Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sass??bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.06.2007, 09:48   #1
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Da mein pc zur zeit ohne grund sich neustartet und dann man nach langer zeit es erst schafft wieder in windows rein zu kommen . vermute ich das ich ein sass wurm habe. gestern tauchte auch zum erstmal dieser countdown auf. aber im anmelde menü! ? versuchte dann mein passwort einzugeben aber er sagte das es falsch wäre! konnte es also nicht in windows schaffen. hab dann mir stinger geladen und im abgesichtern modus es laufen lassen er hat einiges gefunden weiss aber nicht ob er weg ist. mir ist nun dieses hijack aufgefallen und versuche mal mit eurer hilfe weiter zu kommen!


kurze frage noch nebenbei warum ist diese hier so oft aufgeführt? : H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
und was sind diese ganzen http seiten? kenn ich gar nicht

vielen dank im vorraus
-------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:39:14, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Logitech\iTouch\iTouch.exe
H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLitenetv\ICQLite.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLitenetv\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows] run.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLitenetv\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://H:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - h**p://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://212.9.72.84/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.173.193.218/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CFED79D-27DB-465E-A211-B5A7800F95DE}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol: bw+0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 24.06.2007, 12:38   #2
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



kann mir keiner helfen?! brauche bitte schnell hilfe!
__________________


Alt 24.06.2007, 12:45   #3
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Du hast Dir unter anderem diesen hier eingefangen (Vermutlich durch Kazaa)
O4 - HKLM\..\Run: [Windows] run.exe
Backdoor.Win32.Rbot.gen bzw W32/Sdbot.worm oder welche modifizierten Namen es immer geben mag.

Bei Backdoor-Befall bleibt eigentlich immer nur diese Lösung:
http://www.trojaner-board.de/12154-a...sicherung.html
__________________

Alt 24.06.2007, 13:22   #4
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/

Alt 24.06.2007, 13:41   #5
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Zitat:
mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/
Eigentl. nicht, warum das so ist hast Du in dem Link nachlesen können.

Glaub Du bist schlecht beraten, wenn Du versuchst, den Rechner manuell zu bereinigen weil, Du niemals sicher sein kannst, ob wirklich alles entfernt werden kann. Es steht Dir natürlich frei die schädlichen Einträge zu fixen/löschen und mit divers. Scannern Dein Sytem im abgesicherten und normalen Modus zu breinigen. Aber in erster Linie würde ich die Finger von Peer to Peer lassen, siehst ja was dabei rum kommt.....


Alt 24.06.2007, 13:46   #6
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



ich hab gar keine peer to peer programme drauf. hatte mal damals vor 5 jahren kazaa aber in zwischen zeit hatte ich 2 mal system neu aufgelegt.. würd es ja gerne wieder aber hab meine win cd verlegt. habe nun stinger drüber laufen lassen CCleaner auch, norton hab ich an antivir an. adware hab ich drüber . muss die cd finden.
aber ernsthaft jetzt hab keine peer to peer prog. drauf! sieht man den noch was anderes in dem logfile?

was ist mit diesem desktop messgner? warum ist der soviel aufgeführt.

Alt 24.06.2007, 16:29   #7
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Ich denke mir mal, Dein Desktop-Messenger läuft ständig im Hintergrund, deshalb die vielen Einträge, ist aber kein Grund zur Besorgnis, eher lästig
Zudem sollte ein Antivernprogramm reichen, lade Dir lieber zusätzlich zur Sicherung Deines Systems Spybot herunter
Die Seite von Spybot-S&D!
und entscheide Dich für ein Antivirprog. Das solltest Du auch nach dem Neuaufsetzen befolgen!

