Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Überprüfung :o)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.02.2006, 21:18   #1
cad
/// caddy ☀
 

Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)




Hallo

Sieht das Log-File o.k. aus?

Vielen Dank

cad

Logfile of HijackThis v1.99.1
Scan saved at 20:48:20, on 13.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\xxx\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\explorer.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\IncrediMail\xxx\IncMail.exe
C:\PROGRA~1\INCRED~1\xxx\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\hijack

Berichte\Hv.13.6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de-DEff

icial
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft -

{49E0E0F0-5C30-11D4-945D-000000000003} -

C:\Programme\XP-TunerPRO\PopUp-Killer\PopUp-Killer.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\xxx\ssv.dll
O2 - BHO: EpsonToolBandKicker Class -

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page -

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON

Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC

Booster\pcbooster.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky

Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\xxx\jusched.exe
O4 - HKCU\..\Run: [IncrediMail]

C:\Programme\IncrediMail\xxx\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\xxx\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight -

C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Easy-WebPrint Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser -

C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\xxx\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\xxx\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet

Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus

scanner) -

hxxp://security.symantec.com/sscv6/SharedContent/vc/xxx/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

Tool) - hxxp://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI

Utility Class) -

hxxp://security.symantec.com/sscv6/SharedContent/common/xxx/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

Class) - hxxp://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: bw+0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B}

- C:\Programme\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} -

C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 -

{59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: Diskeeper - Executive Software International, Inc. -

C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IIS Admin (IISADMIN) - Macrovision Corporation - (no

file)
O23 - Service: InCD Helper (InCDsrv) - Nero AG -

C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky

Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc. -

C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite

2005.SR3\RpcSandraSrv.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - SiS

Corporation - (no file)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -

C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. -

C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.02.2006, 09:07   #2
cad
/// caddy ☀
 

Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



1. Möglichkeit: Du wertest dein Log-File selbst mit Hilfe der nachfolgenden Seiten aus:
Pacmans-Startuplist Answer that work CLSID List Reger24 FBJ's O18, 20 and 21, 23 Google
Info zu diverser Malware: viruslist.com VGrep<--.......Das hab ich gemacht, war mir allerdings nicht ganz sicher!

2. Möglichkeit: Bei Unsicherheit wendest Du Dich an das Board und postest ein aktuelles HJT Log-File [3]....Und nun?

Grüße
cad
__________________


Alt 15.02.2006, 09:14   #3
stupormundi
 
Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



Servus!

Dein Log ... ist wegen der vielen mitgeposteten Leerzeilen vor allem sehr unübersichtlich!
Soweit ich es übersehen konnte, habe ich auch nichts Auffälliges entdecken können! Was aber nicht zwingend heißt, dass auch sicher nichts da ist!

Worin bestehen überhaupt Deine Probleme? Oder soll es nur ein Check sein?

stupormundi
__________________
__________________

Alt 16.02.2006, 19:22   #4
cad
/// caddy ☀
 

Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



Danke stupormundi für deine Antwort.
Sorry für das unübersichtliche Logfile.

Folgende Probleme sind aufgetreten: PC extrem langsam
Powerpoint und Excel komplett weg
Defragmentierung läßt sich nicht starten

Maßnahmen bis jetzt: Kaspersky mehrfach durchlaufen lassen
CCleaner, Clearprog, regseeker,
Ad-Aware, Scandisk.
Alle Dienste für die Defragmentierung
sind gestartet.

Deswegen die Bitte das Logfile zu überprüfen, ich wußte nicht mehr weiter.

Gruß cad

Alt 17.02.2006, 06:20   #5
stupormundi
 
Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



Servus, wieder!

