qommn.dll übrig - probleme mit ishost.exe und ismini.exe... beseitigt

#1 erstmal muss ich eingestehen, dass ich in schlaflosem zustand noch was erreichen wollte und dann etwas dummes ausgeführt hab. war unvorsichtig. ich gebs ja zu.
auf jedenfall hab ich den rechner seitdem nicht mehr im netz, weil adaware und antivir hunderte kritische dateien fanden.
außerdem liefen im windows task manager im hintergrund 4 anwendungsfenster ohne genaue beschreibung, diese waren von ishost ismini und noch 2 anderen is... exe-dateien hervorgerufen. das habe ich inzwischen aber beseitigt. auch diese ganzen kritischen dateien bei adaware konnte ich inzwischen ohne pc absturz beseitigen.
nur eine datei macht noch mucken. und die kann ich auch nicht löschen.

qommn.dll

heißt die datei, steckt im windows system ordner und wird immer beim booten des pc von antivir gefunden, kann aber nicht gelöscht werden.

hat einer zufällig eine ahnung wie ich das reparieren könnte. freue mich über jeden ratschlag.

MfG

#2 ruedii

arbeite das alles ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 1.) Die Hijackthis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 17:33:44, on 18.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ\Icq.exe
D:\Downloads\Neu\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143019072157
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143019043035
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D1DB9B-1738-4EDB-B4E2-89CCD9ECFEE5}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {4B32C512-56E9-45F4-86AC-AFA8B6EDE9FA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE



-------------------
3.) combofix

ComboFix 06.10.16 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{1A6D1CDC-0681-1031-0924-020111070031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))


2006-10-04 15:39 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-04 15:39 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-04 15:39 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-30 00:12 86,068 --a------ C:\WINDOWS\system32\hsvceicb.dll
2006-09-30 00:12 675,250 ---hs---- C:\WINDOWS\system32\nmmoq.bak1
2006-09-30 00:12 577,588 --------- C:\WINDOWS\system32\qommn.dll
2006-09-30 00:12 143,380 --a------ C:\WINDOWS\system32\rrmcbpnc.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-18 17:36 -------- d-------- C:\Programme\CleanUp!
2006-10-04 15:39 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-30 00:12 -------- d-------- C:\Programme\VSToolbar
2006-09-30 00:12 -------- d-------- C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\SearchToolbarCorp
2006-08-22 17:19 -------- d-------- C:\Programme\ICQLite
2006-08-05 14:27 40 ---hs---- C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\.zreglib


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb01.exe"
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"MULTIMEDIA KEYBOARD"="C:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"QD FastAndSafe"=""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhmc32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job

Completion time: 06-10-18 17:52:35.40
C:\ComboFix.txt ... 06-10-18 17:52



-------------
datfind.bat

1:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\system32

18.10.2006 17:56 688.505 nmmoq.ini
17.10.2006 13:11 2.184 wpa.dbl
30.09.2006 06:32 4.286 ts.ico
30.09.2006 06:32 4.286 ot.ico
30.09.2006 00:12 675.250 nmmoq.bak1
30.09.2006 00:12 143.380 rrmcbpnc.exe
30.09.2006 00:12 577.588 qommn.dll
07.09.2006 12:54 57.384 avsda.dll
31.07.2006 12:42 176.167 rmoc3260.dll
31.07.2006 12:42 6.656 pndx5016.dll
31.07.2006 12:42 5.632 pndx5032.dll
31.07.2006 12:42 278.528 pncrt.dll
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:19 571.184 LegitCheckControl.dll
03.06.2006 00:10 212.880 FNTCACHE.DAT
02.06.2006 14:46 56.832 Iyvu9_32.dll
02.06.2006 14:46 143.872 iacenc.dll
02.06.2006 14:46 756.736 ir41_32.dll

2:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\DOKUME~1\Koesling\LOKALE~1\Temp

18.10.2006 17:56 206 jusched.log
18.10.2006 17:49 16.384 Perflib_Perfdata_c88.dat
18.10.2006 17:49 16.384 Perflib_Perfdata_c80.dat
18.10.2006 17:48 16.384 Perflib_Perfdata_1c8.dat
07.03.2006 14:55 24.613 IadHide5.dll
5 Datei(en) 73.971 Bytes
0 Verzeichnis(se), 194.355.200 Bytes frei


3:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS

18.10.2006 17:52 245 Msiosd.ini
18.10.2006 17:52 1.735.729 WindowsUpdate.log
18.10.2006 17:51 9.423 setupapi.log
18.10.2006 17:48 183.471 setupact.log
18.10.2006 17:47 30 MMKEYBD.INI
18.10.2006 17:47 0 0.log
18.10.2006 17:47 159 wiadebug.log
18.10.2006 17:46 2.048 bootstat.dat
18.10.2006 17:43 50 wiaservc.log
18.10.2006 17:43 32.518 SchedLgU.Txt
29.09.2006 14:06 305.135 wmsetup.log
26.09.2006 21:35 54.156 QTFont.qfn
11.09.2006 14:18 7.793 cdPlayer.ini
25.08.2006 17:48 0 setuperr.log
31.07.2006 12:44 6.043 mozver.dat
19.07.2006 13:18 17.170 svcpack.log
05.07.2006 14:42 1.409 QTFont.for
20.04.2006 10:56 7.039 Q815021.log
20.04.2006 10:56 73.444 tsoc.log
20.04.2006 10:56 38.436 ntdtcsetup.log
20.04.2006 10:56 83.113 ocgen.log
20.04.2006 10:56 241.092 iis6.log
20.04.2006 10:56 1.374 imsins.log
20.04.2006 10:56 30.413 xpsp1hfm.log
20.04.2006 10:56 7.367 ocmsn.log
20.04.2006 10:56 143.498 FaxSetup.log
20.04.2006 10:56 7.601 msgsocm.log
20.04.2006 10:56 62.202 comsetup.log
20.04.2006 10:55 54.932 msmqinst.log


4:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\Temp

5:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
16.06.2004 06:02 323.584 isusweb.dll
08.12.2003 13:58 3.759 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
26.02.2002 21:25 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
9 Datei(en) 552.027 Bytes
0 Verzeichnis(se), 194.338.816 Bytes frei


6:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\

18.10.2006 17:59 0 sys.txt
18.10.2006 17:59 708 down.txt
18.10.2006 17:58 117 tmp.txt
18.10.2006 17:58 7.952 system.txt
18.10.2006 17:58 531 systemtemp.txt
18.10.2006 17:56 104.346 system32.txt
18.10.2006 17:52 6.425 ComboFix.txt
18.10.2006 17:46 536.399.872 hiberfil.sys
11.11.2005 01:08 11 ANYTRAC8.ARG


Genauer Pfad von dem Trojaner/VR oder so ist:
Windows\System32\qommn.dll

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhmc32

Files to delete:
C:\WINDOWS\Msiosd.ini
C:\WINDOWS\system32\nmmoq.ini
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\nmmoq.bak1
C:\WINDOWS\system32\rrmcbpnc.exe
C:\WINDOWS\system32\qommn.dll

Folders to delete:
C:\Programme\VSToolbar
C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\SearchToolbarCorp
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{1A6D1CDC-0681-1031-0924-020111070031}

**
scanne mit smitfraudfix - option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also das mit dem smitfraudfix hat nicht funktioniert, weil mein rechner sich immer aufhängt, wenn ich den abgesicherten modus starte... der zeigt mir da diverse sachen an. also der gibt pfad-angaben von dateien im system32 ordner!

hat der mir jetzt zuviel gelöscht?


soll ich das letzte trotzdem machen? also das hijackthis ding?

#6 wende smitfraudfix im normalmodus an und poste dann den report vom scan
__________
MfG Sabina

rund um die PC-Sicherheit

#7 SmitFraudFix v2.110

Scan done at 13:14:26,89, 19.10.2006
Run from C:\Dokumente und Einstellungen\Koesling\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Koesling


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Koesling\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\KOESLING\FAVORI~1

C:\DOKUME~1\KOESLING\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#8 wende option 2 an (smitfraudfix) - damit auch geloescht wird....

nun poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#9 SmitFraudFix v2.110

Scan done at 13:19:02,39, 19.10.2006
Run from C:\Dokumente und Einstellungen\Koesling\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\KOESLING\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\system32

