Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Könnt ihr das mal prüfen?

Könnt ihr das mal prüfen?


Log-Analyse und Auswertung: Könnt ihr das mal prüfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.12.2005, 18:41   #1
karlsruher
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Hallo,

ich habe wahrscheinlich nen trojaner? Spybbot meldet den smitfraud-c und kann ihn nicht löschen.Ebenfalls taucht im Internet als erstes die seite eines Spyware anbieters der schreibt ich hätte den W32.sinnaka?mein Antiv.Program ist Norten Internet-security 2006.Der findet beim scannen nichts.

Könntet ihr mal mein Log anschauen ob dort was ist?

Logfile of HijackThis v1.99.1
Scan saved at 18:34:51, on 2005-12-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\program\qttask.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Skype\Phone\Skype.exe
C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program\MSN Toolbar Suite\DS\02.05.0001.1119\sv-se\bin\WindowsSearch.exe
C:\Program\MSN Toolbar Suite\DS\02.05.0001.1119\sv-se\bin\WindowsSearchIndexer.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Messenger\msmsgs.exe
E:\Computer Downloads\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA20C.tmp
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\program\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program\MSN Toolbar Suite\DS\02.05.0001.1119\sv-se\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Program\MSN Toolbar Suite\TB\02.05.0000.1105\sv-se\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414CFSE
O8 - Extra context menu item: &Translate English Word - res://c:\program\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\MSN Toolbar Suite\TAB\02.05.0000.1105\sv-se\msntabres.dll/229?d150b3c8ce374f32a4da5be69e4b232
O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\MSN Toolbar Suite\TAB\02.05.0000.1105\sv-se\msntabres.dll/230?d150b3c8ce374f32a4da5be69e4b232
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095764782420
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: bw+0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {AE8ADFFB-D140-4AEF-A146-AE8D1D239D0A} - C:\Program\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Danke im voraus!
Jürgen

Alt 11.12.2005, 18:56   #2
Melonenkopf
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Hallo

Fixe


O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O8 - Extra context menu item: &MSN Search - res://C:\Program\MSN Toolbar Suite\TB\02.05.0000.1105\sv-se\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://h*tp://bar.mywebsearch.com/me...p=ZNxdm414CFSE

Warte noch bis ein paar Andere antworten

mfG
__________________

Geändert von Melonenkopf (11.12.2005 um 19:18 Uhr)

Alt 11.12.2005, 19:02   #3
Cobra
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Könntest Du nicht die Melone solange draußen lassen, bis sie wenigstens einigermaßen reif ist?

Cobra
__________________
Alt 11.12.2005, 19:10   #4
Melonenkopf
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Darf ich dafür bitte ne Erklärung haben?!

Hab ich was falsches gesagt?
Geändert von Melonenkopf (11.12.2005 um 19:37 Uhr)

Alt 11.12.2005, 19:18   #5
Cobra
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Aber gerne:

Dein Ratschlag ist an Überflüssigkeit nicht zu überbieten. Er ist weder hilfreich, noch in irgendeiner Weise erhellend. Schon gar nicht in Bezug auf die Malware, die im originalen Post sichtbar wird.

Also: Lerne noch ein wenig, bis Du Deine Hilfe bereitstellst.

Cobra


Alt 11.12.2005, 19:35   #6
Melonenkopf
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Immerhin gebe ich mir dir mühe ihn zu helfen...
Die beiden 08 werden als böse von Hi-Jack eingeschätzt und das wird seinen grund haben.Aber wenn du meinst ich werde nicht länger meine Zeit verschwenden und mit "Blödsinn" dieses Forum voll spammen.

