Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Errorsafe oder was anderes?!

Errorsafe oder was anderes?!


Log-Analyse und Auswertung: Errorsafe oder was anderes?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.03.2006, 23:27   #1
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Hallo!

Ich hoffe ihr könnt mir helfen. Denke ich habe mir diesen Errorsafe Sch... eingefangen und wüsste gern wie ich das wieder loswerde. Vielleicht stimmt ja noch irgendwas nicht!? Schaut euch doch das bitte mal an:

Logfile of HijackThis v1.99.1
Scan saved at 00:22:34, on 27.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.crazy-pinguins.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {58CCDB27-09E0-4B10-B5A5-5412E55544C6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Danke schonmal im vorraus!

XmaheX

Alt 27.03.2006, 10:01   #2
stupormundi
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Servus!

Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

stupormundi
__________________

__________________
Alt 28.03.2006, 23:00   #3
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Sooo, hab das jetzt soweit gemacht denke ich... Ich hoffe ich hab nichts falsch gemacht. Ich poste das einfach mal:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 28 21:21:33 2006 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Tue Mar 28 21:21:36 2006 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Tue Mar 28 21:21:43 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Tue Mar 28 21:21:57 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.
Tue Mar 28 21:21:34 2006 => Object "azesearch Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue Mar 28 21:21:35 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Mar 28 21:21:52 2006 => Object "mediamotor Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Mar 28 21:21:55 2006 => Object "mediamotor Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Mar 28 21:21:56 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Mar 28 21:21:36 2006 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Tue Mar 28 21:21:43 2006 => Offending file found: C:\Dokumente und Einstellungen\Personal\Desktop\internet.lnk
Tue Mar 28 21:21:57 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Mar 28 21:22:00 2006 => File C:\!KillBox\UERSU_0001_N68M1402NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 21:37:28 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\plan locks comp cake\MEOW GRIM.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Tue Mar 28 21:38:37 2006 => File C:\Dokumente und Einstellungen\Personal\Anwendungsdaten\LocksShowDash\zwzvpqhg.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Tue Mar 28 22:52:49 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M0602NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:50 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:50 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M0602NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:50 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_N68M1402NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:50 2006 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_N68M1402NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:53 2006 => File C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M0602NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Tue Mar 28 22:52:53 2006 => File C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Mar 28 21:21:52 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Personal\Desktop\pics\mm
Tue Mar 28 21:21:55 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Personal\Desktop\Pics\mm
Tue Mar 28 21:21:56 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kazaa
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Mar 28 21:21:34 2006 => Offending Key found: HKLM\Software\azentretienco !!!
Tue Mar 28 21:21:35 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\kazaa !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 28 23:12:35 2006 => Total Errors: 94
Tue Mar 28 23:12:35 2006 => Time Elapsed: 01:51:35
Tue Mar 28 23:12:34 2006 => Total Objects Scanned: 87818
Tue Mar 28 21:09:44 2006 => Virus Database Date: 3/23/2006
Tue Mar 28 21:11:46 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 21:20:16 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 23:12:35 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 23:29:39 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Was muss ich jetzt tun???

XmaheX
__________________
Geändert von XmaheX (28.03.2006 um 23:55 Uhr)

Alt 29.03.2006, 05:50   #4
stupormundi
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Servus!
Zitat:
Ich hoffe ich hab nichts falsch gemacht.
Nein - alles bestens.
Dieser Fund macht mir ein bißchen Sorgen
Zitat:
w32/rbot-ank Email-Flooder
- Das wäre nämlich der hier und das wäre gar nicht gut! Da allerdings nur (mehr) der RegSchlüssel, wohl aber nicht die dazu gehörenden Dateien da sind, bin ich mir nicht sicher, hier diesbezüglich (noch) etwas am werken ist. Hast Du in der letzten Zeit mal mittels Virenscanner Schaddateien entfernt, oder Probleme mit dem PC gehabt?
Poste mal das Logfile dieses Tools auch noch!
Zu den "Winfixer"-Meldungen arbeite mal hier diese Anleitung durch.
Die Meldung zum familiy keylogger (ctfmon.exe) halte ich für einen Fehlalarm. Du kannst aber zur Sicherheit diese Datei
Zitat:
C:\WINDOWS\system32\ctfmon.exe
bei Jotti und/oder virustotal checken lassen.
Was kazaa angeht: P2P Software ist grundsätzlich eine Einladung für Schadsoftware aller Art - hier würde ich Dir raten, darauf grundsätzlich (auch andere Clients) zu verzichten.

lg, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.03.2006, 12:15   #5
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Hi!

Erstmal der Logfile aus Rootkit:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 05.09.2005 09:12 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet002\Services\a347scsi\Config\jdgg40 21.06.2005 21:32 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Personal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IBKX8TIH\lor_link=FF0000&color_url=0000FF&color_border=FEE073&ad_type=text_image&cc=100&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32& u_tz=120&u_his=4&u_java=t 29.03.2006 12:36 1.57 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Personal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O78RSTUV\showthread[1].php 29.03.2006 12:36 15.88 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Personal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH6JKXMZ\olor_text=000000&color_link=FF0000&color_url=0000FF&color_border=FEE073&cc=100&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32& u_tz=120&u_his=4&u_java=t 29.03.2006 12:36 2.24 KB Visible in Windows API, but not in MFT or directory index.


So, nachdem ich das gemacht habe wollte ich das mit dem "Winfix" machen (wenn ich das denn alles verstehe). Nun schaue ich auf meinen Desktop und habe wieder überall diese Symbole (Errorsafe?) - der Favoritenordner quillt natürlich auch wieder über.

Was als nächstes tun?

