Log File zum Prüfen

Orieolobl · 02.11.2007, 11:43

Ich habe schon seit längerer Zeit probelme. Es kommen immer wieder Meldungen, dass Viren gefunden wurden. Auch wenn ich den PC starte kommt schon eine Virenmeldung. Ich habe schon vieles Versucht. Mit verschiedensten Programmen aber es hat nichts geholfen. Meistens sind die Quellen angegeben von explorer.exe und nicht selten wird dieser Prozess sogar beendet.

Hier das Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:54, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Network Associates\Common Framework\FrameworkService.exe
H:\Programme\Network Associates\VirusScan\Mcshield.exe
H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Network Associates\VirusScan\SHSTAT.EXE
H:\Programme\Network Associates\Common Framework\UpdaterUI.exe
H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
H:\Programme\Java\jre1.6.0_03\bin\jusched.exe
H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
H:\Programme\Lexmark X1100 Series\lxbkbmon.exe
H:\Programme\MessengerPlus! 3\MsgPlus.exe
H:\Programme\Windows Live\Messenger\MsnMsgr.Exe
H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\Windows Media Player\wmplayer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "H:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "H:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MDNS] H:\WINDOWS\system32\service.exe
O4 - HKCU\..\Run: [LDM] H:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SRS Audio Sandbox] "H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog 24] H:\Programme\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://H:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O18 - Protocol: bw+0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - H:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - H:\WINDOWS\system32\qdxgjjta.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - H:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - H:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SRS Labs License Service - SRS Labs - H:\Programme\Gemeinsame Dateien\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - H:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 20308 bytes

Bin froh wenn ihr mir helfen könntet diese Probelm so schnell als möglich zu beseitigen!!

Cleriker · 02.11.2007, 14:02

Hallo und

Herzlich Willkommen im Trojaner-Board

In deinem Logfile sind bis jetzt nur Ablagerungen und
Adware zu finden. Bevor eine eventuelle Bereinigung
starten, führe bitte vorher folgende Scans durch:

