC gehört zu einer Firma und ist extrem wichtig. Nur das Programm WinFixer2005 stört mich am meisten durch die Installationsversuche beim Hochfahren. Vielleicht könntet ihr mir sagen wie ich wenigstens den Plagegeist losbekomme...

Danke! c0MMi_

Moin,

der PC gehört zu einer Firma?

Wende dich deshalb an den Admin des PCs. Kein Support für Firmen PCs!

Aber da Dir schon gesagt wurde, was zu tun ist, kannst du das auch machen. Du kannst alles sichern ausser Ausführbare Datein. Also Dokument, Musik, PDFs alles kein Problem!

Aber setze Dich, wie gesagt, mit dem Admin in Verbindung!



Gruß Mellosun

Der Admin bin ich, es sind nur 2 PCs an diesem Netzwerk!

Aber kann ich bestimmte Dokumente drauf lassen ohne das sie beim formatieren mitgelöscht werden? Da müsste ich mir zu 100% sicher sein, ansonsten ist das Risiko etwas zu groß.

Jedoch war meine Frage ob man mir bei der Beseitiugung von WinFixer2005 helfen kann, ich möchte nur dieses Programm löschen. Vielleicht kann mir diese Frage noch jemand beantworten. Ich möchte ein Formatieren definitiv vermeiden....

Grüße c0MMi_

Die ungeschriebenen Regeln sind hier nunmal so: Keine Hilfe bei beruflich genutzten PC. Ich werde
a. Diese Regel nicht ausser Kraft setzen
b. Dieser PC muss neu aufgesetzt werden, da er nicht mehr vertrauenswürdig ist.

Die Verweigerung der Hilfe bei beruflich genutzten PCs verstehe ich leider nicht

Zum Punkt b werde ich vielleicht kommen, aber m.H. einer externen Festplatte auf denen ich Dokumente kann abspeichern kann.

Vielen Dank trotzdem für die Zeit dir ihr euch genommen habt...

Cu c0MMi_

Zitat:

Zitat von c0MMi

Die Verweigerung der Hilfe bei beruflich genutzten PCs verstehe ich leider nicht

Es geht dabei hauptsächlich um den Haftungsausschluss!!
Was nichts anderes heißen mag als:
Das wenn wir dir einen Tip/Option/Ratschlag/Aufforderung, wie auch immer, geben, und du damit vielleicht einen für dich großen Schaden bekommst, du uns im Endeffekt dafür haftbar machen kannst/könntest!
Wäre schön blöd wenn das Finanzamt einen Steuerprüfer bzw. Revision vorbeischickt, und du erklären solltst, wo deine Rechnungen geblieben, oder wie du deine Umsatz-/Vorsteuer berechnest
(gehe davon aus das du das auch mit dem Computer machst... )

Gruß
Daniel