MfG

XmaheX


Alt 29.03.2006, 12:32   #6
stupormundi
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Servus!
Zitat:
meinen Desktop und habe wieder überall diese Symbole (Errorsafe?)
Poste mal ein Screenshot - würde mich interessieren!

Aber dann arbeite mal die verlinkte Anleitung zu winfixer durch - dann sollte der Errorsafe-Spuk ein Ende haben!

stupormundi
__________________
--> Errorsafe oder was anderes?!

Alt 29.03.2006, 13:06   #7
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Oh, hatte eben versucht die Symbole zu löschen... Ging auch, aber sobald ich den Internet Explorer öffne, kommen einige wieder. Würde dir gern ein Bild zeigen, nur, wie bekomme ich das hier rein??? Also den Screenshot hab ich noch hinbekommen...

Und zu der Anleitung. Ich verstehe nur Bahnhof. Was soll ich denn da machen? Hijack hab ich ja, aber da zeigt der irgendwie nicht diese "Winfixer" Sachen an. Bin glaub ich einfach nur zu blöd...

XmaheX
Geändert von XmaheX (29.03.2006 um 13:14 Uhr)

Alt 29.03.2006, 13:47   #8
stupormundi
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Servus!
Die Grafik kannst Du als Anhang einfügen. Scrolle dazu unter das Antwortfenster zu den zusätzlichen Einstellungen -->Anhänge verwalten. Hier kannst Du mittels "Ihren Computer durchsuchen" die Datei von Deinem PC hochladen!
In der Anleitung (ganz durchgesehen?) nicht Deine Variante gefunden?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.03.2006, 15:24   #9
dartus
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Hallo,

... und kurz einmisch:

So wie das Log aussieht, ist der Winfixer noch nicht installiert, zumal der Installer unter "Downloaded Program Files" zu finden ist.
Die entspr. Dateien und "conflict"-Ordner löschen.

Ebenfalls zu entfernen sind diese beiden Ordner:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\plan locks comp
C:\Dokumente und Einstellungen\Personal\Anwendungsdaten\LocksShowDa sh

.. sowie der "Killbox"-Ordner.

Kazaa deinstallieren und zukünftig auf Filescharing verzichten.

dartus
__________________
Kein Support per PN

Alt 29.03.2006, 17:37   #10
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Ok, erstmal die Bilder eben. Hab auch eins vom Favoritenordner, aber nur den oberen Teil, darunter kommen meine Ordner. Habe mal in der Anleitung geschaut, aber was ich jetzt genau machen soll weiss ich echt nicht. Sieht für mich irgendwie alles gleich aus.

Zu kazaa nochmal kurz. Das benutze ich nicht und habs eigentlich auch gelöscht. Keine Ahnung warum das da noch auftaucht. Vielleicht könnt ihr mir da ja auch weiterhelfen
Miniaturansicht angehängter Grafiken
Errorsafe oder was anderes?!-symbole.jpg   Errorsafe oder was anderes?!-favoriten.jpg  

Alt 31.03.2006, 23:15   #11
XmaheX
 
Errorsafe oder was anderes?! - Standard

Errorsafe oder was anderes?!


Sooo, ich denke mein Problem ist gelöst. Mein Freund hat mir meinen PC wieder fit gemacht - nachdem er ihn platt gemacht hat Ich hoffe es bleibt so schön ruhig.

Vielen vielen Dank für eure Hilfe! Bin jetzt doch um einiges schlauer

XmaheX

Antwort

Themen zu Errorsafe oder was anderes?!
adapter, adobe, antivir, avira, bho, canon, dateien, desktop, dsl, explorer, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, monitor, pdf, programme, software, system, unknown file in winsock lsp, windows, windows xp, wlan


« TR/Dldr.Zlob.JS ?!?1 | Rechner friert ständig ein... »


Ähnliche Themen: Errorsafe oder was anderes?!


  1. Keylogger oder etwas Anderes 2.0
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (7)
  2. Bundespolizei Virus oder was anderes?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (15)
  3. Kaufempfehlung? oder ganz was anderes?
    Alles rund um Windows - 20.11.2012 (9)
  4. Trojaner oder etwas anderes?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (11)
  5. DNS Changer oder anderes Problem
    Log-Analyse und Auswertung - 26.12.2011 (11)
  6. Trojaner, Virus oder anderes auf dem PC (XP)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  7. Grafikkarte oder Monitor defekt? Oder ganz was anderes?
    Netzwerk und Hardware - 09.06.2010 (3)
  8. Dropper.gen? oder anderes Problem
    Log-Analyse und Auswertung - 05.04.2009 (0)
  9. prunnet - oder doch was anderes?? help please
    Log-Analyse und Auswertung - 07.01.2009 (3)
  10. Trojaner oder anderes Problem?
    Log-Analyse und Auswertung - 17.08.2007 (2)
  11. trojaner oder doch was anderes??
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (6)
  12. WinFIX ?? oder etwas anderes??????
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (7)
  13. WinShow ? oder doch was anderes
    Log-Analyse und Auswertung - 09.12.2005 (1)
  14. Virus, Trojaner oder was anderes?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (4)
  15. Trojaner ? oder was anderes ?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  16. Virus oder anderes Prob?
    Log-Analyse und Auswertung - 03.10.2004 (1)
  17. Trojaner? Oder doch was anderes?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Errorsafe oder was anderes?! - Hallo! Ich hoffe ihr könnt mir helfen. Denke ich habe mir diesen Errorsafe Sch... eingefangen und wüsste gern wie ich das wieder loswerde. Vielleicht stimmt ja noch irgendwas nicht!? Schaut - Errorsafe oder was anderes?!...
Archiv
Du betrachtest: Errorsafe oder was anderes?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55