|
Log-Analyse und Auswertung: Bitte um Überprüfung :o)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2006, 21:18 | #1 |
/// caddy ☀ | Bitte um Überprüfung :o)Hallo Sieht das Log-File o.k. aus? Vielen Dank cad Logfile of HijackThis v1.99.1 Scan saved at 20:48:20, on 13.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Executive Software\DiskeeperLite\DKService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\xxx\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\WINDOWS\explorer.exe C:\Programme\inKline Global\PC Booster\pcbooster.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\IncrediMail\xxx\IncMail.exe C:\PROGRA~1\INCRED~1\xxx\IMApp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Canon\MultiPASS4\MPDBMgr.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\hijack Berichte\Hv.13.6\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de-DEff icial R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\Programme\XP-TunerPRO\PopUp-Killer\PopUp-Killer.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\xxx\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\xxx\jusched.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\xxx\IncMail.exe /c O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\xxx\resources\WebMenuImg.htm O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\xxx\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\xxx\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/xxx/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/xxx/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://www.pandasoftware.com/activescan/as5/asinst.cab O18 - Protocol: bw+0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {59427486-8DA5-4EAD-9175-A21D8F0E2DC6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IIS Admin (IISADMIN) - Macrovision Corporation - (no file) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - SiS Corporation - (no file) O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
15.02.2006, 09:07 | #2 |
/// caddy ☀ | Bitte um Überprüfung :o) 1. Möglichkeit: Du wertest dein Log-File selbst mit Hilfe der nachfolgenden Seiten aus:
__________________Pacmans-Startuplist Answer that work CLSID List Reger24 FBJ's O18, 20 and 21, 23 Google Info zu diverser Malware: viruslist.com VGrep<--.......Das hab ich gemacht, war mir allerdings nicht ganz sicher! 2. Möglichkeit: Bei Unsicherheit wendest Du Dich an das Board und postest ein aktuelles HJT Log-File [3]....Und nun? Grüße cad |
15.02.2006, 09:14 | #3 |
| Bitte um Überprüfung :o) Servus!
__________________Dein Log ... ist wegen der vielen mitgeposteten Leerzeilen vor allem sehr unübersichtlich! Soweit ich es übersehen konnte, habe ich auch nichts Auffälliges entdecken können! Was aber nicht zwingend heißt, dass auch sicher nichts da ist! Worin bestehen überhaupt Deine Probleme? Oder soll es nur ein Check sein? stupormundi
__________________ |
16.02.2006, 19:22 | #4 |
/// caddy ☀ | Bitte um Überprüfung :o) Danke stupormundi für deine Antwort. Sorry für das unübersichtliche Logfile. Folgende Probleme sind aufgetreten: PC extrem langsam Powerpoint und Excel komplett weg Defragmentierung läßt sich nicht starten Maßnahmen bis jetzt: Kaspersky mehrfach durchlaufen lassen CCleaner, Clearprog, regseeker, Ad-Aware, Scandisk. Alle Dienste für die Defragmentierung sind gestartet. Deswegen die Bitte das Logfile zu überprüfen, ich wußte nicht mehr weiter. Gruß cad |
17.02.2006, 06:20 | #5 |
| Bitte um Überprüfung :o) Servus, wieder! Nachdem Du ja bereits den Müll vor die Tür gestellt hast (clearprog, regseeker) und auch andere Scans (Kaspersky, Adaware) laufen hast lassen, würde mich deren Scanergebnisse interessieren: Wurde irgend etwas gefunden? Versursacht ein Prozess besondere Auslastung (-->taskmanager)? Zum Verschwinden von PP, XL: Fällt deren "Verschwinden" mit irgend einem Ergeignis zusammen (neue Hard/Software (de)installiert, Bluescreen, Fehlermeldung, Stromausfall, Wintergewitter ...)? stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (17.02.2006 um 06:41 Uhr) |
17.02.2006, 22:27 | #6 |
/// caddy ☀ | Bitte um Überprüfung :o) Tach stupormundi, vielen Dank für deine Hilfe. Eines war außergewöhnlich. Am 06.02.06 hat sich der Kaspersky(Kaspersky Anti-Virus Personal Pro (build 5.0.376) mit der Meldung verabschiedet : Ein schwerer Fehler ist aufgetreten. Bitte an den Support wenden. Ich hab die mini.dump zur Überprüfung eingesandt und von Kaspersky kam die Antwort, das ich auf Version (5.0.388) umsteigen soll, dann wäre der Fehler behoben. Weder beim Echtzeitschutz (maxi. Sicherheit) noch bei der täglichen vollständigen Untersuchung gab es Meldungen. (Der letze Eintrag stammt vom 30.1.06 ...Objekt gelöscht....das war der eicar Test) Anbei die Prozessauslastung:Anhang 1045 Weder Stromausfall, Bluescreen etc. Zuerst habe ich auch an den Nyxem Wurm vom 3. gedacht und mit --> W32.Blackmal@mm Removal Tool den PC geprüft, ebenfalls kein Befall. In/Destalliert habe ich nur ein PC Spiel von meiner Tochter. (Starshine/Orginal CD) Ich werde noch irre. |
19.02.2006, 19:48 | #7 |
/// caddy ☀ | Bitte um Überprüfung :o) @stupormundi Vielen Dank für Deine Hilfe. Ich setze lieber neu auf, da ich meinem System nicht mehr traue. Gruß cad |
20.02.2006, 06:40 | #8 |
| Bitte um Überprüfung :o) Servus wieder nach dem WE! Das neu Aufsetzen ist in jedem Fall die sicherste Lösung - zumal Du deinem System nicht mehr traust. Nutze dafür aber zB die Anleitung von Cidre, um in Hinkunft etwas sicherer unterwegs zu sein. Alles Gute, stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
Themen zu Bitte um Überprüfung :o) |
adobe, antivirus, appinit_dlls, bho, browser, canon, computer, desktop, download, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, log-file, monitor, mozilla, mozilla firefox, programme, software, symantec, system, windows, windows xp |