qommn.dll übrig - probleme mit ishost.exe und ismini.exe... beseitigtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.10.2006, 10:58
...neu hier
Beiträge: 7 |
||
|
||
17.10.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#2
ruedii
arbeite das alles ab und poste hier die logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2006, 17:34
...neu hier
Themenstarter Beiträge: 7 |
#3
1.) Die Hijackthis Logfile
Logfile of HijackThis v1.99.1 Scan saved at 17:33:44, on 18.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ\Icq.exe D:\Downloads\Neu\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143019072157 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143019043035 O17 - HKLM\System\CCS\Services\Tcpip\..\{67D1DB9B-1738-4EDB-B4E2-89CCD9ECFEE5}: NameServer = 192.168.0.1 O18 - Protocol: bw+0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE ------------------- 3.) combofix ComboFix 06.10.16 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ixt1.dll C:\WINDOWS\system32\ixt0.dll C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{1A6D1CDC-0681-1031-0924-020111070031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 )))))))))))))))))))))))))))))))))) 2006-10-04 15:39 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-04 15:39 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-04 15:39 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-09-30 00:12 86,068 --a------ C:\WINDOWS\system32\hsvceicb.dll 2006-09-30 00:12 675,250 ---hs---- C:\WINDOWS\system32\nmmoq.bak1 2006-09-30 00:12 577,588 --------- C:\WINDOWS\system32\qommn.dll 2006-09-30 00:12 143,380 --a------ C:\WINDOWS\system32\rrmcbpnc.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-18 17:36 -------- d-------- C:\Programme\CleanUp! 2006-10-04 15:39 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-30 00:12 -------- d-------- C:\Programme\VSToolbar 2006-09-30 00:12 -------- d-------- C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\SearchToolbarCorp 2006-08-22 17:19 -------- d-------- C:\Programme\ICQLite 2006-08-05 14:27 40 ---hs---- C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\.zreglib (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe" "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb01.exe" "EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "MULTIMEDIA KEYBOARD"="C:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe" "NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "QD FastAndSafe"="" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommn HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhmc32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job Completion time: 06-10-18 17:52:35.40 C:\ComboFix.txt ... 06-10-18 17:52 ------------- datfind.bat 1: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\system32 18.10.2006 17:56 688.505 nmmoq.ini 17.10.2006 13:11 2.184 wpa.dbl 30.09.2006 06:32 4.286 ts.ico 30.09.2006 06:32 4.286 ot.ico 30.09.2006 00:12 675.250 nmmoq.bak1 30.09.2006 00:12 143.380 rrmcbpnc.exe 30.09.2006 00:12 577.588 qommn.dll 07.09.2006 12:54 57.384 avsda.dll 31.07.2006 12:42 176.167 rmoc3260.dll 31.07.2006 12:42 6.656 pndx5016.dll 31.07.2006 12:42 5.632 pndx5032.dll 31.07.2006 12:42 278.528 pncrt.dll 07.07.2006 03:21 6.757.792 MRT.exe 19.06.2006 16:19 571.184 LegitCheckControl.dll 03.06.2006 00:10 212.880 FNTCACHE.DAT 02.06.2006 14:46 56.832 Iyvu9_32.dll 02.06.2006 14:46 143.872 iacenc.dll 02.06.2006 14:46 756.736 ir41_32.dll 2: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\DOKUME~1\Koesling\LOKALE~1\Temp 