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

mfg Cleriker

Orieolobl · 06.11.2007, 22:42

Hier der MWAV Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.5.1 
Sprache: German 
H:\DOKUME~1\Admin\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. 
 System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funweb Spyware/Adware ({b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funwebproducts Spyware/Adware ({c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funweb Spyware/Adware ({cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Aktion vorgenommen. 
 System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Aktion vorgenommen. 
 System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. 
 System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with wareout Adware (H:\WINDOWS\system32\service.exe)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei H:\WINDOWS\system32\ltsibmvc.dll infiziert von "Trojan.Win32.BHO.hj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\ltsibmvc.dll infiziert von "Trojan.Win32.BHO.hj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\bbucpjfs.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\bhegdihj.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\cnwodvur.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\csdrswxc.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\cubkmbvv.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\dhcffuul.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\elrrdpfe.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\enhpkgey.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\feispjsa.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\fglbrsnp.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\jkpemwfy.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\kduxbqoh.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\kgmwyboq.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\kjcvscsn.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\knfskrlu.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\kswjbbqw.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\lfwpnvje.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\ltsibmvc.dll infiziert von "Trojan.Win32.BHO.hj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\luojwwwo.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\nfpwiwdt.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\onesxstb.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\oqtnyapa.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\qelfrmqk.exe infiziert von "Trojan.Win32.Agent.aoy" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\qpjydhfk.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\toqkxknf.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\tsmimowv.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\ttpeohii.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\utttyvvj.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\uyjpfipp.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\valgwdrn.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\vpuqlolh.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\vrlnhjhc.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\vvwulyhx.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\xwpgucat.dll infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\WINDOWS\system32\ykakoovh.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\Poser 6 Installer\Poser 6 G Installieren.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\SR 2\Poser6-SR2.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\AdbeRdr708_en_US.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\Poser 7 Setup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File H:\WINDOWS\system32\geebx.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\xxywxxu.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.as". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\xxywxxu.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\geebx.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mqrtdepd.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\geebx.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\xxywxxu.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.au". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\ddcyxus.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\f3PSSavr.scr markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\geebx.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\iifdawu.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mljhecy.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mljijgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mljjh.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mljjj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\mqrtdepd.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\qomjjhg.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\rk.bin markiert als "not-a-virus:AdWare.Win32.RK.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\xxywxxu.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\WINDOWS\system32\yayxvst.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\1WW53EW2\installdrivecleanerstart_de[1].exe markiert als "not-a-virus:Downloader.Win32.WinFixer.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\1WW53EW2\WinAntiVirusPro2006FreeInstall[1].exe markiert als "not-a-virus:Downloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0ucr433j.default\Cache(2)\4EADDA67d01//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\installdrivecleanerstart_de[1].exe markiert als "not-a-virus:Downloader.Win32.WinFixer.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\WinAntiVirusPro2006FreeInstall[1].exe markiert als "not-a-virus:Downloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk 
 Offending file found: H:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url 
 Offending file found: H:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url 
 Offending file found: H:\WINDOWS\system32\service.exe 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
 Offending Folder found: H:\Programme\funwebproducts 
 Offending Folder found: H:\Programme\mywebsearch 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\focusinteractive !!! 
 Offending Key found: HKLM\Software\fun web products !!! 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKLM\Software\mywebsearch !!! 
 Offending Key found: HKCU\Software\funwebproducts !!! 
 Offending Key found: HKCU\Software\magnet !!! 
 Offending Key found: HKCU\Software\mywebsearch !!! 
 Offending Key found: HKCR\funwebproducts.historykillerscheduler !!! 
 Offending Key found: HKCR\funwebproducts.historykillerscheduler.1 !!! 
 Offending Key found: HKCR\funwebproducts.historyswattercontrolbar !!! 
 Offending Key found: HKCR\funwebproducts.historyswattercontrolbar.1 !!! 
 Offending Key found: HKCR\funwebproducts.htmlmenu !!! 
 Offending Key found: HKCR\funwebproducts.htmlmenu.1 !!! 
 Offending Key found: HKCR\funwebproducts.htmlmenu.2 !!! 
 Offending Key found: HKCR\funwebproducts.iecookiesmanager !!! 
 Offending Key found: HKCR\funwebproducts.iecookiesmanager.1 !!! 
 Offending Key found: HKCR\funwebproducts.killerobjmanager !!! 
 Offending Key found: HKCR\funwebproducts.killerobjmanager.1 !!! 
 Offending Key found: HKCR\funwebproducts.popswatterbarbutton !!! 
 Offending Key found: HKCR\funwebproducts.popswatterbarbutton.1 !!! 
 Offending Key found: HKCR\funwebproducts.popswattersettingscontrol !!! 
 Offending Key found: HKCR\funwebproducts.popswattersettingscontrol.1 !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\QuickTimeInstaller.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
H:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Aktiviert 
 Überprüfung aller Festplatten :Deaktiviert 
 
Batchstart: 22:26:42.35 
Batchende: 22:27:19.54

Cleriker · 07.11.2007, 11:37

Wow...sind das viele.
Also zuerstmal will ich sagen
Es ist möglich, dein System zu bereinigen,
dass durch eine Hand voll Malware zu diversen
Trojanern gelangt ist. Jedoch bevor ich mir die Arbeit
mache, eine Bereinigung zusammen zu stellen,
frag' ich dich.
Willst du dein System nicht lieber neu aufsetzen?
Du brauchst bestimmt doppelt so lange für die
Bereinung.

mfg Cleriker

Orieolobl · 07.11.2007, 21:40

Nein lieber bereinigen. Ich habe sehr viele Dateien und Programme auf meinem PC welche ich nicht neu installieren und alle Deiteien irgendwie sichern will. Auch wenn die Bereinigung lange dauert, ist mir lieber als neu auf zusetzten.

Cleriker · 08.11.2007, 11:30

Na dann . . .
Ich übernehme keine Verantwortung dafür,
falls anschließend Probleme mit System-
komponenten auftreten.

Lade als erstes alle Tools herunter, die
aufgeführt sind und trenne dich dann
vom Netz und deaktivere alle Antivir-Tools.