Nachdem Du ja bereits den Müll vor die Tür gestellt hast (clearprog, regseeker) und auch andere Scans (Kaspersky, Adaware) laufen hast lassen, würde mich deren Scanergebnisse interessieren: Wurde irgend etwas gefunden?
Versursacht ein Prozess besondere Auslastung (-->taskmanager)?
Zum Verschwinden von PP, XL: Fällt deren "Verschwinden" mit irgend einem Ergeignis zusammen (neue Hard/Software (de)installiert, Bluescreen, Fehlermeldung, Stromausfall, Wintergewitter ...)?

stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (17.02.2006 um 06:41 Uhr)

Alt 17.02.2006, 22:27   #6
cad
/// caddy ☀
 

Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



Tach stupormundi,

vielen Dank für deine Hilfe.

Eines war außergewöhnlich.
Am 06.02.06 hat sich der Kaspersky(Kaspersky Anti-Virus Personal Pro (build 5.0.376) mit der Meldung verabschiedet : Ein schwerer Fehler ist aufgetreten. Bitte an den Support wenden.
Ich hab die mini.dump zur Überprüfung eingesandt und von Kaspersky kam die Antwort, das ich auf Version (5.0.388) umsteigen soll, dann wäre der Fehler behoben.
Weder beim Echtzeitschutz (maxi. Sicherheit) noch bei der täglichen vollständigen Untersuchung gab es Meldungen.
(Der letze Eintrag stammt vom 30.1.06 ...Objekt gelöscht....das war der eicar Test)

Anbei die Prozessauslastung:Anhang 1045-ptb.jpg

Weder Stromausfall, Bluescreen etc. Zuerst habe ich auch an den Nyxem Wurm vom 3. gedacht und mit --> W32.Blackmal@mm Removal Tool den PC geprüft, ebenfalls kein Befall.

In/Destalliert habe ich nur ein PC Spiel von meiner Tochter. (Starshine/Orginal CD)

Ich werde noch irre.
Miniaturansicht angehängter Grafiken
-prtb.gif  

Alt 19.02.2006, 19:48   #7
cad
/// caddy ☀
 

Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



@stupormundi

Vielen Dank für Deine Hilfe.

Ich setze lieber neu auf, da ich meinem System nicht mehr traue.

Gruß cad

Alt 20.02.2006, 06:40   #8
stupormundi
 
Bitte um Überprüfung :o) - Standard

Bitte um Überprüfung :o)



Servus wieder nach dem WE!

Das neu Aufsetzen ist in jedem Fall die sicherste Lösung - zumal Du deinem System nicht mehr traust. Nutze dafür aber zB die Anleitung von Cidre, um in Hinkunft etwas sicherer unterwegs zu sein.

Alles Gute, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Bitte um Überprüfung :o)
adobe, antivirus, appinit_dlls, bho, browser, canon, computer, desktop, download, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, log-file, monitor, mozilla, mozilla firefox, programme, software, symantec, system, windows, windows xp




Ähnliche Themen: Bitte um Überprüfung :o)


  1. Bitte um überprüfung
    Mülltonne - 24.03.2008 (2)
  2. Bitte um überprüfung
    Mülltonne - 24.03.2008 (0)
  3. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  4. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  5. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  6. Bitte um überprüfung!
    Mülltonne - 22.09.2007 (0)
  7. Bitte um Überprüfung!!!
    Mülltonne - 15.09.2007 (0)
  8. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  9. Bitte um Überprüfung
    Log-Analyse und Auswertung - 05.01.2006 (2)
  10. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  11. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  12. LOG-Überprüfung bitte
    Log-Analyse und Auswertung - 10.06.2005 (7)
  13. Bitte um Überprüfung
    Log-Analyse und Auswertung - 02.04.2005 (10)
  14. Bitte um Überprüfung
    Log-Analyse und Auswertung - 20.03.2005 (7)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.11.2004 (7)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 29.09.2004 (6)
  17. bitte um überprüfung
    Log-Analyse und Auswertung - 04.09.2004 (3)

Zum Thema Bitte um Überprüfung :o) - Hallo Sieht das Log-File o.k. aus? Vielen Dank cad Logfile of HijackThis v1.99.1 Scan saved at 20:48:20, on 13.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 - Bitte um Überprüfung :o)...
Archiv
Du betrachtest: Bitte um Überprüfung :o) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.