Systemwiederherstellung lässt sich nicht aktivieren !

#16 O2 - BHO: (no name) - {5531ED66-0FAA-285F-8D72-08129036B5B0} - C:\WINDOWS\system32\ptzj.dll

O4 - HKCU\..\Run: [Ntowqe] C:\WINDOWS\system32\SCURIT~1\TSKMGR~1.EXE

diese zwei sachen konnte ich in dem kästchen von hijackthis nicht finden!
Ist das schlimm?




Logfile of HijackThis v1.99.1
Scan saved at 09:05:52, on 06.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wencke Dössereck\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wencke1987.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151600264750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bw+0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {A733154C-4A4E-4915-B00B-236842586066} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE (file missing)
O23 - Service: eScan Monitor Service (KAVMonitorService) - Unknown owner - C:\PROGRA~1\eScan\avpm.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

#17 die 02-Eintraege hatte ich schon mit ins avengerscript gepackt
poste die 6 logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS\system32

06.01.2007 17:08 1.158 wpa.dbl
05.01.2007 16:55 72.566 MobileSidewalkRON_2.ico
04.01.2007 23:15 90 spupdwxp.log
03.01.2007 16:42 5.242.934 toyhide.bmp
31.12.2006 11:20 702.416 FNTCACHE.DAT
26.12.2006 11:41 16.832 amcompat.tlb
26.12.2006 11:41 23.392 nscompat.tlb
25.12.2006 23:11 30 brss01a.ini
25.12.2006 23:11 184 brsvc01a.bsi
25.12.2006 23:10 50 bridf05a.dat
25.12.2006 21:50 1.656 QuickTime.qtp
25.12.2006 00:21 185.952 rmoc3260.dll
25.12.2006 00:21 5.632 pndx5032.dll
25.12.2006 00:21 6.656 pndx5016.dll
25.12.2006 00:21 278.528 pncrt.dll
22.12.2006 11:44 516.832 capicom.dll
22.12.2006 11:41 323.624 wiaaut.dll
13.12.2006 21:24 89.296 ElbyCDIO.dll
07.12.2006 15:13 10.716.584 MRT.exe
21.11.2006 11:24 33.280 snmp.exe
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 09:57 1.138.688 xvidcore.dll
29.10.2006 12:55 396.730 perfh009.dat
29.10.2006 12:55 61.394 perfc009.dat
29.10.2006 12:55 410.808 perfh007.dat
29.10.2006 12:55 73.994 perfc007.dat
29.10.2006 12:55 954.876 PerfStringBackup.INI
23.10.2006 16:17 615.936 urlmon.dll

#19 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS

06.01.2007 17:58 50 wiaservc.log
06.01.2007 17:07 259 wiadebug.log
06.01.2007 17:07 0 0.log
06.01.2007 17:07 1.614.111 WindowsUpdate.log
06.01.2007 17:06 2.048 bootstat.dat
06.01.2007 09:21 32.586 SchedLgU.Txt
05.01.2007 15:12 116 NeroDigital.ini
05.01.2007 15:04 1.409 QTFont.for
05.01.2007 15:04 54.156 QTFont.qfn
04.01.2007 23:30 237 system.ini
04.01.2007 23:30 4.678 win.ini
31.12.2006 15:16 2.629 unins000.dat
31.12.2006 15:16 641.021 unins000.exe
30.12.2006 19:22 32 WINSTART.INI
25.12.2006 23:11 27 BRPP2KA.INI
25.12.2006 23:11 425 BRWMARK.INI
25.12.2006 21:30 92 CMISETUP.INI
25.12.2006 21:30 26 CMCDPLAY.INI
25.12.2006 21:28 169 RtlRack.ini
25.12.2006 21:25 0 wininit.ini
23.12.2006 19:15 6.537 mgxoschk.ini
15.12.2006 15:54 5.492.736 Weihnachtskamin 3D.scr
04.11.2006 10:53 316.640 WMSysPr9.prx
06.10.2006 11:40 20.864 ModemLog_Samsung GPRS MODEM.txt
20.09.2006 18:06 0 Sti_Trace.log
10.09.2006 12:07 118.784 bwUnin-7.2.0.157-8876480SL.exe
09.09.2006 12:11 118.784 bwUnin-7.2.0.137-8876480SL.exe
06.09.2006 15:23 23 AudiMovie.INI
05.09.2006 20:07 764 reg.prm
05.09.2006 20:03 376 mozregistry.dat
19.08.2006 18:28 0 Irremote.ini
19.08.2006 15:49 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
18.06.2006 15:40 410 Uninstall Spielesammlung.ini
06.06.2006 07:35 2.909 mozver.dat
03.06.2006 20:31 0 INST_TSP.LCK
03.06.2006 20:24 26 ATICIM.MIF
02.06.2006 17:45 2.451.204 setupapi.log.0.old
26.04.2006 19:21 23.638 super.chm
22.02.2006 14:46 5.006 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
30.12.2005 23:21 150 homeDVD-Fotos5.INI
24.10.2005 10:13 66.560 MOTA113.exe
13.10.2005 20:27 422.400 x2.64.exe
15.09.2005 13:35 50 UNNeroMediaHome.cfg

