| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: edlm2.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2006, 14:34
| #16 |
| |  edlm2.exe Datei edlm2.exe wurde vor 2,5 Stunden gelöscht. Windows wurde von mir danach direkt neu gestartet. Bislang hat sich Avast noch nicht gemeldet und im Ordner C:\windows\system32 ist die Datei auch noch nicht wieder aufgetaucht. Wenn das so bleibt, würde ich sagen, dass das Problem gelöst ist. Ich bin Euch für Eure Hilfe sehr dankbar und hoffe diese in Zukunft nicht noch einmal zu brauchen. Trojanerbefreiter Jaques Schulze |
|
02.05.2006, 17:11
| #17 |
| | edlm2.exe Hi,
__________________hab mir "glücklicherweise" auch eins von den Viechern eingeheimst. Habe nun mit Hjackthis eine Log-File erstellt, kenne mich leider aber nicht mit den ganzen Bezeichnungen aus. Ich hoffe ihr könnte mir weiterhelfen: Logfile of HijackThis v1.99.1 Scan saved at 07:18:18, on 02.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\drivers\KodakCCS.exe H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe H:\WINDOWS\system32\oodag.exe H:\Programme\Photodex\CompuPicPro\ScsiAccess.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\Explorer.EXE H:\Programme\Microsoft Hardware\Mouse\point32.exe H:\WINDOWS\mHotkey.exe H:\WINDOWS\Mixer.exe H:\WINDOWS\SOUNDMAN.EXE H:\Programme\D-Link\Air USB Utility\AirCFG.exe H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe H:\Programme\iTunes\iTunesHelper.exe H:\Programme\QuickTime\qttask.exe H:\Programme\iPod\bin\iPodService.exe H:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\Messenger\msmsgs.exe H:\Fabian\Archive\utorrent-1.4.2-beta-build-433.exe H:\Programme\WiFiConnector\NintendoWFCReg.exe H:\Programme\Rainlendar\Rainlendar.exe H:\WINDOWS\system32\taskmgr.exe H:\Programme\Ahead\Nero\nero.exe H:\WINDOWS\system32\imapi.exe H:\Programme\Mozilla Firefox\firefox.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\edlm2.exe H:\WINDOWS\system32\dwwin.exe H:\WINDOWS\system32\dwwin.exe H:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe H:\WINDOWS\system32\dwwin.exe H:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - H:\Programme\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [D-Link Air USB Utility] H:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] H:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CaISSDT] "H:\Programme\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [eTrustPPAP] "H:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [µTorrent] "H:\Fabian\Archive\utorrent-1.4.2-beta-build-433.exe" O4 - Startup: FAH.lnk = ? O4 - Startup: Rainlendar.lnk = H:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Registrierungsprogramm ausführen.lnk = H:\Programme\WiFiConnector\NintendoWFCReg.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - E:\Fabian\FlashGet\jc_all.htm O8 - Extra context menu item: Alles mit Net Transport herunterladen - H:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Mit FlashGet laden - E:\Fabian\FlashGet\jc_link.htm O8 - Extra context menu item: Mit Net Transport herunterladen - H:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - H:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Fabian\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Fabian\FlashGet\flashget.exe O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O20 - Winlogon Notify: ldr64 - H:\WINDOWS\SYSTEM32\ldr64.dll O20 - Winlogon Notify: MacDrive-iTunes compatibility - H:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - H:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - H:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe O23 - Service: ScsiAccess - Unknown owner - H:\Programme\Photodex\CompuPicPro\ScsiAccess.exe |
|
| Themen zu edlm2.exe |
| ahnungslos, arbeitsplatz, avast, bestimmte, c:\windows, folge, foren, frage, helfen, hijack, hijackthis, hijackthis log-file, internet-explorer, langsamer, log-file, neu, neuinstallation, problem, programm, rechner, system, system32, verschieben, version, win32, windows, windows-update |
Linear-Darstellung