1) Deinstalliere den Messernger3Plus über
Start > Einstellungen > Systemsteuerung > Software
(der kommt mit Spyware). Lösche den Ordner

Zitat:

H:\Programme\MessengerPlus

2) Deinstalliere nun genauso die Tools funwebproducts
und mywebsearch. Das ist reine Adware und zieht
sich immer Spyware hinterher. Lösche auch hier die Ordner

Zitat:

H:\Programme\funwebproducts
H:\Programme\mywebsearch

3) Nun entferne die konkrete Spyware wie folgt:
* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
H:\WINDOWS\system32\ltsibmvc.dll
H:\WINDOWS\system32\bbucpjfs.dll
H:\WINDOWS\system32\bhegdihj.exe
H:\WINDOWS\system32\cnwodvur.dll
H:\WINDOWS\system32\csdrswxc.exe
H:\WINDOWS\system32\cubkmbvv.exe
H:\WINDOWS\system32\dhcffuul.exe
H:\WINDOWS\system32\elrrdpfe.exe
H:\WINDOWS\system32\enhpkgey.exe
H:\WINDOWS\system32\feispjsa.exe
H:\WINDOWS\system32\fglbrsnp.exe
H:\WINDOWS\system32\jkpemwfy.dll
H:\WINDOWS\system32\kduxbqoh.exe
H:\WINDOWS\system32\kgmwyboq.exe
H:\WINDOWS\system32\kjcvscsn.dll
H:\WINDOWS\system32\knfskrlu.exe
H:\WINDOWS\system32\kswjbbqw.exe
H:\WINDOWS\system32\lfwpnvje.exe
H:\WINDOWS\system32\ltsibmvc.dll
H:\WINDOWS\system32\luojwwwo.exe
H:\WINDOWS\system32\nfpwiwdt.dll
H:\WINDOWS\system32\onesxstb.exe
H:\WINDOWS\system32\oqtnyapa.dll
H:\WINDOWS\system32\qelfrmqk.exe
H:\WINDOWS\system32\qpjydhfk.exe
H:\WINDOWS\system32\toqkxknf.exe
H:\WINDOWS\system32\tsmimowv.dll
H:\WINDOWS\system32\ttpeohii.exe
H:\WINDOWS\system32\utttyvvj.exe
H:\WINDOWS\system32\uyjpfipp.exe
H:\WINDOWS\system32\valgwdrn.exe
H:\WINDOWS\system32\vpuqlolh.dll
H:\WINDOWS\system32\vrlnhjhc.dll
H:\WINDOWS\system32\vvwulyhx.exe
H:\WINDOWS\system32\xwpgucat.dll
H:\WINDOWS\system32\ykakoovh.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\Poser 6 Installer\Poser 6 G Installieren.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\SR 2\Poser6-SR2.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\AdbeRdr708_en_US.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\Poser 7 Setup.exe
H:\WINDOWS\system32\geebx.dll
H:\WINDOWS\system32\xxywxxu.dll
H:\WINDOWS\system32\mqrtdepd.dll
H:\WINDOWS\system32\ddcyxus.dll
H:\WINDOWS\system32\f3PSSavr.scr
H:\WINDOWS\system32\iifdawu.dll
H:\WINDOWS\system32\mljhecy.dll
H:\WINDOWS\system32\mljijgd.dll
H:\WINDOWS\system32\mljjh.dll
H:\WINDOWS\system32\mljjj.dll
H:\WINDOWS\system32\mqrtdepd.dll
H:\WINDOWS\system32\qomjjhg.dll
H:\WINDOWS\system32\rk.bin
H:\WINDOWS\system32\yayxvst.dll
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\installdrivecleanerstart_de[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\WinAntiVirusPro2006FreeInstall[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0ucr433j.default\Cache(2)\4EADDA67d01
H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
H:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
H:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url

