| |
| |||||||
Log-Analyse und Auswertung: awtqnkhe.dll - kann es nicht fixenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.04.2008, 08:05
| #1 |
 |  awtqnkhe.dll - kann es nicht fixen Hi, gestern system per reparatur-installation reparariert-und dann wer weiß wie irgendwas eingefangen-schädling habe ich eigentlich schon identifiziert, aber kannes nicht fixen-das teil scheint ganz schön für probleme zu sorgen: Sophos anti-virus startet nicht mehr, ein panda active scan wurde abgebrochen(abgeschmiert), arbeitsplatz aufrufen geht nicht usw. usw. Weiß jemand was das sein kann bzw. wie ich es löschen kann? Hier mal das logfile (o2 und 020): Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von Path (03.04.2008 um 08:14 Uhr) |
|
03.04.2008, 16:01
| #2 | |||
  | awtqnkhe.dll - kann es nicht fixen Hi,
__________________Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Also: Avenger http://filepony.de/download-the_avenger/ Input script manually (anhaken) kopiere in: View/edit script Zitat:
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Zitat:
Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Chris
__________________ |
|
03.04.2008, 17:26
| #3 |
| | awtqnkhe.dll - kann es nicht fixen So, hier das Log von Combofix:
__________________ComboFix 08-04-02.1 - Patrick 2008-04-03 18:09:13.1 - NTFSx86 MINIMAL ausgeführt von:: D:\Dokumente und Einstellungen\Patrick\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . TimedOut: progfile.dat (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\mrofinu1001186.exe D:\WINDOWS\regedit.com D:\WINDOWS\system32\ftpupd.exe D:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 )))))))))))))))))))))))))))))) . 2008-04-03 09:11 . 2008-04-03 09:11 <DIR> d-a------ D:\WINDOWS\zts2.exe 2008-04-03 09:11 . 2008-04-03 09:11 <DIR> d-a------ D:\WINDOWS\system32\vcmgcd32.dll 2008-04-03 09:11 . 2008-04-03 09:11 <DIR> d-a------ D:\WINDOWS\system32\iifgfgf.dll 2008-04-03 09:11 . 2008-04-03 09:11 <DIR> d-a------ D:\WINDOWS\rundll16.exe 2008-04-03 09:11 . 2008-04-03 09:11 <DIR> d-a------ D:\WINDOWS\rundl132.dll 2008-04-03 09:09 . 2002-08-29 03:43 141,312 --a------ D:\WINDOWS\R.COM 2008-04-03 09:09 . 2002-08-29 03:43 133,632 --a------ D:\WINDOWS\system32\T.COM 2008-04-03 09:09 . 2008-04-03 09:39 50 --a------ D:\WINDOWS\Lic.xxx 2008-04-03 09:07 . 2008-04-03 09:07 65 --a------ D:\WINDOWS\system32\o 2008-04-03 08:50 . 2008-04-03 08:50 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Eigene Dateien 2008-04-03 08:29 . 2008-04-03 08:29 126 --a------ D:\WINDOWS\system32\nlmb.bat 2008-04-03 08:28 . 2008-04-03 08:29 83,968 --ah----- D:\WINDOWS\system32\cwfcdl.exe 2008-04-03 08:28 . 2008-04-03 08:29 64,000 --ah----- D:\WINDOWS\system32\qnhfihsk.exe 2008-04-03 08:12 . 2008-04-03 08:12 30,590 --a------ D:\WINDOWS\system32\pavas.ico 2008-04-03 08:12 . 2008-04-03 08:12 1,406 --a------ D:\WINDOWS\system32\Help.ico 2008-04-03 08:08 . 2008-04-03 08:08 <DIR> d-------- D:\WINDOWS\LastGood 2008-04-03 08:08 . 2008-04-03 08:08 0 -ra------ D:\WINDOWS\system32\TFTP208 2008-04-03 08:05 . 2008-04-03 09:11 78 --a------ D:\WINDOWS\system32\i 2008-04-03 00:04 . 2008-04-03 00:04 <DIR> d-------- D:\VundoFix Backups 2008-04-02 23:52 . 