Winfixer 2005 Problem !

Lufina

Hier das habe ich als einzigstes gefunden an ner Textdatei von Blacklight...

11/27/06 10:05:56 [Info]: BlackLight Engine 1.0.47 initialized
11/27/06 10:05:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/27/06 10:05:57 [Note]: 7019 4
11/27/06 10:05:57 [Note]: 7005 0
11/27/06 10:05:57 [Note]: 7006 0
11/27/06 10:05:57 [Note]: 7011 1412
11/27/06 10:05:58 [Note]: 7026 0
11/27/06 10:05:58 [Note]: 7026 0
11/27/06 10:06:07 [Note]: FSRAW library version 1.7.1020
11/27/06 10:11:52 [Note]: 4013 9692
11/27/06 10:11:52 [Note]: 4020 29 65536
11/27/06 10:11:52 [Note]: 4018 29 65536
11/27/06 10:11:58 [Note]: 2000 1012
11/27/06 10:11:58 [Note]: 7007 0


So und hier nochamls die HJT mit geänderter .exe

Logfile of HijackThis v1.99.1
Scan saved at 10:23:37, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\ctfmon.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Soldier\Desktop\Downloads\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {E18A17B1-E571-4D53-B4F4-DAFF5274CE9D} - E:\WINDOWS\system32\khfdd.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: "E:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: khfdd - E:\WINDOWS\system32\khfdd.dll
O20 - Winlogon Notify: wincit32 - E:\WINDOWS\SYSTEM32\wincit32.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - E:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe


Aber hab ne frage, was mache ich mit der Datei namens khfdd.dll

Laut Security Taskmanager befindet sie sich im system32 Ordner, aber auch mit allen Dateien anzeigen (systemordner etc.) nicht auffindbar!

Das ist wohl die Lösung meines Popups und fehler im Internet Explorer (bekomme dauernt die Meldung mit irgendetwas mit Spydoctor 2006 hat irgendetwas gefunden etc.) aber erst nachdem ich den INET Explorer aufgemacht habe, (Zurzeit benutze ich Firefox) Werde nun aber auch bei Firefox bleiben! (Verständlich oder?)

Mein Hauptproblem ist ja weiterhin der Winfixer 2005, wie oben scho beschrieben hab ich rausgefunden dass die Datei khfdd.dll was damit zu tun hat.

Grüße !