Zitat: "ich hab gar keine peer to peer programme" ???
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Gucken hier warum:P2P Networking - Potentiell unerwünschte Anwendung - Sophos Bedrohungsanalyse
Weitere schädliche Einträge:
O4 - HKLM\..\Run: [Windows] run.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Unnötig, Autostart verhindern:
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Du musst auf Jeden neu aufsetzen, wenn Du bis dato die CD nicht findest kann man nur folgendes machen, sofern Du nicht vom Netz gehst:
Systemherstellung deaktivieren und in den abgesicherten Modus gehen(Beim Booten F8 drücken) Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP, anschliessend die vier oben genannten Dateien Fixen, den Ordner run.exe & P2P suchen und manuell löschen.
Deinen Rechner mit
Downloads von shTools.de
Download RegSeeker "entmüllen" und schädliche Registry-Einträge löschen, anschl Papierkorb leeren.
Mit Spybot,Adaware (Ad-aware - Download )den Rechner scannen und alles löschen was die finden, dann wieder in den normalen Modus booten, Systemherstellung aktivieren und nochmals mit den Programmen scannen, alles löschen was die finden.
Einen e-scan ersparen wir uns, musst eh Formatieren und neu aufsetzen. Aber ein neues HJT kannst Du ja mal rein stellen,interessehalber.Benenne dabei die Hijackthis.exe in z.B. Kuchen.exe um.

Alt 24.06.2007, 18:20   #8
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



so hab nun alles gemacht was gesagt wurde hoffe es wurde richtig gemacht.
nur nach dem neustart in normal kam nun 5 mal nen pop up das sagte msi must be through setup oder so ähnlich?!

hier der logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:02, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\WINDOWS\system32\msiexec.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Logitech\iTouch\iTouch.exe
H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\svchost.exe
H:\Dokumente und Einstellungen\Administrator\Desktop\kuchen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLitenetv\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://H:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.9.72.84/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.173.193.218/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CFED79D-27DB-465E-A211-B5A7800F95DE}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol: bw+0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

wie bekommt man diese desktop mess. weg oder brauch man das

Alt 24.06.2007, 19:39   #9
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Der ist leider immer noch da, kannst also direkt wieder fixen:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
...gehört zu P2P, gehe mal davon aus, das der Zugriff verweigert wird.
Versuch mit Unlocker diesen Ordner zu löschen (Wird sehr wahrscheinlich noch bleiben, aber der Inhalt wird geleert):
Unlocker - Download

Wegen des Desktop-Managers, versuch mal unter Systemsteuerung>Software>Entfernen diesen "Dienst" zu löschen! Er ist aber nicht Dein Problem, also von daher....
MSI steht für Microsoft Installer, Du musst die MSI-Datei suchen,Prinzipiell lassen sich viele Setups von Software-Produkten über eine msi-Datei starten.
Dies ist eine Mekkermeldung von Symantec, Norton greift da tief ins System ein. Oder alternativ Norten unter Software deinstallieren, den Windows-Installer hier runter laden Description of the Windows Installer CleanUp Utility und Norten erneut draufziehen. Könnte aber ein Weilchen dauern...
Nochmals, ein Antivirenprogramm reicht aus, entweder Antivir oder Norton.
Lass erneut Clearprog und Regseeker laufen lassen, Papierkorb leeren.
Lade Dir mal dieses Programm runter (Prevx1---60 Tage-Version inkl. Anleitung)
Prevx1 Anleitung - HijackThis.de Support Board
Sollte es zu Schwierigkeiten beim scan kommen, deaktiviere Firewall und die anderen Antiviren/Antispyprogs! Nach dem scan sofort wieder aktivieren.

Obwohl Dein Log bis auf oben genannter Ausnahme wesentl. besser aussieht als vorher, solltest Du nach der WinCD suchen um neu aufzuspielen.

Alt 24.06.2007, 19:56   #10
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



hab das programm installt. aber wie benutze ich das? kann das nicht öffnen symbol ist in der ecke aber wenn ich drauf klick tut sich nix...
wie kann ich den diese datei suchen allgmein und löschen? unter der suche funtk. findet der scheiss hund nix

wenn ich auch pc auschalten gehe dann kommt end lange die mausuhr und nix passiert. wennich das bei ausfürhen mit dem *shutdown -a mach startet damit der pc neu oder geh aus?

mein motherboardist heisst auch msi..

Der Fehler oder Pop up in windows beim start ist:

MSI must be lauchend through setup.!