2008-04-02 19:14 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Vorlagen 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Startmenü 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Netzwerkumgebung 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Lokale Einstellungen 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Favoriten 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Druckumgebung 2008-04-02 23:52 . 2007-07-08 13:43 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator.PATRICK-WR4JRD1\Anwendungsdaten 2008-04-02 23:09 . 2008-04-02 23:10 <DIR> d-------- D:\6ab0e798c4fa74854e3ae6 2008-04-02 22:53 . 2001-08-18 04:55 117,248 --a------ D:\WINDOWS\system32\ksproxy.ax 2008-04-02 22:53 . 2001-08-18 04:55 55,808 --a------ D:\WINDOWS\system32\drivers\kstvtune.ax 2008-04-02 22:53 . 2001-08-18 04:53 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll 2008-04-02 22:53 . 2001-08-18 04:55 15,872 --a------ D:\WINDOWS\system32\BdaPlgIn.ax 2008-04-02 22:53 . 2001-08-17 14:07 11,008 --a------ D:\WINDOWS\system32\drivers\BdaSup.sys 2008-04-02 21:57 . 2006-07-21 10:14 86,016 -ra------ D:\WINDOWS\SoundMan.exe 2008-04-02 21:26 . 2007-07-30 19:19 216,408 --a------ D:\WINDOWS\system32\wuaucpl.cpl 2008-04-02 21:02 . 2001-08-18 21:00 1,875,968 --a--c--- D:\WINDOWS\system32\dllcache\msir3jp.lex 2008-04-02 21:01 . 2001-08-18 21:00 13,463,552 --a--c--- D:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-02 21:00 . 2002-05-14 12:09 872,557 --a--c--- D:\WINDOWS\system32\dllcache\fp4awel.dll 2008-04-02 20:58 . 2001-08-18 21:00 3,346,432 --a--c--- D:\WINDOWS\system32\dllcache\msgr3en.dll 2008-04-02 20:57 . 2002-08-29 03:43 487,424 --a--c--- D:\WINDOWS\system32\dllcache\msado15.dll 2008-04-02 20:56 . 2007-07-30 19:19 1,712,984 --a------ D:\WINDOWS\system32\wuaueng.dll 2008-04-02 20:55 . 2001-08-18 04:54 100,864 --a------ D:\WINDOWS\system32\irftp.exe 2008-04-02 20:55 . 2002-08-29 03:43 78,336 --a------ D:\WINDOWS\system32\irmon.dll 2008-04-02 20:55 . 2001-08-17 13:51 55,296 --a------ D:\WINDOWS\system32\drivers\irda.sys 2008-04-02 20:55 . 2001-08-18 04:55 48,640 --a------ D:\WINDOWS\system32\irprops.cpl 2008-04-02 20:55 . 2001-08-18 04:54 7,680 --a------ D:\WINDOWS\system32\wshirda.dll 2008-04-02 20:54 . 2008-04-02 22:54 <DIR> d-------- D:\WINDOWS\LastGood.Tmp 2008-04-02 20:54 . 2001-08-17 14:07 83,712 --a------ D:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-04-02 20:54 . 2001-08-17 13:59 50,048 --a------ D:\WINDOWS\system32\drivers\DMusic.sys 2008-04-02 20:54 . 2001-08-17 14:07 18,560 --a------ D:\WINDOWS\system32\drivers\WSTCODEC.SYS 2008-04-02 20:54 . 2002-08-29 01:33 16,384 --a------ D:\WINDOWS\system32\drivers\CCDECODE.sys 2008-04-02 20:54 . 2002-08-29 01:32 5,888 --a------ D:\WINDOWS\system32\drivers\splitter.sys 2008-04-02 20:54 . 2002-08-29 01:27 4,992 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys 2008-04-02 20:53 . 2002-08-29 03:00 56,704 --a------ D:\WINDOWS\system32\drivers\redbook.sys 2008-04-02 20:53 . 2001-08-17 13:51 18,688 --a------ D:\WINDOWS\system32\drivers\irsir.sys 2008-04-02 20:49 . 2001-08-17 12:13 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys 2008-04-02 20:49 . 2001-08-17 13:51 19,584 --a------ D:\WINDOWS\system32\drivers\rasirda.sys 2008-04-02 20:47 . 2002-08-29 01:06 182,400 --a------ D:\WINDOWS\system32\drivers\rdpdr.sys 2008-04-02 20:47 . 2002-08-29 03:43 38,024 --a------ D:\WINDOWS\system32\drivers\termdd.sys 2008-04-02 20:45 . 2002-08-29 08:54 1,086,182 -ra------ D:\WINDOWS\SET55.tmp 2008-04-02 20:45 . 