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS\Temp

06.01.2007 17:08 409 WGANotify.settings
06.01.2007 17:07 16.384 Perflib_Perfdata_7ac.dat
06.01.2007 17:06 255 WGAErrLog.txt
06.01.2007 09:00 16.384 Perflib_Perfdata_794.dat
06.01.2007 08:40 16.384 Perflib_Perfdata_788.dat
05.01.2007 16:43 16.384 Perflib_Perfdata_7d8.dat
6 Datei(en) 66.200 Bytes
0 Verzeichnis(se), 19.598.659.584 Bytes frei

#20 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
20.06.2006 14:44 379.704 MsnPUpld.dll
20.06.2006 14:44 117.560 PURen-us.dll
19.06.2006 13:40 393 MsnPUpld.inf
11.04.2006 16:10 135.168 asinst.dll
03.04.2006 10:00 537 asinst.inf
02.09.2005 09:05 578 kavwebscan.inf
26.05.2005 03:19 293 muweb.inf
09.02.2005 14:54 1.271 erma.inf
20.11.2003 15:14 65 desktop.ini
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
31.05.2002 08:19 117.328 purde-de.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
16 Datei(en) 1.279.980 Bytes
0 Verzeichnis(se), 19.598.651.392 Bytes frei

#21 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\

06.01.2007 20:53 0 sys.txt
06.01.2007 20:52 24.267.368 NSP.log
06.01.2007 20:52 1.067 down.txt
06.01.2007 20:49 573 tmp.txt
06.01.2007 20:47 9.211 system.txt
06.01.2007 20:47 970 systemtemp.txt
06.01.2007 20:47 119.332 system32.txt
06.01.2007 20:45 15.322 DirDPF.txt
06.01.2007 20:45 2 DirDPFCns.txt
06.01.2007 17:06 267.964.416 hiberfil.sys
06.01.2007 17:06 402.653.184 pagefile.sys
06.01.2007 08:39 2.682 avenger.txt
05.01.2007 16:49 20.204 ComboFix.txt
05.01.2007 16:39 154 ComboFix2.txt
04.01.2007 23:30 211 boot.ini
07.09.2006 17:41 230.424 img2-001.raw
29.06.2006 18:28 47.564 NTDETECT.COM
29.06.2006 18:28 251.184 ntldr
06.06.2006 00:46 10.152 look.txt
06.06.2006 00:35 13.957 look.bat
05.06.2006 12:09 1.641 rapport.txt
05.06.2006 11:34 1.278 rclaygjw.txt
05.06.2006 11:30 1.278 uwbrptkk.txt
03.06.2006 16:22 6 AVPCallback.log
01.06.2006 18:24 470 TO_InstallLog.txt
05.05.2004 10:39 14 win2.log
28.01.2004 18:30 1.091 INSTALL.LOG
28.01.2004 15:01 102 Platform.ini
09.12.2003 15:45 1.000 IPH.PH
20.11.2003 15:15 0 MSDOS.SYS
20.11.2003 15:15 0 CONFIG.SYS
20.11.2003 15:15 0 AUTOEXEC.BAT
20.11.2003 15:15 0 IO.SYS
29.08.2002 13:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
35 Datei(en) 695.782.113 Bytes
0 Verzeichnis(se), 19.598.651.392 Bytes frei

#22 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\DOKUME~1\WENCKE~1\LOKALE~1\Temp

06.01.2007 20:35 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13581.html
06.01.2007 19:43 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14128.html
06.01.2007 19:40 16.384 ~DF1FCE.tmp
06.01.2007 19:40 512 ~DFE9C2.tmp
06.01.2007 19:40 16.384 ~DFE9AF.tmp
06.01.2007 08:41 16.384 ~DF78B6.tmp
06.01.2007 08:41 16.384 ~DF7866.tmp
06.01.2007 08:41 16.384 ~DF788E.tmp
06.01.2007 08:41 16.384 ~DF783C.tmp
06.01.2007 08:41 16.384 ~DF555A.tmp
06.01.2007 08:41 16.384 ~DFFC41.tmp
05.01.2007 23:56 0 uis70.tmp
04.10.2006 09:23 668 datFind.bat
13 Datei(en) 134.213 Bytes
0 Verzeichnis(se), 19.598.651.392 Bytes frei

