Trojaner/Viren auf PC (ismini.exe,ishost.exe,opnkjii.dll,win32.beovens.ic)

#1 Hallo erstmal!!!
bin hier neu und möchte alle begrüßen!

habe trojaner/viren auf meinem PC und bekomme sie nicht los.

windows\system32\opnkjii.dll
windows\system32\ishost.exe
windows\system32\ismini.exe
win32.beovens.ic

diese Files bzw. Trojaner/Viren wurde von meinen Virenscannern erkannt.

im anhang befindet sich ein Ziparchiv mit den Logfiles.

ich hoffe ihr könnt mir helfen ...

danke !

Zitat

2006-11-24 14:19 374,923 --a------ C:\WINDOWS\system32\ddabb.dll
2006-11-21 11:12 692,276 --a------ C:\WINDOWS\system32\awvvv.dll

2006-11-15 21:53 692,276 --a------ C:\WINDOWS\system32\pmnlk.dll
2006-11-15 21:42 692,276 --a------ C:\WINDOWS\system32\pmkji.dll
2006-11-15 21:36 692,276 --a------ C:\WINDOWS\system32\ddcya.dll
2006-11-15 21:29 40,973 ---hs---- C:\WINDOWS\system32\opnkjii.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkjii
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32

O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\opnkjii.dll
O20 - Winlogon Notify: opnkjii - C:\WINDOWS\SYSTEM32\opnkjii.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)

Verzeichnis von C:\WINDOWS\system32
25.11.2006 14:51 708.660 pmnlm.dll
24.11.2006 14:20 374.923 ddabb.dll
21.11.2006 11:15 692.276 awvvv.dll
15.11.2006 21:53 692.276 pmnlk.dll
15.11.2006 21:42 692.276 pmkji.dll
15.11.2006 21:36 692.276 ddcya.dll
15.11.2006 21:29 40.973 opnkjii.dll

#2 Morten

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkjii
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32
HKLM\SOFTWARE\Classes\CLSID\{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}

Files to delete:
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\awvvv.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\opnkjii.dll

Folders to delete:
C:\Programme\Gemeinsame Dateien\{3868184F-07CB-1031-0821-060601170031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#3 danke für die schnelle antwort

hier die neuen logfiles:

#4 ich finde nichts mehr - mache einen Onlinescan mit panda oder ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 nochmals danke für die hilfe

hier die log von panda:

#6 nur cookies , also kein Problem, der Rechner muesste wieder sauber sein - oder kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit

#7 noch habe ich keine bekommen ... *frohbin*

ich meld mich einfach wieder wenn ich noch was bekomme

danke für die super hilfe !!!!