2001-08-18 21:00 24,661 --a------ D:\WINDOWS\system32\spxcoins.dll 2008-04-02 20:45 . 2001-08-18 21:00 24,661 --a--c--- D:\WINDOWS\system32\dllcache\spxcoins.dll 2008-04-02 20:45 . 2001-08-18 21:00 13,898 -ra------ D:\WINDOWS\SET6A.tmp 2008-04-02 20:45 . 2001-08-18 21:00 13,824 --a------ D:\WINDOWS\system32\irclass.dll 2008-04-02 20:45 . 2001-08-18 21:00 13,824 --a--c--- D:\WINDOWS\system32\dllcache\irclass.dll 2008-04-02 19:59 . 2002-08-29 08:54 1,086,182 -ra------ D:\WINDOWS\SET5A.tmp 2008-04-02 19:38 . 2006-10-22 13:22 4,527,488 --a------ D:\WINDOWS\system32\OLD423.tmp 2008-04-02 19:38 . 2006-10-22 13:22 3,994,624 --a------ D:\WINDOWS\system32\drivers\OLD426.tmp 2008-04-02 19:37 . 2004-08-04 14:00 1,002,496 --a------ D:\WINDOWS\system32\OLD418.tmp 2008-04-02 19:36 . 2004-08-04 14:00 1,689,088 --a------ D:\WINDOWS\system32\OLD37A.tmp 2008-04-02 19:13 . 2004-08-04 14:00 1,086,058 -ra------ D:\WINDOWS\SETCC.tmp 2008-04-02 19:13 . 2004-08-04 14:00 1,014,663 -ra------ D:\WINDOWS\SETC9.tmp 2008-04-02 19:13 . 2004-08-04 14:00 14,043 -ra------ D:\WINDOWS\SETD8.tmp 2008-03-31 21:40 . 2008-03-31 21:40 262,144 --a------ D:\WINDOWS\system32\default_user_class.dat 2008-03-31 18:05 . 2008-03-31 18:05 <DIR> d-------- D:\Programme\UPHClean 2008-03-31 08:59 . 2008-04-03 08:39 <DIR> d-------- D:\Programme\Trend Micro 2008-03-31 07:08 . 2008-03-31 07:23 <DIR> d-------- D:\Dokumente und Einstellungen\TEMP\Vorlagen 2008-03-31 07:08 . 2008-03-31 07:23 <DIR> d-------- D:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen 2008-03-31 07:08 . 2008-03-31 07:23 <DIR> d-------- D:\Dokumente und Einstellungen\TEMP\Favoriten 2008-03-31 07:08 . 2008-03-31 07:23 <DIR> d-------- D:\Dokumente und Einstellungen\TEMP\Anwendungsdaten 2008-03-28 14:48 . 2008-03-28 14:48 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI 2008-03-28 14:17 . 2008-03-28 14:18 <DIR> d-------- D:\Programme\Sophos 2008-03-28 14:17 . 2008-03-28 14:17 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Cisco Systems 2008-03-28 14:17 . 2007-03-09 10:56 17,920 --a------ D:\WINDOWS\system32\SophosBootTasks.exe 2008-03-23 19:31 . 2003-05-09 23:36 774,960 --a------ D:\WINDOWS\system32\ir41.dll 2008-03-23 19:25 . 1997-11-06 15:53 27,648 --a------ D:\WINDOWS\system32\ir50_lcs.dll 2008-03-19 18:19 . 2008-03-19 18:19 <DIR> d-------- D:\WESTWOOD 2008-03-19 17:28 . 2008-03-19 17:28 <DIR> d-------- D:\Programme\THQ 2008-03-17 12:47 . 2008-03-17 12:47 54,156 --ah----- D:\WINDOWS\QTFont.qfn 2008-03-17 12:47 . 2008-03-17 12:47 1,409 --a------ D:\WINDOWS\QTFont.for 2008-03-16 19:14 . 2008-03-16 19:14 <DIR> d-------- D:\Programme\Gemeinsame Dateien\NSV 2008-03-13 10:23 . 2008-03-13 10:27 <DIR> d-------- D:\agk_tmp 2008-03-12 12:34 . 2008-03-12 12:35 <DIR> d-------- D:\Programme\AutoProxy 2008-03-12 12:34 . 1999-06-22 17:36 140,288 --a------ D:\WINDOWS\system32\comdlg32.ocx 2008-03-12 12:34 . 1998-07-06 00:00 33,792 --a------ D:\WINDOWS\system32\CMDLGDE.DLL 2008-03-11 08:09 . 2008-03-11 08:11 <DIR> d-------- D:\Programme\GordianKnot 2008-03-09 14:23 . 2008-03-09 14:23 <DIR> d-------- D:\Programme\AutoGK 2008-03-05 15:41 . 