registry keys to delete:
HKLM\Software\focusinteractive
HKLM\Software\fun web products
HKLM\Software\mywebsearch
HKCU\Software\funwebproducts
HKCU\Software\mywebsearch
HKCR\funwebproducts.historykillerscheduler
HKCR\funwebproducts.historykillerscheduler.1
HKCR\funwebproducts.historyswattercontrolbar
HKCR\funwebproducts.historyswattercontrolbar.1
HKCR\funwebproducts.htmlmenu
HKCR\funwebproducts.htmlmenu.1
HKCR\funwebproducts.htmlmenu.2
HKCR\funwebproducts.iecookiesmanager
HKCR\funwebproducts.iecookiesmanager.1
HKCR\funwebproducts.killerobjmanager
HKCR\funwebproducts.killerobjmanager.1
HKCR\funwebproducts.popswatterbarbutton
HKCR\funwebproducts.popswatterbarbutton.1
HKCR\funwebproducts.popswattersettingscontrol
HKCR\funwebproducts.popswattersettingscontrol.1

Folders to delete:
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt (wichtig)

4) Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
(Übertrage die Datei auf einen externen Datenträger und
führe die Operation auf einem andere Rechner aus)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

H:\WINDOWS\system32\service.exe

8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

5) CCleaner
- Lade dir den CCleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben
--> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Anschließend führe diese Scans durch, damit wir überprüfen
können, ob die Bereinigung Früchte getragen hat.

6 )HijackThis - Scan
1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final
2. Entpacke es in einen seperaten Ordner und benenne es um
(z.b. C:\Programme\HijackThis\pruefung.com)
3. Führe die Datei aus und bestätige die Warnung mit "ok"
4. Wähle die Option "Do a System Scan and save a logfile"
5. poste den kompletten Inhalt des entstehenden LogFiles
6. Entferne persönliche Informationen sowie aktive Links

7) MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

8) Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

9) Filelist
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die
letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem
nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*püüüüf*
mfg Cleriker

Orieolobl · 08.11.2007, 19:44

Der Log von Avenger:

Code:

ATTFilter

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCU\Software\funwebproducts


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCU\Software\mywebsearch


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.historykillerscheduler


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.historykillerscheduler.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.historyswattercontrolbar


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.historyswattercontrolbar.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.htmlmenu


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.htmlmenu.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.htmlmenu.2


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.iecookiesmanager


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.iecookiesmanager.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.killerobjmanager


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.killerobjmanager.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.popswatterbarbutton


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.popswatterbarbutton.1


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.popswattersettingscontrol


Syntax error in line --- does not appear to be a valid registry path.  Line will be ignored.
Error code: 0
Line: HKCR\funwebproducts.popswattersettingscontrol.1


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\axboadxd

*******************

Script file located at: \??\H:\WINDOWS\system32\lvqlxxqj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at H:\Avenger

*******************

Beginning to process script file:

File H:\WINDOWS\system32\ltsibmvc.dll deleted successfully.
File H:\WINDOWS\system32\bbucpjfs.dll deleted successfully.
File H:\WINDOWS\system32\bhegdihj.exe deleted successfully.
File H:\WINDOWS\system32\cnwodvur.dll deleted successfully.
File H:\WINDOWS\system32\csdrswxc.exe deleted successfully.
File H:\WINDOWS\system32\cubkmbvv.exe deleted successfully.
File H:\WINDOWS\system32\dhcffuul.exe deleted successfully.
File H:\WINDOWS\system32\elrrdpfe.exe deleted successfully.
File H:\WINDOWS\system32\enhpkgey.exe deleted successfully.
File H:\WINDOWS\system32\feispjsa.exe deleted successfully.
File H:\WINDOWS\system32\fglbrsnp.exe deleted successfully.
File H:\WINDOWS\system32\jkpemwfy.dll deleted successfully.
File H:\WINDOWS\system32\kduxbqoh.exe deleted successfully.
File H:\WINDOWS\system32\kgmwyboq.exe deleted successfully.
File H:\WINDOWS\system32\kjcvscsn.dll deleted successfully.
File H:\WINDOWS\system32\knfskrlu.exe deleted successfully.
File H:\WINDOWS\system32\kswjbbqw.exe deleted successfully.
File H:\WINDOWS\system32\lfwpnvje.exe deleted successfully.


File H:\WINDOWS\system32\ltsibmvc.dll not found!
Deletion of file H:\WINDOWS\system32\ltsibmvc.dll failed!

