WinFIX ?? oder etwas anderes??????

mattzci

Hallo erstmal,

hatte vor ein paar tagen das Pop up Winfixer welches sich ständig öffnete. Nach stöbern in diesem und anderen foren habe ich win fixer mit spybot und adaware (glaub ich) einen Teil dvon entfernen können.
nun habe ich folgendes Problem:

in unregelmäßigen abständen, wenn ich online bin öffnet sich zwei Fenster:
1. eine leere Seite mit dem Titel: Fehler ( und noch etwas) in der Adresszeile
steht dann irgendetwas von winfix und so weiter..........( habe jetzt darauf
gewartet, um es komplett abschreiben zu können, aber wie das so ist wenn
man darauf wartet erscheint es nicht.)
2. das andere da steht etwas von "windows security update" in der Titelzeile
und und dann auf englisch das die datei win32res.exe folgende
informationen eben gesendet hat. dann sind eine ip-adresse und noch nen
paar andere daten aufgeführt. und dann soll ich mir doch 2 programme
downloaden irgendetwas mit win2005´( keine Ahnung genau)

Ich poste hier mal gleich mein HJT-log mit vielleicht kann mir ja jemand helfen, bitte erklärt es mir für dummies ( also schritt für schritt anleitung)
Ich bin mir nicht sicher aber ich denke das es etwas mit den 2 dll-dateien zu tun hat ich kann diese aber nicht fixen. (vtsqp.dll und mljge.dll) sowie den dazugehörigen eintragen o2 und o20)
Ich sage schon mal Danke im Voraus.

Logfile of HijackThis v1.99.1
Scan saved at 14:23:08, on 14.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Cindy\Antivir\AVGUARD.EXE
D:\Cindy\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\DATEV\PROGRAMM\INSTALL\AdlServ.Exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
D:\Cindy\Antivir\AVSched32.EXE
C:\WINDOWS\System32\winadm.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Cindy\Antivir\AVGNT.EXE
D:\Cindy\Stampit\BINARY\STRAY.EXE
D:\Cindy\scanner\AM32.exe
D:\Cindy\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
D:\Cindy\Adobe\Distillr\acrotray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\winadmd.exe
D:\Cindy\virenprogramme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Cindy\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Cindy\Adobe\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljge.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Cindy\Adobe\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVSCHED32] D:\Cindy\Antivir\AVSched32.EXE /min
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Cindy\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STAMPIT-Tray] D:\Cindy\Stampit\BINARY\STRAY.EXE
O4 - Global Startup: Action Manager 32.lnk = D:\Cindy\scanner\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Cindy\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NewShortcut4.lnk = Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Cindy\Adobe\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Cindy\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Cindy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Cindy\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131376893982
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131783037357
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - h**p://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6171A471-4185-4E08-8102-C0B89CB72766}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: mljge - C:\WINDOWS\System32\mljge.dll
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\SYSTEM32\vtsqp.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Cindy\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Cindy\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Update-Manager-Dienst - DATEV eG - D:\DATEV\PROGRAMM\INSTALL\AdlServ.Exe



PSPS: hatte jetzt wieder die leere seite:

Titel: Fehler Entdeckt
Adresse: h**p://de.winfixer.com/pages/scanner_de/?aid=vm_sv_wfx5de_1&ed=2&ax=2&ex=1

[edit]
links entfernt
[/edit]