17.10.2006 13:11 2.184 wpa.dbl
07.09.2006 12:54 57.384 avsda.dll
31.07.2006 12:42 176.167 rmoc3260.dll
31.07.2006 12:42 5.632 pndx5032.dll
31.07.2006 12:42 6.656 pndx5016.dll
31.07.2006 12:42 278.528 pncrt.dll
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:19 571.184 LegitCheckControl.dll
03.06.2006 00:10 212.880 FNTCACHE.DAT
02.06.2006 14:46 143.872 iacenc.dll
02.06.2006 14:46 756.736 ir41_32.dll
02.06.2006 14:46 56.832 Iyvu9_32.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 56.832 pxinsa64.exe
01.05.2006 21:24 81.920 ElbyCDIO.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\DOKUME~1\Koesling\LOKALE~1\Temp

19.10.2006 13:04 16.384 ~DFDCFB.tmp
19.10.2006 13:04 16.384 ~DFD373.tmp
19.10.2006 13:04 512 ~DFD37C.tmp
19.10.2006 12:59 16.384 Perflib_Perfdata_c34.dat
19.10.2006 12:59 16.384 Perflib_Perfdata_c3c.dat
19.10.2006 12:58 16.384 Perflib_Perfdata_8c.dat
07.03.2006 14:55 24.613 IadHide5.dll
7 Datei(en) 107.045 Bytes
0 Verzeichnis(se), 168.693.760 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS

19.10.2006 13:19 183.771 setupact.log
19.10.2006 13:04 61 msiosd.ini
19.10.2006 12:59 1.752.661 WindowsUpdate.log
19.10.2006 12:58 18.163 setupapi.log
19.10.2006 12:57 30 MMKEYBD.INI
19.10.2006 12:57 0 0.log
19.10.2006 12:57 159 wiadebug.log
19.10.2006 12:57 2.048 bootstat.dat
19.10.2006 09:42 32.518 SchedLgU.Txt
19.10.2006 09:42 50 wiaservc.log
29.09.2006 14:06 305.135 wmsetup.log
26.09.2006 21:35 54.156 QTFont.qfn
11.09.2006 14:18 7.793 cdPlayer.ini
25.08.2006 17:48 0 setuperr.log
31.07.2006 12:44 6.043 mozver.dat
19.07.2006 13:18 17.170 svcpack.log
05.07.2006 14:42 1.409 QTFont.for





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\Temp






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
16.06.2004 06:02 323.584 isusweb.dll
08.12.2003 13:58 3.759 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
26.02.2002 21:25 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
9 Datei(en) 552.027 Bytes
0 Verzeichnis(se), 168.693.760 Bytes frei







Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1A6D-1CDC

Verzeichnis von C:\

19.10.2006 13:22 0 sys.txt
19.10.2006 13:21 708 down.txt
19.10.2006 13:21 117 tmp.txt
19.10.2006 13:21 7.952 system.txt
19.10.2006 13:21 628 systemtemp.txt
19.10.2006 13:20 104.066 system32.txt
19.10.2006 13:19 949 rapport.txt
19.10.2006 12:57 536.399.872 hiberfil.sys
19.10.2006 09:32 3.902 avenger.txt
18.10.2006 17:52 6.425 ComboFix.txt
11.11.2005 01:08 11 ANYTRAC8.ARG

#10 loesche das backup vom avenger unter C:\Avenger\backup.zip

scanne online mit ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

edit
Name: TrackingCookie.Esomniture
Path: :mozilla.934:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.935:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.939:C:\Dokumente und Einstellungen\Koesling\Anwendungsdaten\Mozilla\Firefox\Profiles\pfl9qg4q.default\cookies.txt.old
Risk: Medium

Name: Not-A-Virus.Hoax.Win32.Renos.ds
Path: C:\System Volume Information\_restore{678EEE68-5CCB-460C-829B-525ABE2C9216}\RP475\A0148976.dll
Risk: Low

Name: Adware.Searchcolours
Path: C:\System Volume Information\_restore{678EEE68-5CCB-460C-829B-525ABE2C9216}\RP475\A0149018.dll
Risk: Medium


Soll ich "romove infections" betätigen?

#12 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

(dann wieder aktivieren)

dann sollte wieder alles in bester Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#13 na das is ja mal eine gute nachricht.
vielen dank sabina