![]() |
|
Log-Analyse und Auswertung: Ist mein System virenfrei?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Ist mein System virenfrei? Hallo, kann jemand der sich mit der Materie hier besser als ich auskennt mal bitte mein Logfile ansehen und seine Meinung dazu abgeben. Möchte gern wissen, ob sich hier bei mir was eingeschlichen hat oder etwas nicht in Ordnung ist. Vielen Dank im Voraus. PS: Mein Logfile war zu groß und ich habe es ein wenig kürzen müssen. Was kann man denn bedenkenlos aus dem File löschen, um auf die 19,5kB zu kommen? |
![]() | #2 | ||||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() | ![]() Ist mein System virenfrei? Hallo,
__________________beende folgenden Prozess mithilfe des Task-Managers, es sei denn, du kannst ihn zuordnen: Zitat:
Zitat:
Zitat:
Zitat:
__________________ |
![]() | #3 |
| ![]() Ist mein System virenfrei? Das aktuelle Logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 10:46:16, on 23.01.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\BlueSoleil\BTNtService.exe C:\WINNT\system32\CTsvcCDA.EXE C:\WINNT\system32\svchost.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\WINNT\system32\hidserv.exe C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\tlntsvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\LVCOMSX.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINNT\system32\wuauclt.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\EPoX\USDM\USDM.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\WINNT\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\taskmgr.exe C:\WINNT\system32\mdm.exe C:\Programme\ICQLite\ICQLite.exe D:\app installer\Verschiedene Apps\System-Tools\Viren & co\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [startkey] C:\WINNT\system32\server.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programme\EPoX\USDM\USDM.EXE" "5000" O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [startkey] C:\WINNT\system32\server.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://***/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{1FCE4150-A158-4867-BD8A-D178D04FF20A}: NameServer = 192.168.***.*** O18 - Protocol: bw+0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: offline-8876480 - {AA700946-421A-4CD3-96D8-879F56E85E0F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe |
![]() | #4 |
| ![]() Ist mein System virenfrei? Ja, DEAMON Tools war damit gemeint. Berichte von Virustotal: MDM.exe: Antivirus;Version;letzte aktualisierung;Ergebnis AhnLab-V3;2008.1.23.11;2008.01.23;- AntiVir;7.6.0.48;2008.01.23;- Authentium;4.93.8;2008.01.22;- Avast;4.7.1098.0;2008.01.22;- AVG;7.5.0.516;2008.01.22;- BitDefender;7.2;2008.01.23;- CAT-QuickHeal;9.00;2008.01.22;- ClamAV;0.91.2;2008.01.23;- DrWeb;4.44.0.09170;2008.01.23;- eSafe;7.0.15.0;2008.01.16;- eTrust-Vet;31.3.5479;2008.01.23;- Ewido;4.0;2008.01.22;- FileAdvisor;1;2008.01.23;- Fortinet;3.14.0.0;2008.01.23;- F-Prot;4.4.2.54;2008.01.23;- F-Secure;6.70.13260.0;2008.01.23;- Ikarus;T3.1.1.20;2008.01.23;- Kaspersky;7.0.0.125;2008.01.23;- McAfee;5213;2008.01.22;- Microsoft;1.3109;2008.01.23;- NOD32v2;2816;2008.01.23;- Norman;5.80.02;2008.01.22;- Panda;9.0.0.4;2008.01.22;- Prevx1;V2;2008.01.23;- Rising;20.28.21.00;2008.01.23;- Sophos;4.24.0;2008.01.23;- Sunbelt;2.2.907.0;2008.01.17;- Symantec;10;2008.01.23;- TheHacker;6.2.9.195;2008.01.23;- VBA32;3.12.2.5;2008.01.21;- VirusBuster;4.3.26:9;2008.01.22;- Webwasher-Gateway;6.6.2;2008.01.23;- weitere Informationen File size: 119400 bytes MD5: 95d85d69ffc099c516d99cb9581e3fe2 SHA1: 138b3b95b6a22ebc9c56d9025a68f64862fc2e4f PEiD: InstallShield 2000 bwgo0002748a.exe: Datei bwgo0002748a.exe empfangen 2008.01.23 10:34:53 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.23.11 2008.01.23 - AntiVir 7.6.0.48 2008.01.23 - Authentium 4.93.8 2008.01.22 - Avast 4.7.1098.0 2008.01.22 - AVG 7.5.0.516 2008.01.22 - BitDefender 7.2 2008.01.23 - CAT-QuickHeal 9.00 2008.01.22 - ClamAV 0.91.2 2008.01.23 - DrWeb 4.44.0.09170 2008.01.23 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5479 2008.01.23 - Ewido 4.0 2008.01.22 - FileAdvisor 1 2008.01.23 - Fortinet 3.14.0.0 2008.01.23 - F-Prot 4.4.2.54 2008.01.23 - F-Secure 6.70.13260.0 2008.01.23 - Ikarus T3.1.1.20 2008.01.23 - Kaspersky 7.0.0.125 2008.01.23 - McAfee 5213 2008.01.22 - Microsoft 1.3109 2008.01.23 - NOD32v2 2816 2008.01.23 - Norman 5.80.02 2008.01.22 - Panda 9.0.0.4 2008.01.22 - Prevx1 V2 2008.01.23 - Rising 20.28.21.00 2008.01.23 - Sophos 4.24.0 2008.01.23 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.23 - TheHacker 6.2.9.195 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.22 - Webwasher-Gateway 6.6.2 2008.01.23 - weitere Informationen File size: 16384 bytes MD5: 4c6514cb444554e5e27f18be000f0581 SHA1: 1b1980fe868f4f6970ed89f716635703a9548c27 PEiD: Armadillo v1.71 server.exe: konnt ich bei mir in dem Verzeichnis nicht finden. |
![]() | #5 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() | ![]() Ist mein System virenfrei? Versuche noch einmal, die server.exe zu finden, nachdem du versteckte Dateien sichtbar gemacht hast. Evtl. die Windows-Suche benutzen. Die MDM.exe ist den HASH-Werten zufolge in Ordnung, die bwgo0002748a.exe lässt sich nicht zuordnen. Bitte sende sie an einige AV-Hersteller zur Überprüfung ein, insbesondere an Avira und Kaspersky. Warte die Ergebnisse ab, die du per E-Mail bekommen wirst, und poste sie hierher. Außerdem poste ein Logfile von Silentrunners nach dieser Anleitung: Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
![]() | #6 |
| ![]() Ist mein System virenfrei? Ich hatte bereits alles sichtbar, habe es nun nochmals überprüft in den Einstellungen und eine erneute Suche nach der 'server.exe' blieb ohne Fund. Auf meinem Rechner sind eine Reihe von Dateien ähnlich der 'bwgo0002748a.exe'. Sie unterscheiden sich nur in der Zehlenkombination nach den drei führenden Nullen. Habe die Datei nun Kaspersky geschickt. Zu Avira hatte ich keine Adresse gefunden in dem Link. Von Kaspersky kam folgende Nachricht zurück: Hello. No malicious software was found in the attached file. ----------------- Regards, Yury Nesmachny Virus Analyst, Kaspersky Lab. Mit 'Silent Runners' muss ich mich jetzt erst nochmal in Ruhe auseinandersetzen. Hatte dafür grad wenig Zeit über. Reiche ich aber noch nach. |
![]() |
Themen zu Ist mein System virenfrei? |
ansehen, auskennt, besser, logfile, löschen, meinung, ordnung, system, virenfrei, wenig, wissen |