18.10.2006 17:56 206 jusched.log 18.10.2006 17:49 16.384 Perflib_Perfdata_c88.dat 18.10.2006 17:49 16.384 Perflib_Perfdata_c80.dat 18.10.2006 17:48 16.384 Perflib_Perfdata_1c8.dat 07.03.2006 14:55 24.613 IadHide5.dll 5 Datei(en) 73.971 Bytes 0 Verzeichnis(se), 194.355.200 Bytes frei 3: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS 18.10.2006 17:52 245 Msiosd.ini 18.10.2006 17:52 1.735.729 WindowsUpdate.log 18.10.2006 17:51 9.423 setupapi.log 18.10.2006 17:48 183.471 setupact.log 18.10.2006 17:47 30 MMKEYBD.INI 18.10.2006 17:47 0 0.log 18.10.2006 17:47 159 wiadebug.log 18.10.2006 17:46 2.048 bootstat.dat 18.10.2006 17:43 50 wiaservc.log 18.10.2006 17:43 32.518 SchedLgU.Txt 29.09.2006 14:06 305.135 wmsetup.log 26.09.2006 21:35 54.156 QTFont.qfn 11.09.2006 14:18 7.793 cdPlayer.ini 25.08.2006 17:48 0 setuperr.log 31.07.2006 12:44 6.043 mozver.dat 19.07.2006 13:18 17.170 svcpack.log 05.07.2006 14:42 1.409 QTFont.for 20.04.2006 10:56 7.039 Q815021.log 20.04.2006 10:56 73.444 tsoc.log 20.04.2006 10:56 38.436 ntdtcsetup.log 20.04.2006 10:56 83.113 ocgen.log 20.04.2006 10:56 241.092 iis6.log 20.04.2006 10:56 1.374 imsins.log 20.04.2006 10:56 30.413 xpsp1hfm.log 20.04.2006 10:56 7.367 ocmsn.log 20.04.2006 10:56 143.498 FaxSetup.log 20.04.2006 10:56 7.601 msgsocm.log 20.04.2006 10:56 62.202 comsetup.log 20.04.2006 10:55 54.932 msmqinst.log 4: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\Temp 5: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 16.06.2004 06:02 323.584 isusweb.dll 08.12.2003 13:58 3.759 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 26.02.2002 21:25 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 552.027 Bytes 0 Verzeichnis(se), 194.338.816 Bytes frei 6: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\ 18.10.2006 17:59 0 sys.txt 18.10.2006 17:59 708 down.txt 18.10.2006 17:58 117 tmp.txt 18.10.2006 17:58 7.952 system.txt 18.10.2006 17:58 531 systemtemp.txt 18.10.2006 17:56 104.346 system32.txt 18.10.2006 17:52 6.425 ComboFix.txt 18.10.2006 17:46 536.399.872 hiberfil.sys 11.11.2005 01:08 11 ANYTRAC8.ARG Genauer Pfad von dem Trojaner/VR oder so ist: Windows\System32\qommn.dll Dieser Beitrag wurde am 18.10.2006 um 18:00 Uhr von ruedii editiert.
|
|
|
||
18.10.2006, 19:39
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:** scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 13:00
...neu hier
Themenstarter Beiträge: 7 |
#5
Also das mit dem smitfraudfix hat nicht funktioniert, weil mein rechner sich immer aufhängt, wenn ich den abgesicherten modus starte... der zeigt mir da diverse sachen an. also der gibt pfad-angaben von dateien im system32 ordner!
hat der mir jetzt zuviel gelöscht? soll ich das letzte trotzdem machen? also das hijackthis ding? |
|
|
||
19.10.2006, 13:11
Ehrenmitglied
Beiträge: 29434 |
#6
wende smitfraudfix im normalmodus an und poste dann den report vom scan
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 13:14
...neu hier
Themenstarter Beiträge: 7 |
#7
SmitFraudFix v2.110
Scan done at 13:14:26,89, 19.10.2006 Run from C:\Dokumente und Einstellungen\Koesling\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Koesling »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Koesling\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\KOESLING\FAVORI~1 C:\DOKUME~1\KOESLING\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
19.10.2006, 13:15
Ehrenmitglied
Beiträge: 29434 |
#8
wende option 2 an (smitfraudfix) - damit auch geloescht wird....