2008-03-05 15:41 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SlySoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-03 06:25 --------- d-----w D:\Programme\QuickTime 2008-04-03 06:24 13,824 ----a-w D:\WINDOWS\system32\ctfmon.exe 2008-04-03 06:24 --------- d-----w D:\Programme\FreePDF_XP 2008-04-02 19:56 --------- d-----w D:\Programme\Realtek 2008-04-02 19:37 --------- d-----w D:\Programme\GlobeDigital 2008-03-28 20:54 --------- d-----w D:\Programme\Biet-O-Matic 2008-03-28 12:42 --------- d-----w D:\Programme\ATI Technologies 2008-03-28 12:21 101,120 ----a-w D:\WINDOWS\system32\drivers\savonaccesscontrol.sys 2008-03-28 12:20 33,408 ----a-w D:\WINDOWS\system32\drivers\savonaccessfilter.sys 2008-03-28 11:31 --------- d-----w D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\uTorrent 2008-03-23 17:54 --------- d-----w D:\Programme\K-Lite Codec Pack 2008-03-19 15:35 --------- d--h--w D:\Programme\InstallShield Installation Information 2008-03-09 12:23 43,698 ----a-w D:\WINDOWS\system32\xvid-uninstall.exe 2008-03-05 15:40 --------- d-----w D:\Programme\duke3d 2008-03-02 19:20 --------- d-----w D:\Programme\Diamond Caves 3 2008-03-02 09:15 --------- d-----w D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\gtk-2.0 2008-03-02 08:47 --------- d-----w D:\Programme\Dia 2008-02-27 10:39 --------- d-----w D:\Programme\EA GAMES 2008-02-26 05:51 2,863,616 ----a-w D:\WINDOWS\system32\drivers\ati2mtag.sys 2008-02-26 03:12 372,736 ----a-w D:\WINDOWS\system32\ATIDEMGX.dll 2008-02-26 03:10 307,200 ----a-w D:\WINDOWS\system32\atiiiexx.dll 2008-02-26 03:10 299,520 ----a-w D:\WINDOWS\system32\ati2dvag.dll 2008-02-26 03:02 172,032 ----a-w D:\WINDOWS\system32\atipdlxx.dll 2008-02-26 03:02 126,976 ----a-w D:\WINDOWS\system32\Oemdspif.dll 2008-02-26 03:01 43,520 ----a-w D:\WINDOWS\system32\ati2edxx.dll 2008-02-26 03:01 26,112 ----a-w D:\WINDOWS\system32\Ati2mdxx.exe 2008-02-26 03:01 126,976 ----a-w D:\WINDOWS\system32\ati2evxx.dll 2008-02-26 03:00 520,192 ----a-w D:\WINDOWS\system32\ati2evxx.exe 2008-02-26 02:59 9,797,632 ----a-w D:\WINDOWS\system32\atioglx2.dll 2008-02-26 02:58 53,248 ----a-w D:\WINDOWS\system32\ATIDDC.DLL 2008-02-26 02:49 3,176,480 ----a-w D:\WINDOWS\system32\ati3duag.dll 2008-02-26 02:41 1,755,264 ----a-w D:\WINDOWS\system32\ativvaxx.dll 2008-02-26 02:29 46,080 ----a-w D:\WINDOWS\system32\amdpcom32.dll 2008-02-26 02:25 393,216 ----a-w D:\WINDOWS\system32\atikvmag.dll 2008-02-26 02:23 17,408 ----a-w D:\WINDOWS\system32\atitvo32.dll 2008-02-26 02:22 49,152 ----a-w D:\WINDOWS\system32\drivers\ati2erec.dll 2008-02-26 02:19 167,936 ----a-w D:\WINDOWS\system32\atiok3x2.dll 2008-02-26 02:16 520,192 ----a-w D:\WINDOWS\system32\ati2cqag.dll 2008-02-25 19:05 593,920 ------w D:\WINDOWS\system32\ati2sgag.exe 2008-02-14 19:37 --------- d-----w D:\Programme\R'n'D jue 2008-02-12 12:29 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll 2008-02-07 18:59 --------- d-----w D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\tor 2008-01-24 19:01 86,016 ----a-w D:\WINDOWS\system32\OpenAL32.dll 2007-12-31 15:17 22,328 ----a-w D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys 2004-08-04 12:00 355,436 ----a-w D:\WINDOWS\Fonts\OLD30C.tmp 2001-08-18 19:00 376,832 --sha-w D:\WINDOWS\system32\firefox.exe 2006-05-03 09:06 163,328 --sha-r D:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sha-r D:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2001-08-18 21:00 12800 60cd11b092a56f296a1f0fe8e5a64f43 D:\WINDOWS\system32\svchost.exe 2001-08-18 21:00 12800 223a6e0e8d6a9ce227a116b9b07e8e8c D:\WINDOWS\system32\dllcache\svchost.exe 2004-08-04 14:00 29056 4448006b6bc60e6c027932cfc38d6855 