Could not process line:
H:\WINDOWS\system32\ltsibmvc.dll
Status: 0xc0000034

File H:\WINDOWS\system32\luojwwwo.exe deleted successfully.
File H:\WINDOWS\system32\nfpwiwdt.dll deleted successfully.
File H:\WINDOWS\system32\onesxstb.exe deleted successfully.
File H:\WINDOWS\system32\oqtnyapa.dll deleted successfully.
File H:\WINDOWS\system32\qelfrmqk.exe deleted successfully.
File H:\WINDOWS\system32\qpjydhfk.exe deleted successfully.
File H:\WINDOWS\system32\toqkxknf.exe deleted successfully.
File H:\WINDOWS\system32\tsmimowv.dll deleted successfully.
File H:\WINDOWS\system32\ttpeohii.exe deleted successfully.
File H:\WINDOWS\system32\utttyvvj.exe deleted successfully.
File H:\WINDOWS\system32\uyjpfipp.exe deleted successfully.
File H:\WINDOWS\system32\valgwdrn.exe deleted successfully.
File H:\WINDOWS\system32\vpuqlolh.dll deleted successfully.
File H:\WINDOWS\system32\vrlnhjhc.dll deleted successfully.
File H:\WINDOWS\system32\vvwulyhx.exe deleted successfully.
File H:\WINDOWS\system32\xwpgucat.dll deleted successfully.
File H:\WINDOWS\system32\ykakoovh.exe deleted successfully.
File H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\Poser 6 Installer\Poser 6 G Installieren.exe deleted successfully.
File H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch\SR 2\Poser6-SR2.exe deleted successfully.
File H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\AdbeRdr708_en_US.exe deleted successfully.
File H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7\Installers\Poser 7 Setup.exe deleted successfully.
File H:\WINDOWS\system32\geebx.dll deleted successfully.
File H:\WINDOWS\system32\xxywxxu.dll deleted successfully.
File H:\WINDOWS\system32\mqrtdepd.dll deleted successfully.
File H:\WINDOWS\system32\ddcyxus.dll deleted successfully.


File H:\WINDOWS\system32\f3PSSavr.scr not found!
Deletion of file H:\WINDOWS\system32\f3PSSavr.scr failed!

Could not process line:
H:\WINDOWS\system32\f3PSSavr.scr
Status: 0xc0000034

File H:\WINDOWS\system32\iifdawu.dll deleted successfully.
File H:\WINDOWS\system32\mljhecy.dll deleted successfully.
File H:\WINDOWS\system32\mljijgd.dll deleted successfully.
File H:\WINDOWS\system32\mljjh.dll deleted successfully.
File H:\WINDOWS\system32\mljjj.dll deleted successfully.


File H:\WINDOWS\system32\mqrtdepd.dll not found!
Deletion of file H:\WINDOWS\system32\mqrtdepd.dll failed!

Could not process line:
H:\WINDOWS\system32\mqrtdepd.dll
Status: 0xc0000034

File H:\WINDOWS\system32\qomjjhg.dll deleted successfully.
File H:\WINDOWS\system32\rk.bin deleted successfully.
File H:\WINDOWS\system32\yayxvst.dll deleted successfully.


Could not open file H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\installdrivecleanerstar t_de[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\WinAntiVirusPro2006Free Install[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\0ucr433j.default\Cache(2)\4EADDA67d01 for deletion
Deletion of file H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\installdrivecleanerstar t_de[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\WinAntiVirusPro2006Free Install[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\0ucr433j.default\Cache(2)\4EADDA67d01 failed!

Could not process line:
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\installdrivecleanerstar t_de[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WW53EW2\WinAntiVirusPro2006Free Install[1].exe H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\0ucr433j.default\Cache(2)\4EADDA67d01
Status: 0xc0000033



Could not open file H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\inte rnet explorer\quick launch\internet.lnk for deletion
Deletion of file H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\inte rnet explorer\quick launch\internet.lnk failed!

Could not process line:
H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\inte rnet explorer\quick launch\internet.lnk
Status: 0xc000003a

File H:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url deleted successfully.
File H:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url deleted successfully.
Folder H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 6- Deutsch deleted successfully.
Folder H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Poser 7 deleted successfully.