Alt 11.12.2005, 19:47   #7
Cobra
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Zitat:
Zitat von Melonenkopf
Immerhin gebe ich mir dir mühe ihn zu helfen...
Mir kommen die Tränen der Rührung.
Zitat:
Die beiden 08 werden als böse von Hi-Jack eingeschätzt und das wird seinen grund haben.
Von Hijackthis.de? Du hast Dir also die unglaubliche Mühe gemacht, das Logfile dort auswerten zu lassen. Wahnsinn. Ich sollte Dich wirklich nicht kritisieren.
Zitat:
Aber wenn du meinst ich werde nicht länger meine Zeit verschwenden und mit "Blödsinn" dieses Forum voll posten.
Danke. Amateure hat das Board genug.

Cobra

Alt 11.12.2005, 19:51   #8
Melonenkopf
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Dann leg mal los und beantworte seine Frage du "PROFI"

Alt 11.12.2005, 19:55   #9
Cobra
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Das überlasse ich anderen, die das weitaus besser können.

Nichts anderes solltest Du auch tun.

Cobra

Alt 13.12.2005, 21:34   #10
Haui45
 
Könnt ihr das mal prüfen? - Standard

Könnt ihr das mal prüfen?


Hallo,

Zitat:
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA20C.tmp
Dieser Eintrag deutet auf eine Smitfraud-Infektion hin.

Führe deshalb zunächst dies aus. Beachte dabei bitte die neue eScan-Anleitung.

Fixe zusätzlich im abgesicherten Modus mit HijackThis:
Zitat:
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414CFSE
Poste alle Ergebnisse (HjT, eScan, smitrem) und ein Silent Runners-Logfile.

Antwort

Themen zu Könnt ihr das mal prüfen?
antivirus, antivirus scan, appinit_dlls, bho, computer, desktop, drivers, excel, explorer, google, hijack, hijackthis, hotkey, internet, internet explorer, internet security, log, mein log, microsoft, object, protection center, prüfen, scan, settings manager, software, spyware, symantec, system, trojaner, trojaner?, tuneup utilities, webroot, windows, windows xp


« Spy Axe! Bitte überprüft mein Log-File... | 10.exe ; F.exe ; ipwi32; ipug32 ???? Hilfe »


Ähnliche Themen: Könnt ihr das mal prüfen?


  1. Könnt ihr mal drüberschauen?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (37)
  2. Könnt ihr mal schauen
    Mülltonne - 04.06.2009 (0)
  3. Könnt ihr mein Fehler mal prüfen?
    Log-Analyse und Auswertung - 04.06.2009 (2)
  4. Könnt ihr mal nachsehen?
    Log-Analyse und Auswertung - 28.05.2009 (1)
  5. Könnt mich mal!
    Lob, Kritik und Wünsche - 22.11.2007 (2)
  6. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 18.05.2007 (6)
  7. System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?
    Log-Analyse und Auswertung - 22.04.2007 (2)
  8. Könnt ihr mal was chekcen?
    Log-Analyse und Auswertung - 19.06.2006 (6)
  9. Könnt ihr mal Prüfen?
    Log-Analyse und Auswertung - 14.12.2005 (1)
  10. Könnt Ihr mal gucken???
    Log-Analyse und Auswertung - 28.08.2005 (6)
  11. Könnt Ihr mal die Log entziffern?
    Log-Analyse und Auswertung - 20.04.2005 (7)
  12. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 11.04.2005 (3)
  13. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 22.03.2005 (5)
  14. Könnt Ihr mir helfen??
    Log-Analyse und Auswertung - 30.01.2005 (4)
  15. Könnt Ihr mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  16. Könnt ihr bitte mein Log prüfen...
    Log-Analyse und Auswertung - 26.01.2005 (3)
  17. Könnt ihr bitte das HijackThis Log von meinem dad prüfen..
    Log-Analyse und Auswertung - 31.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Könnt ihr das mal prüfen? - Hallo, ich habe wahrscheinlich nen trojaner? Spybbot meldet den smitfraud-c und kann ihn nicht löschen.Ebenfalls taucht im Internet als erstes die seite eines Spyware anbieters der schreibt ich hätte den - Könnt ihr das mal prüfen?...
Archiv
Du betrachtest: Könnt ihr das mal prüfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131