Bin echt ein Laie wenn es hier in solche komische Dateien geht^^ O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
was ist das ne regristry? mit was such ich den sowas und kill den kack.. wie gesagt unlokcer geht nix

Geändert von Randy (24.06.2007 um 20:08 Uhr)

Alt 24.06.2007, 20:16   #11
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Meinst Du den Unlocker? Gehe auf den Ordner wo Du gedownloadet hast, Ausführen,Sprache wählen,Weiter,Häckchen allen vier Kästchen,Fertig stellen.
1D6711C8-7154-40BB-8380-3DEA45B69CBF suchen, rechte Maustaste.
geh auf das Stäbchen mit dem Stern (Wie die gute Fee),linke Fenster > löschen
Spätestens nach einem Reboot sollte der Inhalt gelöscht sein....

Registry? Du gucken hier....
winforpro.com - Was ist die Registry?

Geändert von Mobius07 (24.06.2007 um 20:29 Uhr) Grund: Nachtrag

Alt 24.06.2007, 20:22   #12
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



ach ich kann nur den ordner anklicken was ich damit löschen will! jetzt check ich das . dachte das wäre son programm das sich richtig öffnet. und mit dem ich die datei suchen muss. ok mit dem hund hier suchen bei xp. aber der findet bei solchen langen datei namen nix. muss ich 1D6711C8-7154-40BB-8380-3DEA45B69CBF bei dateien suchen oder bei wörter etc. ?

ach ja hier kommt dauernd son windows installer und will was konfi. mit office xp mit frontpage aber da tut sich nx brech das immer ab,,denke das ist ganze office paket! will word öffnen aber dann kommt wieder der kack installer mensch hier geht nix mehr! ist das wegen regs. löschen gewesen? wie geht das weg??! brauch office!!

nun kommt auch noch ein ccCommon an! Please wait while Windows configures ccCommon!

Alt 24.06.2007, 20:46   #13
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Zitat:
Zitat von Randy Beitrag anzeigen
ach ja hier kommt dauernd son windows installer und will was konfi. mit office xp mit frontpage aber da tut sich nx brech das immer ab,,denke das ist ganze office paket! will word öffnen aber dann kommt wieder der kack installer mensch hier geht nix mehr! ist das wegen regs. löschen gewesen? wie geht das weg??! brauch office!!
nun kommt auch noch ein ccCommon an! Please wait while Windows configures ccCommon!
Hatte Dir von Anfang an gesagt, Neuaufsetzen! Alles für`n Arsch was wir hier machen. Den Windoof-Installer hatte ich dir im übrigen schon als link angezeigt, war klar das der auch mekkert! Besorg Dir lieber die WinCD, wird sonst zum fulltimejob hier....

Alt 24.06.2007, 20:53   #14
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



so dieses windoof ding hab ich nun installt aber wenn ich nun word starten will kommt wiede diese ganze cccom kacke etc. und das msi tralalala....

ja ich such die cd mal bis zum wochenende! muss ich die dann einfach rein und dann weiter? alles dann löschen? sagt er das dann? danke für deine mühe erstmal. ich hasse wenn durch internet scheisse der pc muckt. hatte noch nie solche probleme!

Alt 24.06.2007, 21:04   #15
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe



Alternativ: Office runter,Norten runter,RegCleaner laden und alle Einträge von Symantec löschen! Norton drauf,Office neu drauf!
Gucken ob der dann immer noch mockt
Neuaufsetzen: Format C... Rest kannst Du bestimmt selber googeln.....

Antwort

Themen zu Sass??bitte um hilfe
antivir, antivirus, avira, bho, bitte um hilfe, desktop, down, ebay, einstellungen, excel, firefox, frage, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, mozilla thunderbird, object, rundll, software, symantec, system, urlsearchhook, warum, windows, windows xp, wurm




Ähnliche Themen: Sass??bitte um hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Ernst gemeinter Artikel "Amanda Todd und eine dubiose Software names "SASS Report"
    Diskussionsforum - 20.10.2012 (3)
  3. Amanda Todd und eine dubiose Software names "SASS Report"
    Mülltonne - 19.10.2012 (1)
  4. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  5. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  6. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  7. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  9. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  10. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  11. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  12. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  13. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  14. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  15. l.sass
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)
  16. SASS Sicherheitsupdate funzt nicht...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (3)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Sass??bitte um hilfe - Da mein pc zur zeit ohne grund sich neustartet und dann man nach langer zeit es erst schafft wieder in windows rein zu kommen . vermute ich das ich ein - Sass??bitte um hilfe...
Archiv
Du betrachtest: Sass??bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.