[HaBo]

Headmaster · 01.09.06, 19:20

Hi!
Alles begann damit , dass mein rechner mindestens 30 sec brauchte ,um vom Anmeldebildschirm zum Desktop zu wechseln.Dann kam da immer diese Warnmeldung vom antivir. das ein virus namens awtqq.dll gefunden worden sei. Diese datei zu löschen war wie immer nicht möglich.
Dann hab ich HijackThis benutz und es hat diese cryptische Botschaft ausgespuckt:
Logfile of HijackThis v1.99.1
Scan saved at 19:14:06, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Oleco\_oleco.exe
C:\WINDOWS\system32\slrundll.exe
C:\Dokumente und Einstellungen\John\Desktop\hijackthis\HijackThis.e xe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1138290590031
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9B408E-F1DE-47FC-A8CD-C1B3A4D0147D}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Buzzsaw_Defragmentation - MATCO - C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

kann jmd. damit was anfangen???
Ah und noch eine frage:
ich habe eine F-Secure ALL-in-one Securty Suite (firewall,antivir,....).Doch leider möchte dieses Programm bei der instalation meine firewall(Kerio Persenal4.0) und ad-aware löschen . ?(
wass is nun besser ?

**lightsaver** · 01.09.06, 23:09

hi,

das log hätte eigentlich in den sammelthread gehört aber ich schreib dir trotzdem kurz was dazu.

folgende beiden eintrage kannst du fixen. die sind nicht unbedingt schädlich aber unnötig.

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)

dann gibt es noch 2 einträge zu buzzsaw. soweit ich rausfinden konnte könnte das zu einem gleichnamigen programm zum defragmentieren und komprimieren gehören. dann wären die einträge ok, ansonsten die bitte auch fixen.

so, dann scheint dein problem mit der awtqq.dll bereits behoben zu sein. mich wundert nämlich, dass diese nicht im log auftaucht. falls du sie nicht löschen kannst starte einfach mal im abgesicherten modus und lösche die dann. das sollte immer gehen ;-)

Anzeige

- Anzeige -

Headmaster · 02.09.06, 11:25

Danke!
Könnte mir noch jmd. bitte meine zweite Frage beantworten???
(ich habe eine F-Secure ALL-in-one Securty Suite (firewall,antivir,....).Doch leider möchte dieses Programm bei der instalation meine firewall(Kerio Persenal4.0) und ad-aware löschen . ?
wass is nun besser ?)

Anzeige

- Anzeige -

01.09.06, 19:20	#1 (permalink)
Headmaster gesperrt Registriert seit: 30.03.06 Likes: 0	awtqq.dll Anzeige Hi! Alles begann damit , dass mein rechner mindestens 30 sec brauchte ,um vom Anmeldebildschirm zum Desktop zu wechseln.Dann kam da immer diese Warnmeldung vom antivir. das ein virus namens awtqq.dll gefunden worden sei. Diese datei zu löschen war wie immer nicht möglich. Dann hab ich HijackThis benutz und es hat diese cryptische Botschaft ausgespuckt: Logfile of HijackThis v1.99.1 Scan saved at 19:14:06, on 01.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe C:\WINDOWS\system32\cisvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Oleco\_oleco.exe C:\WINDOWS\system32\slrundll.exe C:\Dokumente und Einstellungen\John\Desktop\hijackthis\HijackThis.e xe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1138290590031 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9B408E-F1DE-47FC-A8CD-C1B3A4D0147D}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Buzzsaw_Defragmentation - MATCO - C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe kann jmd. damit was anfangen??? Ah und noch eine frage: ich habe eine F-Secure ALL-in-one Securty Suite (firewall,antivir,....).Doch leider möchte dieses Programm bei der instalation meine firewall(Kerio Persenal4.0) und ad-aware löschen . ?( wass is nun besser ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

01.09.06, 23:09	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	hi, das log hätte eigentlich in den sammelthread gehört aber ich schreib dir trotzdem kurz was dazu. folgende beiden eintrage kannst du fixen. die sind nicht unbedingt schädlich aber unnötig. R3 - Default URLSearchHook is missing O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) dann gibt es noch 2 einträge zu buzzsaw. soweit ich rausfinden konnte könnte das zu einem gleichnamigen programm zum defragmentieren und komprimieren gehören. dann wären die einträge ok, ansonsten die bitte auch fixen. so, dann scheint dein problem mit der awtqq.dll bereits behoben zu sein. mich wundert nämlich, dass diese nicht im log auftaucht. falls du sie nicht löschen kannst starte einfach mal im abgesicherten modus und lösche die dann. das sollte immer gehen ;-)

02.09.06, 11:25	#3 (permalink)
Headmaster gesperrt Themenstarter Registriert seit: 30.03.06 Likes: 0	Danke! Könnte mir noch jmd. bitte meine zweite Frage beantworten??? (ich habe eine F-Secure ALL-in-one Securty Suite (firewall,antivir,....).Doch leider möchte dieses Programm bei der instalation meine firewall(Kerio Persenal4.0) und ad-aware löschen . ? wass is nun besser ?)

[HaBo]

awtqq.dll