Registry key HKLM\Software\focusinteractive not found!
Deletion of registry key HKLM\Software\focusinteractive failed!
Status: 0xc0000034

Registry key HKLM\Software\fun web products deleted successfully.
Registry key HKLM\Software\mywebsearch deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Resultat der Online Prüfung:

Zitat:

Antivirus Version letzte aktualisierung Ergebnis

AntiVir 7.6.0.34 2007.11.08 TR/Agent.90112.G
Panda 9.0.0.4 2007.11.07 Application/Playmp3z
Symantec 10 2007.11.08 Adware.Mirar
Webwasher-Gateway 6.0.1 2007.11.08 Trojan.Agent.90112.G

weitere Informationen
File size: 90112 bytes
MD5: cbefb73b51dee6207625c10ef1a39ae5
SHA1: 71c8b22976a06629cfae8aae3a639ec61b0bc46d

Orieolobl · 08.11.2007, 20:05

Logfile von Hijackthis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:48, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Network Associates\Common Framework\FrameworkService.exe
H:\Programme\Network Associates\VirusScan\Mcshield.exe
H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Network Associates\VirusScan\SHSTAT.EXE
H:\Programme\Network Associates\Common Framework\UpdaterUI.exe
H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
H:\Programme\Java\jre1.6.0_03\bin\jusched.exe
H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
H:\Programme\Lexmark X1100 Series\lxbkbmon.exe
H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\WINDOWS\system32\notepad.exe
H:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
H:\WINDOWS\system32\service.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Hijackthis\Pruefung.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {00E9792C-699E-4C18-8AE4-67B291EA1C74} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {094E4BE8-9105-4C5B-B231-7470E4E367C0} - (no file)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - H:\Programme\ContextTool\ContextTool-2.dll
O2 - BHO: (no name) - {1D51C5B4-055A-42E9-B46A-F09DC196B6Dc} - (no file)
O2 - BHO: (no name) - {5B667FCC-C04F-4906-BEB2-D97091AC629E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - (no file)
O2 - BHO: (no name) - {D005F822-5E57-45E9-A5EA-C84DD7513DC8} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "H:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "H:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MDNS] H:\WINDOWS\system32\service.exe
O4 - HKCU\..\Run: [LDM] H:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SRS Audio Sandbox] "H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O18 - Protocol: bw+0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: geebx - H:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: xxywxxu - xxywxxu.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - H:\WINDOWS\system32\qdxgjjta.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - H:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SRS Labs License Service - SRS Labs - H:\Programme\Gemeinsame Dateien\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - H:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 20563 bytes

Orieolobl · 08.11.2007, 21:34

Hier der eScan Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.5.1 
Sprache: German 
H:\DOKUME~1\Admin\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 System found infected with wareout Adware (H:\WINDOWS\system32\service.exe)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0ucr433j.default\Cache(2)\4EADDA67d01//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk 
 Offending file found: H:\WINDOWS\system32\service.exe 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCU\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1f996e4-0ee1-11dc-84f3-806d6172696f} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
 Executable Command Found in {c1f996e4-0ee1-11dc-84f3-806d6172696f}\Name\Shell\AutoRun\command: I:\Autorun.exe 
 Invalid Entry DllName = H:\WINDOWS\system32\geebx.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geebx). Deleting Registry Key geebx... 
 Invalid Entry DllName = xxywxxu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxywxxu). Deleting Registry Key xxywxxu... 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
H:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 21:32:57.93 
Batchende: 21:33:32.51

Hier der Silent Runners Log:

Code:

ATTFilter

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LDM" = "H:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" ["Logitech"]
"MsnMsgr" = ""H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background" [MS]
"SRS Audio Sandbox" = ""H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme" ["SRS Labs, Inc."]
"ctfmon.exe" = "H:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""H:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"ShStatEXE" = ""H:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE" ["Network Associates, Inc."]
"McAfeeUpdaterUI" = ""H:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey" ["Network Associates, Inc."]
"Network Associates Error Reporting Service" = ""H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"" ["Network Associates, Inc."]
"SunJavaUpdateSched" = ""H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"NeroFilterCheck" = "H:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Adobe Reader Speed Launcher" = ""H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"Lexmark X1100 Series" = ""H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"" ["Lexmark International, Inc."]
"MDNS" = "H:\WINDOWS\system32\service.exe" ["M i r a r"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
                                        \StubPath   = "H:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader"
                   \InProcServer32\(Default) = "H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{0D39A900-0F3A-4C29-A254-3E65244FDC34}\(Default) = "Media Holding Enterprises, LLC"
  -> {HKLM...CLSID} = "ContextHelper"
                   \InProcServer32\(Default) = "H:\Programme\ContextTool\ContextTool-2.dll" ["Media Holding Enterprises, LLC"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "H:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Sign-in Helper"
                   \InProcServer32\(Default) = "H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
  -> {HKLM...CLSID} = "DesktopContext Class"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
  -> {HKLM...CLSID} = "NVIDIA CPL Extension"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
  -> {HKLM...CLSID} = "Desktop Explorer"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
  -> {HKLM...CLSID} = "nView Desktop Context Menu"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Meine freigegebenen Ordner"
                   \InProcServer32\(Default) = "H:\Programme\Windows Live\Messenger\fsshext.8.5.1288.0816.dll" [MS]
"{B9B9F083-2B04-452A-8691-83694AC1037B}" = "Logitech Setpoint Extension"
  -> {HKLM...CLSID} = "LogiExt Class"
                   \InProcServer32\(Default) = "H:\Programme\Logitech\SetPoint\mcplext.dll" ["Logitech Inc."]
"{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C}" = "Logitech Setpoint Extension"
  -> {HKLM...CLSID} = "KbLogiExt Class"
                   \InProcServer32\(Default) = "H:\Programme\Logitech\SetPoint\kbcplext.dll" ["Logitech Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Office Outlook"
                   \InProcServer32\(Default) = "H:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                   \InProcServer32\(Default) = "H:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO"
  -> {HKLM...CLSID} = "PowerISO"
                   \InProcServer32\(Default) = "H:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "H:\Programme\WinRAR\rarext.dll" [null data]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
  -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
                   \InProcServer32\(Default) = "H:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
  -> {HKLM...CLSID} = "TuneUp Theme Extension"
                   \InProcServer32\(Default) = "H:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02}" = "TIShelEx Shell Extension"
  -> {HKLM...CLSID} = "FileTimeShlExt Class"
                   \InProcServer32\(Default) = "H:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll" ["Texas Instruments Incorporated"]
"{0563DB41-F538-4B37-A92D-4659049B7766}" = "WLMD Message Handler"
  -> {HKLM...CLSID} = "CLSID_WLMCMimeFilter"
                   \InProcServer32\(Default) = "H:\Programme\Windows Live\Mail\mailcomm.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
  -> {HKLM...CLSID} = "WPDShServiceObj Class"
                   \InProcServer32\(Default) = "H:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
  -> {HKLM...CLSID} = "MShellExtMenu Class"
                   \InProcServer32\(Default) = "H:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
  -> {HKLM...CLSID} = "PowerISO"
                   \InProcServer32\(Default) = "H:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
  -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
                   \InProcServer32\(Default) = "H:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "H:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
  -> {HKLM...CLSID} = "MShellExtMenu Class"
                   \InProcServer32\(Default) = "H:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
  -> {HKLM...CLSID} = "PowerISO"
                   \InProcServer32\(Default) = "H:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
  -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
                   \InProcServer32\(Default) = "H:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "H:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
  -> {HKLM...CLSID} = "MShellExtMenu Class"
                   \InProcServer32\(Default) = "H:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
  -> {HKLM...CLSID} = "PowerISO"
                   \InProcServer32\(Default) = "H:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "H:\Programme\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "H:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"AllowLegacyWebView" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"AllowUnhashedWebView" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "H:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "H:\WINDOWS\system32\scrnsave.scr" [MS]

Cleriker · 09.11.2007, 09:55

Hey

Na das hat ja fast perfekt geklappt.