#23 ««
scanne und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#24 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 08:33:14 07.01.2007

+ Scan-Ergebnis:



C:\System Volume Information\_restore{7BD8C0E5-563E-4D43-8C06-A333E291B668}\RP38\A0001896.dll -> Adware.PurityScan : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\License.rtf -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\PGBase -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\PGBase\vbpv.dat -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\UninstallPage.html -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\WABase -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\WABase\vbase000.dat -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\phigh.bin -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\pmedium.bin -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\prerules.xml -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\res -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\res\Register.gif -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\res\cross.gif -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\Programme\WinAntiVirus Pro 2006\res\wa6p.gif -> Adware.WinAntiVirus : Keine Aktion durchgeführt.
C:\avenger\backup-29.06.2006-21.50.39,48.zip/avenger/ntcvx32.dll -> Backdoor.Dosia : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\wwzk\wwzkd\vocabulary -> Downloader.TSUpdate.j : Keine Aktion durchgeführt.
:mozilla.13:C:\Dokumente und Einstellungen\Wencke Dössereck\Anwendungsdaten\Mozilla\Firefox\Profiles\05e8tmae.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
:mozilla.14:C:\Dokumente und Einstellungen\Wencke Dössereck\Anwendungsdaten\Mozilla\Firefox\Profiles\05e8tmae.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\Wencke Dössereck\Anwendungsdaten\Mozilla\Firefox\Profiles\05e8tmae.default\cookies.txt -> TrackingCookie.Masterstats : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7BD8C0E5-563E-4D43-8C06-A333E291B668}\RP38\A0001897.exe -> Trojan.Small : Keine Aktion durchgeführt.
C:\WINDOWS\V2VuY2tlIET2c3NlcmVjaw\pZpRsZQ5KHnZwah5wAp3uT.vbs -> Trojan.Small : Keine Aktion durchgeführt.


::Berichtende

#25 nelly19

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}

Files to delete:
C:\WINDOWS\system32\fwsvc.sys
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys

Folders to delete:
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\wwzk
C:\WINDOWS\V2VuY2tlIET2c3NlcmVjaw

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter
C:\Avenger\backup.zip
C:\avenger\backup-29.06.2006-21.50.39,48.zip

+ leere den Papierkorb

»»
scane noch mal mit AVG Anti-Spyware , aber lasse alles loeschen, was noch gefunden wird !
Keine Aktion durchgeführt. - ist nicht angebracht !
__________
MfG Sabina

rund um die PC-Sicherheit

#26 okay habe alles gemacht und ein trojan wurde noch gefunden den habe ich dann gelöscht!muss ich anschließend noch was unternehmen???
Schonmal vielen vielen Dank,der Service der hier geleistet wird ist echt klasse.
MfG nelly

#27 hast du das avengerscript korrekt angewendet ??
scanne und berichte
««
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

___________

dann berichte, wie es mit der Systemwiederherstellung steht..........
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Scanning Report
Tuesday, January 09, 2007 18:03:34 - 19:41:11

Computer name: WENCKE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
Result: 2 malware found
Softomate Toolbar (spyware)

* System (Disinfected)

Tracking Cookie (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 52835
* System: 5242
* Not scanned: 11

Actions:

* Disinfected: 2
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{6994EC02-98BD-497F-AA44-140B00C77409}.BIN
* C:\WINDOWS\$NTUNINSTALLQ828026$\MSDXM.OCX
* C:\WINDOWS\$NTUNINSTALLQ828026$\WMP.DLL
* C:\WINDOWS\$NTUNINSTALLKB829558$\DAO360.DLL
* C:\WINDOWS\$NTUNINSTALLKB828035$\MSGSVC.DLL
* C:\WINDOWS\$NTUNINSTALLKB826939$\ACCWIZ.EXE
* C:\WINDOWS\$NTUNINSTALLKB826939$\SHELL32.DLL
* C:\WINDOWS\$NTUNINSTALLKB824141$\USER32.DLL

Options
Scanning engines:

* F-Secure AVP: 7.0.171, 2007-01-09
* F-Secure Blacklight: 1.0.53, 0000-00-00
* F-Secure Draco: 1.0.35, 2006-12-27
* F-Secure Libra: 2.4.2, 2007-01-09
* F-Secure Orion: 1.2.37, 2007-01-09
* F-Secure Pegasus: 1.19.0, 2006-11-19

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

#29 und bei der systemwiederherstellung war schon vor dem letzten durchgang wieder ein häkchen bei aktivierter systemwiederherstellung,müsste eigentlich wieder funktionieren.


Ich bedanke mich recht herzlich,vielen Dank für die wirklich großartige Hilfe.
Echt super Team hier.
MfG nelly