| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackThis auswertung! MSN verschickt linksWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2008, 17:56
| #1 |
| |  Bitte HiJackThis auswertung! MSN verschickt links Guten Tag, mein Problem ist das mein MSN Messenger an andere Links verschickt ohne das ich davon weiß. Vor 2 Monaten habe ich auch solch eine Link von einer Freundin bekommen, ohne Ihr wissen. Ich selbst habe drauf geklickt und mehr nicht da es mir komisch vorkam ( nicht komisch genug um erst gar nciht drauf zu klicken *grummel* ). Nunja da mein PC mal hie rund da kleinere Macken macht wäre ich froh wenn jemand mein HiJackThis Log auswerten könnte. Vielleicht ist alles gar nicht so schlimm und er spinnt nur so mal rum. Kaspersky hat nix gefunden, bei einem ganzen Virenscan. Danke im Vorraus und hoffentlich baldige Antwort. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:37, on 16.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Kodak\printer\center\KodakSvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ500 0MUI.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Ventrilo\Ventrilo.exe C:\Programme\Opera\Opera.exe K:\Miranda IM\miranda32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll O2 - BHO: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O3 - Toolbar: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio .exe" /RANDOM O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ500 0MUI.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe " O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Link to &MidpX - C:\Programme\MidpX\JadInvoker\Extent\jad_wrap.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194645167453 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bw+0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak AiO Device Service (KodakSvc) - SDSD - C:\Programme\Kodak\printer\center\KodakSvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 19281 bytes EKIJ500 0MUI.exe ist ein Programm was mir den Status meines Druckers anzeigt. das hab ich also schon gecheckt. |
|
16.05.2008, 18:25
| #2 |
| /// AVZ-Toolkit Guru   | Bitte HiJackThis auswertung! MSN verschickt links Halli hallo Lira.
__________________Also dein Hijack log weisst keine Infizierung auf. Daher sollten wir etwas tiefer graben.. Verschickst du definitiv Links ohne das du das initiierst?
__________________ |
|
16.05.2008, 18:26
| #3 |
 | Bitte HiJackThis auswertung! MSN verschickt links Hallo Lira,
__________________ich kann in deinem Log nichts Verdächtiges erkennen. Das mit MSN ist wirklich komisch. Was war das genau für ein Link?? Wohin leitet er um? Was sollte er anzeigen? |
|
16.05.2008, 18:42
| #4 |
| | Bitte HiJackThis auswertung! MSN verschickt links Also den Link den ich bekam von einer Freundin war dieser hier *** warum ich überhaupt drauf klickte passiert durch doofe zufälle, da sie mir eh einen link mit bildern schicken woltle und meinte ich solle kurz warten, doch diesen hat sie mir nicht selbst geschickt und konnte den link ncihtmal sehen. so ich verschicke angeblich diese 2 links *** meine ganzen freunde haben ein glück nciht drauf geklickt, da sie nachfragten und es eben nciht kennen das ich einfachso links verschicke. wenn dann sage ich etwas wie "schau mal hier das und das" Irgendwo hier im Forum hatte ich auch etwas von MsnCleaner gelesen, beim versuch diesen runterzuladen stürzte mein Browser ab und auf die Festplatte wo der download hingehen sollte kann ich nun nicht mehr zugreifen ( keine arbeitsplatz anzeige und in der symbolleiste mit einem fragezeichen gekennzeichnet ). Ein neues Passwort habe ich für MSN schon gesetzt, doch ob das alles war was ich tun musste ?? ....mhm denn habe ich einen Wurm o.ä. drauf der Passwörter ausließt dann hat er auch bald dieses. die frage ist wie bekomme ich raus ob mein System infiziert ist ( da kaspersky nix findet ) oder das ganze vll von einem anderen system ausgeführt wurde. danke für euren antworten und eure kommenden. Geändert von Sunny (16.05.2008 um 18:49 Uhr) Grund: auch wenn inaktiv, schädliche Links entfernt! |