D:\WINDOWS\system32\drivers\ip6fw.sys 2002-08-29 03:43 1007104 dab6bcd8bcc27bb9b07bed603e9ee2a3 D:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 3db2a397825a9b14963aac87902ee3ad D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2002-08-29 03:43 1007104 dab6bcd8bcc27bb9b07bed603e9ee2a3 D:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\System32\ctfmon.exe" [2008-04-03 08:24 13824] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872] "DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784] "SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "AnyDVD"="D:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-30 08:28 1637312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RaidTool"="D:\Programme\VIA\RAID\raid_tool.exe" [2008-04-03 08:25 1064960] "SSBkgdUpdate"="D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896] "OpwareSE4"="D:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304] "AOLDialer"="D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2006-11-17 13:05 71216] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-07-08 14:55 98304] "NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608] "TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-17 12:31 185632] "CloneCDTray"="D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344] "RemoteControl"="D:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-04-03 08:25 30720] "LanguageShortcut"="D:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2008-04-03 08:24 53248] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 D:\WINDOWS\SkyTel.exe] "FreePDF Assistant"="D:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320] "Acrobat Assistant 8.0"="D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 00:24 620152] "StartCCC"="D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-04-03 08:24 65536] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 13:49 16269312 D:\WINDOWS\RTHDCPL.exe] "SoundMan"="SOUNDMAN.EXE" [2006-07-21 10:14 86016 D:\WINDOWS\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 10:26 2808832 D:\WINDOWS\alcwzrd.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2008-04-03 08:24 13824] D:\Dokumente und Einstellungen\Rhmkorb\Startmen\Programme\Autostart\ einwahl.bat [2007-02-17 11:02:28 65] D:\Dokumente und Einstellungen\Patrick\Startmen\Programme\Autostart\ einwahl.bat [2007-02-17 11:02:28 65] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=D:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] @="service" [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^SimHID.lnk] path=D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SimHID.lnk backup=D:\WINDOWS\pss\SimHID.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] --a------ 2007-03-01 00:06 2321600 D:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT Task] --a------ 2007-05-02 15:18 281088 D:\Programme\Portrait Displays\HP My Display\DTHtml.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] D:\Programme\CyberLink\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Programme\\AOL 9.0a\\waol.exe"= "D:\\Programme\\uTorrent\\utorrent.exe"= "D:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "D:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "D:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "C:\\Programme\\DVBViewer\\dvbviewer.exe"= "D:\\Programme\\Bonjour\\mDNSResponder.exe"= "D:\\Programme\\Messenger\\msmsgs.exe"= "D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "D:\\WINDOWS\\system32\\PnkBstrA.exe"= "D:\\WINDOWS\\system32\\PnkBstrB.exe"= "D:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "D:\\Programme\\duke3d\\eduke32.exe"= "D:\\Programme\\THQ\\Dawn of War\\W40k.