dialer fehlermeldung (Connessione impossibile!)

#1 seit ca. einer woche habe ich einen dialer auf meinen rechner, alle 15 min kommt eine fehlermeldung (siehe bild). ich hab schon hijackthis und spybot drüber rennen lassen aber die meldung kommt noch immer. hier die div. logs:

Zitat

hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:59:01, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\3ds max 8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cscript.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\HijackThis.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BounceBack Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D526AE8A-80DD-4F3C-9E8E-D6191FDB31F8}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\3ds max 8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Zitat

ComboFix.txt
Administrator - 06-09-06 9:52:38,79
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Inetget2
C:\Programme\Gemeinsame Dateien\{443842AC-081F-1031-1107-03061704002b}


((((((((((((((((((((((((((((((( Files Created from 2006-08-06 to 2006-09-06 ))))))))))))))))))))))))))))))))))


2006-09-03 12:32 453,105 ---hs---- C:\WINDOWS\system32\lnnmp.bak2
2006-09-02 12:56 692,276 ---hs---- C:\WINDOWS\system32\pmnnl.dll
2006-09-02 12:56 448,220 ---hs---- C:\WINDOWS\system32\lnnmp.bak1
2006-09-02 12:45 40,973 ---hs---- C:\WINDOWS\system32\cbxwwwv.dll
2006-09-02 12:45 18,944 --a------ C:\WINDOWS\system32\winhld32.dll
2006-08-28 21:46 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-08-28 21:46 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-08-27 00:47 40,960 --a------ C:\WINDOWS\system32\psfind.dll
2006-08-23 10:55 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2006-08-23 10:55 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2006-08-23 10:55 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-08-23 10:55 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2006-08-23 10:55 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-08-08 15:27 487,424 -ra------ C:\WINDOWS\system32\msvcp70.dll
2006-08-08 15:27 344,064 -ra------ C:\WINDOWS\system32\msvcr70.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-06 09:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-06 09:50 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-06 09:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2006-09-06 09:44 -------- d-------- C:\Programme\CleanUp!
2006-09-06 09:23 -------- d-------- C:\Programme\eMule 0.46a XTreme
2006-09-05 21:44 -------- d-------- C:\Programme\Steam
2006-09-04 17:18 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-09-03 20:49 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2006-09-02 14:50 -------- d-------- C:\Programme\Norton AntiVirus
2006-08-29 23:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-08-29 23:10 -------- d-------- C:\Programme\Skype
2006-08-28 19:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-08-27 00:44 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-23 13:38 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-08-23 13:36 -------- d-------- C:\Programme\Adobe
2006-08-23 10:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2006-08-23 10:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-23 10:55 -------- d-------- C:\Programme\Ahead
2006-08-16 15:52 -------- d-------- C:\Programme\ScreenCorder 4
2006-08-16 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-12 19:57 -------- d-------- C:\Programme\Internet Explorer
2006-08-09 17:33 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-08-08 15:27 -------- d-------- C:\Programme\NVIDIA Corporation
2006-08-04 14:46 -------- d-------- C:\Programme\Intel
2006-08-01 11:35 -------- d-------- C:\Programme\ICQLite
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-26 22:43 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.252 Uninstall.exe
2006-07-26 22:43 -------- d-------- C:\Programme\Radeon Omega Drivers
2006-07-23 15:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-07-23 15:08 -------- d-------- C:\Programme\DAEMON Tools
2006-07-23 15:06 96256 --a------ C:\WINDOWS\system32\drivers\sptd3101.sys
2006-07-23 15:06 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-20 11:00 47200 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"AtiPTA"="atiptaxx.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PVModule"="C:\\PROGRA~2\\PRINTV~1\\pvmodule.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Kodak EasyShare Software.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak EasyShare Software.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -hx"
"item"="Kodak EasyShare Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\KODAK Software Updater.lnk"
"backup"="C:\\WINDOWS\\pss\\KODAK Software Updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\KODAKS~1.EXE "
"item"="KODAK Software Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhld32


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen - Administrator.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06.09.2006 9:54:19.89
ComboFix.txt

Zitat

sys.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4438-42AC

Verzeichnis von C:\

06.09.2006 09:57 0 sys.txt
06.09.2006 09:56 8.632 system.txt
06.09.2006 09:56 136 systemtemp.txt
06.09.2006 09:56 105.991 system32.txt
06.09.2006 09:54 10.156 ComboFix.txt
06.09.2006 09:53 2.147.483.648 pagefile.sys
25.08.2006 00:06 211 boot.ini
08.08.2006 22:36 9.153.757 Lemmings.log
15.07.2006 12:24 650 itouch_crash_info.txt

Zitat

system32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4438-42AC

Verzeichnis von C:\WINDOWS\system32

06.09.2006 09:56 452.987 lnnmp.ini
05.09.2006 14:09 453.105 lnnmp.bak2
02.09.2006 12:56 448.220 lnnmp.bak1
02.09.2006 12:56 692.276 pmnnl.dll
02.09.2006 12:45 40.973 cbxwwwv.dll
02.09.2006 12:45 18.944 winhld32.dll
01.09.2006 20:30 2.206 wpa.dbl
21.08.2006 19:26 664 d3d9caps.dat
12.08.2006 19:58 392.296 perfh009.dat
12.08.2006 19:58 70.580 perfc007.dat
12.08.2006 19:58 405.118 perfh007.dat
12.08.2006 19:58 58.596 perfc009.dat
12.08.2006 19:58 898.932 PerfStringBackup.INI
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll


Verzeichnis von C:\WINDOWS

06.09.2006 09:54 0 0.log
06.09.2006 09:54 1.376.322 WindowsUpdate.log
06.09.2006 09:53 2.048 bootstat.dat
06.09.2006 09:47 32.552 SchedLgU.Txt
04.09.2006 18:30 411 wiadebug.log
04.09.2006 17:18 50 wiaservc.log
04.09.2006 16:15 51.958 wmsetup.log
03.09.2006 21:59 237.971 DirectX.log
30.08.2006 14:31 1.132.349 setupapi.log
28.08.2006 21:46 15.465 DIIUnin.dat
28.08.2006 21:46 2.829 DIIUnin.pif
28.08.2006 21:46 102.400 DIIUnin.exe
28.08.2006 10:19 49 NeroDigital.ini
25.08.2006 00:06 573 win.ini
25.08.2006 00:06 227 system.ini

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

#2 daishi

1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhld32

Files to delete:
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\cbxwwwv.dll
C:\WINDOWS\system32\winhld32.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hier der avenger log:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eoiqhxyd

*******************

Script file located at: \??\C:\WINDOWS\hwcwmgxx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\lnnmp.ini deleted successfully.
File C:\WINDOWS\system32\lnnmp.bak2 deleted successfully.
File C:\WINDOWS\system32\lnnmp.bak1 deleted successfully.
File C:\WINDOWS\system32\pmnnl.dll deleted successfully.


File C:\WINDOWS\system32\cbxwwwv.dll not found!
Deletion of file C:\WINDOWS\system32\cbxwwwv.dll failed!

Could not process line:
C:\WINDOWS\system32\cbxwwwv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\winhld32.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnl deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhld32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

was ich noch vergessen hab zu erwähnen: der rechner braucht jetzt auch länger zum booten, wenn der "willkommen"-bilschirm erscheint dauert es 5-10 sekunden bis ich den desktop sehe, vorher ging das deutlich schneller

#4 scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 der dialer ist schon weg danke!
soll ich trotzdem scannen?