tr/zlob.brv

Der Gärtner · 12.09.2007, 02:51

hab wiedermal n zlob auf m pc wie es aussieht.
hab eigentlich keine probleme ausser das beim inet explorer es vorkommt das wenn ich mehrere tabs aufmach nur einer läd und die anderen nicht gehen also seite kann nicht gefunden werden oder so....
hier mein log und thx 4 help im voraus
greetz der gärtner

Logfile of HijackThis v1.99.1
Scan saved at 03:48:24, on 12.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\KEM.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\SFT Loader\leecher.exe
D:\WINDOWS\system32\notepad.exe
D:\Dokumente und Einstellungen\Folks\Desktop\STUFF!!!!!\hijackthis\abc.exe.exe
D:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 131.188.44.100:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\IGN\Download Manager\dlm.exe /windowsstart /startifwork
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://r1pp4.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152113635203
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: bw+0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B73EEA75-84F1-4D97-8C7D-0E71AD61507B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Programme\Windows Live\installer\WLSetupSvc.exe

cosinus · 12.09.2007, 06:06

Hallo.

Eine Zlob-Infektion ist m.E. im Logfile nicht ersichtlich. Wo wird der dir denn gemeldet?

Zitat:

hab eigentlich keine probleme ausser das beim inet explorer es vorkommt das wenn ich mehrere tabs aufmach nur einer läd und die anderen nicht gehen also seite kann nicht gefunden werden oder so....

Das muss nicht unbedingt am IE liegen, obwohl ich es dem Schweinebrowser zutrauen würde..

Wie verhalten sich denn Firefox oder Opera wenn du das mit denen machst?

mmk · 12.09.2007, 09:00

Eine Zlob-Infektion ist auch mir aus diesen Daten nicht ersichtlich, dafür allerdings etwas anderes. Kein Schädling, aber eine Konfigurationssache:

Code:

ATTFilter

D:\Dokumente und Einstellungen\Folks\Desktop\STUFF!!!!!\hijackthis\abc.exe.exe

Stell Windows so ein, dass Dir auch die bekannten Dateinamenerweiterungen angezeigt werden. Damit meine ich das hier:

Versteckte- und Systemdateien finden - Windows
http://sicher-ins-netz.info/images/o...pt-ansicht.png

Nur, wenn Du Dir möglichst alles anzeigen lässt, kannst Du auch mit doppelten Dateiendungen nach dem Muster name.jpg.exe getarnte Schädlinge im Vorfeld noch rechtzeitig erkennen.

Der Gärtner · 13.09.2007, 21:21

also firefox läuft wie immer 1a. und normalerweise nehm ich den inet explorer auch net aber kollegen öfter da sie nicht wissen wie toll firefox is

und HijackThis hieß bei mir so weil ich hier ma gepostet hatte und einer meinte ich solls ma so umbenennen und nochma n log machen.
also soll ich jetzt nochma n log machen nachdem ich den namen wieder geändert hb??
und der zlob wird mir von antivir angezeigt.

cosinus · 13.09.2007, 21:50

Zitat:

und HijackThis hieß bei mir so weil ich hier ma gepostet hatte und einer meinte ich solls ma so umbenennen

Jop das ist auch i.O. - wenn du aber die Dateiendung ändern willst, musst du wie mmk geschildert hat das dementsprechend konfigurieren. Windows zeigt standardmäßig saublöderweise nämlich keine Dateiendungen an, änderst du den Namen hast du keine Möglichkeit auch die Endung umzubennen.

Zitat:

und der zlob wird mir von antivir angezeigt.

Poste die genaue Meldung vonb AntiVir.

Der Gärtner · 14.09.2007, 00:17

klar hab ich vergessen^^
letzte durchsuchung war am 26.08 da fand er nix und jetzt am 10.09
der antivir log:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 10. September 2007 23:56
Es wird nach 1036370 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Folks
Computername: DELUXE

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 10:08:09
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25.08.2007 16:21:02
ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28.08.2007 06:22:36
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29.08.2007 16:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 11.05.2007 15:16:30
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 11.05.2007 15:16:32
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 11.05.2007 15:16:31
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: d:\programme\antivir personaledition classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 10. September 2007 23:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DJSNETCN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '27' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Dokumente und Einstellungen\Folks\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\347841c1-60b1d1b1
[0] Archivtyp: ZIP
--> NewSecurityClassLoader.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Byteverify.G.2
--> NewURLClassLoader.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Byteverify.G.3
[INFO] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Folks\Desktop\STUFF!!!!!\hijackthis\backups\backup-20070720-115410-314.dll
[FUND] Ist das Trojanische Pferd TR/Zlob.BRV
[INFO] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Folks\Desktop\STUFF!!!!!\hijackthis\backups\backup-20070720-115450-866.dll
[FUND] Ist das Trojanische Pferd TR/Zlob.BRV
[INFO] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Folks\Desktop\STUFF!!!!!\hijackthis\backups\backup-20070720-115523-441.dll
[FUND] Ist das Trojanische Pferd TR/Zlob.BRV
[INFO] Die Datei wurde gelöscht.
D:\WINDOWS\server.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.Gen
[INFO] Die Datei wurde gelöscht.
D:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Dienstag, 11. September 2007 01:55
Benötigte Zeit: 1:59:40 min

Der Suchlauf wurde vollständig durchgeführt.

11448 Verzeichnisse wurden überprüft
384248 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
384242 Dateien ohne Befall
1943 Archive wurden durchsucht
3 Warnungen
1 Hinweise

cosinus · 14.09.2007, 00:29

Zitat:

D:\WINDOWS\server.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.Gen
[INFO] Die Datei wurde gelöscht.

Die Zlob-Funde sind nicht weiter schlimm im Vergleich zur Server.exe - das ist ein Backdoortrojaner, der Bifrose, der ermöglicht unbefugten Vollzugriff auf dein Computer.
Wahrscheinlich ist dein Rechner schon längst in einem Botnetz. Ich schätze mal du hast eine Windows-Neuinstallation gewonnen, herzlichen Glückwunsch!

Ist die Datei server.exe wirklich richtig gelöscht oder wurde die nur in Quarantäne verschoben? Wenn ja, könntest du die sicherheitshalber noch mal bei Jotti oder Virustotal überprüfen lassen.

tr/zlob.brv

Log-Analyse und Auswertung: tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

tr/zlob.brv

Ähnliche Themen: tr/zlob.brv