Einen Schädling haben wir da noch und sicherheitshalber
ein paar manuelle Vorgänge. Ich gehe jetzt davon aus,
dass du den CCleaner vor den Scans realisiert hast.

1) Führe den Avenger wieder aus und kopiere folgenden
Text hinein:

Zitat:

Files to delete:
H:\WINDOWS\system32\service.exe

2)* HijackThis - Fix Cecked
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {00E9792C-699E-4C18-8AE4-67B291EA1C74} - (no file)
O2 - BHO: (no name) - {1D51C5B4-055A-42E9-B46A-F09DC196B6Dc} - (no file)
O2 - BHO: (no name) - {5B667FCC-C04F-4906-BEB2-D97091AC629E} - (no file)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - (no file)
O2 - BHO: (no name) - {D005F822-5E57-45E9-A5EA-C84DD7513DC8} - (no file)
O4 - HKLM\..\Run: [MDNS] H:\WINDOWS\system32\service.exe
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
bei den folgenden 15er nur die, die du nicht selbst angelegt hast
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O20 - Winlogon Notify: geebx - H:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: xxywxxu - xxywxxu.dll (file missing)
O23 - Service: DomainService - Unknown owner - H:\WINDOWS\system32\qdxgjjta.exe (file missing)

- Scrolle nach unten und klicke auf "Fix checked"
- Neustart
- Sollte es Probleme beim Fixen geben, führe die Aktion im
abgesicherten Modus aus (beim Hochfahren F8 drücken)

3) Anschließend bitte nochmal einen Hijackthislog und
einen escan, dann müssten wir aber durch sein.

mfg Cleriker

Orieolobl · 09.11.2007, 18:16

So freut mich dass es enlich forwärts geht :aplaus:

Hier noch die (hoffentlich) letzten Logs:

Hijackthis Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:55, on 09.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Network Associates\Common Framework\FrameworkService.exe
H:\Programme\Network Associates\VirusScan\Mcshield.exe
H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Network Associates\VirusScan\SHSTAT.EXE
H:\Programme\Network Associates\Common Framework\UpdaterUI.exe
H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
H:\Programme\Java\jre1.6.0_03\bin\jusched.exe
H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
H:\Programme\Windows Live\Messenger\MsnMsgr.Exe
H:\Programme\Lexmark X1100 Series\lxbkbmon.exe
H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Dokumente und Einstellungen\Admin\Desktop\Antivir\mwav.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - H:\Programme\ContextTool\ContextTool-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "H:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "H:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "H:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "H:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [LDM] H:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SRS Audio Sandbox] "H:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CFC88D8A-6F7C-48F7-8BED-13BF037D863E} - H:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - H:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SRS Labs License Service - SRS Labs - H:\Programme\Gemeinsame Dateien\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - H:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 19529 bytes

eScan Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.5.1 
Sprache: German 
H:\DOKUME~1\Admin\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0ucr433j.default\Cache(2)\4EADDA67d01//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.ax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: H:\Dokumente und Einstellungen\Admin\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCU\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
H:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 18:13:54.45 
Batchende: 18:14:51.85

Cleriker · 12.11.2007, 09:27

Guten Morgen,

na das sieht doch wieder schick aus.
Mach noch folgendes und dann bist du hier durch:

* HijackThis - Fix Cecked
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

- Scrolle nach unten und klicke auf "Fix checked"

* Spybot - Search & Destroy
- Lade dir hier das Tool runter -> Spybot S&D
- Installiere es (Achte auf das Häkchen "Update sofoert herunterladen")
->Nimm beide Häkchen raus bei "Permanenter Schutz"
- Führe anschließend den scan durch
- Klicke nach dem Scan auf "Probleme bereinigen"

mfg Cleriker

Orieolobl · 12.11.2007, 19:07

:aplaus:Endlich wieder frei:aplaus:

Vielen Dank!!!

Gruss

Cleriker · 13.11.2007, 09:15

Immer wieder gerne. Lies dir aber bitte die Boardregeln
vor deinem nächsten Hilfeschrei durch (der hoffentlich
nicht so bald kommt) -> Nub

mfg Cleriker

Log File zum Prüfen

Log-Analyse und Auswertung: Log File zum Prüfen