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f85c051f-2d4f-11dc-b942-806d6172696f}] \Shell\AutoRun\command - F:\setup.exe *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DFF07F2B-E032-EDEB-C89E-D9080E0706BC}] D:\WINDOWS\system32\firefox.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-03 18:14:25 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run RaidTool = D:\Programme\VIA\RAID\raid_tool.exe???? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-03 18:21:38 ComboFix-quarantined-files.txt 2008-04-03 16:21:34 52 Verzeichnis(se), 3,034,603,520 Bytes frei 59 Verzeichnis(se), 3,058,438,144 Bytes frei |
|
03.04.2008, 17:28
| #4 |
| | awtqnkhe.dll - kann es nicht fixen Und eine neues HJ-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:03, on 03.04.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Safe mode Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\CF16169.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\WINDOWS\System32\taskmgr.exe D:\programme\Trend Micro\hijackthis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RaidTool] D:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "D:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-682003330-2139871995-725345543-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-682003330-2139871995-725345543-1003\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 (User '?') O4 - HKUS\S-1-5-21-682003330-2139871995-725345543-1003\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-682003330-2139871995-725345543-1003\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-682003330-2139871995-725345543-1003 Startup: einwahl.bat (User '?') O4 - Startup: einwahl.bat O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200750211296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200750197062 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://80.26.142.38/cab/OCXChecker_8120.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - D:\Programme\Portrait Displays\HP My Display\DTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe -- End of file - 10573 bytes |
|
03.04.2008, 19:08
| #5 | |
| Administrator > Competence Manager  | awtqnkhe.dll - kann es nicht fixenDateien Online überprüfen lassen:
Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
03.04.2008, 19:25
| #6 |
| | awtqnkhe.dll - kann es nicht fixen Erst einmal Danke für eure Hilfe, aber ich habe mich für den kontrollierten Rückzug entschieden, und damit begonnen das System neu aufzusetzen (inkl. Formatierung). Das System hatte ja auch schon zwei Board+CPU-Wechsel mitgemacht-vieleciht läuft es dann ja auch wieder schneller. |
|
03.04.2008, 19:30
| #7 | |
| Administrator > Competence Manager | awtqnkhe.dll - kann es nicht fixenZitat:
 Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu awtqnkhe.dll - kann es nicht fixen |
| abgebrochen, active, angezeigt, arbeitsplatz, aufrufe, aufrufen, fixen, hijack, hijackthis, ide, links, logfile, löschen, micro, nicht mehr, panda, panda active scan, probleme, scan, schei, sophos, sorge, starte, startet, startet nicht, system, trend |
Linear-Darstellung