nun poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 13:21
...neu hier
Themenstarter Beiträge: 7 |
#9
SmitFraudFix v2.110
Scan done at 13:19:02,39, 19.10.2006 Run from C:\Dokumente und Einstellungen\Koesling\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\KOESLING\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\system32 17.10.2006 13:11 2.184 wpa.dbl 07.09.2006 12:54 57.384 avsda.dll 31.07.2006 12:42 176.167 rmoc3260.dll 31.07.2006 12:42 5.632 pndx5032.dll 31.07.2006 12:42 6.656 pndx5016.dll 31.07.2006 12:42 278.528 pncrt.dll 07.07.2006 03:21 6.757.792 MRT.exe 19.06.2006 16:19 571.184 LegitCheckControl.dll 03.06.2006 00:10 212.880 FNTCACHE.DAT 02.06.2006 14:46 143.872 iacenc.dll 02.06.2006 14:46 756.736 ir41_32.dll 02.06.2006 14:46 56.832 Iyvu9_32.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 56.832 pxinsa64.exe 01.05.2006 21:24 81.920 ElbyCDIO.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\DOKUME~1\Koesling\LOKALE~1\Temp 19.10.2006 13:04 16.384 ~DFDCFB.tmp 19.10.2006 13:04 16.384 ~DFD373.tmp 19.10.2006 13:04 512 ~DFD37C.tmp 19.10.2006 12:59 16.384 Perflib_Perfdata_c34.dat 19.10.2006 12:59 16.384 Perflib_Perfdata_c3c.dat 19.10.2006 12:58 16.384 Perflib_Perfdata_8c.dat 07.03.2006 14:55 24.613 IadHide5.dll 7 Datei(en) 107.045 Bytes 0 Verzeichnis(se), 168.693.760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS 19.10.2006 13:19 183.771 setupact.log 19.10.2006 13:04 61 msiosd.ini 19.10.2006 12:59 1.752.661 WindowsUpdate.log 19.10.2006 12:58 18.163 setupapi.log 19.10.2006 12:57 30 MMKEYBD.INI 19.10.2006 12:57 0 0.log 19.10.2006 12:57 159 wiadebug.log 19.10.2006 12:57 2.048 bootstat.dat 19.10.2006 09:42 32.518 SchedLgU.Txt 19.10.2006 09:42 50 wiaservc.log 29.09.2006 14:06 305.135 wmsetup.log 26.09.2006 21:35 54.156 QTFont.qfn 11.09.2006 14:18 7.793 cdPlayer.ini 25.08.2006 17:48 0 setuperr.log 31.07.2006 12:44 6.043 mozver.dat 19.07.2006 13:18 17.170 svcpack.log 05.07.2006 14:42 1.409 QTFont.for Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 04:19 291 wuweb.inf 26.05.2005 04:19 293 muweb.inf 16.06.2004 06:02 323.584 isusweb.dll 08.12.2003 13:58 3.759 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 26.02.2002 21:25 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 552.027 Bytes 0 Verzeichnis(se), 168.693.760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1A6D-1CDC Verzeichnis von C:\ 19.10.2006 13:22 0 sys.txt 19.10.2006 13:21 708 down.txt 19.10.2006 13:21 117 tmp.txt 19.10.2006 13:21 7.952 system.txt 19.10.2006 13:21 628 systemtemp.txt 19.10.2006 13:20 104.066 system32.txt 19.10.2006 13:19 949 rapport.txt 19.10.2006 12:57 536.399.872 hiberfil.sys 19.10.2006 09:32 3.902 avenger.txt 18.10.2006 17:52 6.425 ComboFix.txt 11.11.2005 01:08 11 ANYTRAC8.ARG |
|
|
||
19.10.2006, 13:24
Ehrenmitglied
Beiträge: 29434 |
#10
loesche das backup vom avenger unter C:\Avenger\backup.zip
scanne online mit ewido und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 14:15
...neu hier
Themenstarter Beiträge: 7 |
#11
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ edit Name: TrackingCookie.Esomniture Path: :mozilla.934:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Esomniture Path: :mozilla.935:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Esomniture Path: :mozilla.939:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old Risk: Medium Name: Not-A-Virus.Hoax.Win32.Renos.ds Path: C:\System Volume Information\_restore{678EEE68-5CCB-460C-829B-525ABE2C9216}\RP475\A0148976.dll Risk: Low Name: Adware.Searchcolours Path: C:\System Volume Information\_restore{678EEE68-5CCB-460C-829B-525ABE2C9216}\RP475\A0149018.dll Risk: Medium Soll ich "romove infections" betätigen? |
|
|
||
19.10.2006, 15:33
Ehrenmitglied
Beiträge: 29434 |
#12
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) dann sollte wieder alles in bester Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 15:39
...neu hier
Themenstarter Beiträge: 7 |
#13
na das is ja mal eine gute nachricht.
vielen dank sabina |
|
|
||
auf jedenfall hab ich den rechner seitdem nicht mehr im netz, weil adaware und antivir hunderte kritische dateien fanden.
außerdem liefen im windows task manager im hintergrund 4 anwendungsfenster ohne genaue beschreibung, diese waren von ishost ismini und noch 2 anderen is... exe-dateien hervorgerufen. das habe ich inzwischen aber beseitigt. auch diese ganzen kritischen dateien bei adaware konnte ich inzwischen ohne pc absturz beseitigen.
nur eine datei macht noch mucken. und die kann ich auch nicht löschen.
qommn.dll
heißt die datei, steckt im windows system ordner und wird immer beim booten des pc von antivir gefunden, kann aber nicht gelöscht werden.
hat einer zufällig eine ahnung wie ich das reparieren könnte. freue mich über jeden ratschlag.
MfG