|
16.05.2008, 18:49
| #5 |
| | Bitte HiJackThis auswertung! MSN verschickt links In der Tat, man soll sich dort einloggen, damit man Bilder betrachten kann. Sehr verdächtig. Bitte niemand da seine MSN-Daten eingeben. Irgendwas ist mit deinem Rechner... Ich kann jetzt nicht genau sagen, was. Hast du mal Ad-Aware oder Spybot laufen lassen?? Woher weißt du so genau, dass er Passwörter ausliest?? |
|
16.05.2008, 18:50
| #6 | |||
| /// AVZ-Toolkit Guru | Bitte HiJackThis auswertung! MSN verschickt links Verschickst du im Moment diese Links?? Die Server zu denen die führen sind nämlich tot.. Wende bitte MSNFIX an. Die Anleitung ist zwar auf Französisch aber ich denke die Bilder sind selbsterklärend.. [EDIT] @ Vista_User: Zitat:
 ? Die Seiten sind down!!!Zitat:
Zitat:
__________________ --> Bitte HiJackThis auswertung! MSN verschickt links |
|
16.05.2008, 18:51
| #7 |
| | Bitte HiJackThis auswertung! MSN verschickt links Also ich muss wirklich mal sagen: Ein Lob an unseren undoreal. Wirklich: Klasse. @undoreal: Die Links gehen aber, bei mir gingen sie |
|
16.05.2008, 19:00
| #8 |
| | Bitte HiJackThis auswertung! MSN verschickt links Also ich verschicke diese links nicht und ich habe bei MSN ja auch mein Passwort geändert, also weiß ich nicht ob das reichte. Dazu muss ich noch sagen das ich ga rncit MSN Messenger selbst benutze sondern MIRANDA ( hab den richtigen msn aber auch aufm pc installiert ). In einem anderen Forum laß ich etwas von Passwort ausspähen, bin ja nun schon seit Stunden erstmal am suchen und lesen gewesen bis ich hier geschrieben habe. |
|
16.05.2008, 19:13
| #9 |
| | Bitte HiJackThis auswertung! MSN verschickt links da ich nun gar kein "oroginal" msn messenger benutze.......ist dann MSNFIX überhaupt notwenig bzw. hilfreich ? |
|
16.05.2008, 21:13
| #10 |
| /// AVZ-Toolkit Guru | Bitte HiJackThis auswertung! MSN verschickt links Daher frage ich ja die ganze Zeit nach: Verschickst du ungewollt Nachrichten oder nicht? Wenn nicht, dann ist dein System sauber und du bist entlassen..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
16.05.2008, 22:49
| #11 |
| | Bitte HiJackThis auswertung! MSN verschickt links Gestern also 14.Mai wurde die letzte Nachricht ungewollt verschickt worauf mich ein Freund aufmerksam machte. |
|
16.05.2008, 23:46
| #12 |
| /// AVZ-Toolkit Guru | Bitte HiJackThis auswertung! MSN verschickt links Mit welchem Inhalt? Könntest du uns bitte das Miranda log schicken..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
16.05.2008, 23:52
| #13 |
| | Bitte HiJackThis auswertung! MSN verschickt links Die Links habe ich hier doch schon mal gepostet sowohl welchen ich einmal bekam als auch welchen ich geschcikt habe ohne es zu wissen. In meine Verlauf taucht das gar nciht auf. Hätten meine ganzen Freunde nicht plötzlich lauter ??? geschickt wüsste ich bis heute nciht das ich Links verschcikt habe. und du meintest ja gestern abend das diese links tot wären. ... |
|
17.05.2008, 00:07
| #14 |
| /// AVZ-Toolkit Guru | Bitte HiJackThis auswertung! MSN verschickt links Dann führe das MSNFix Tool bitte aus. Das du einen anderen Messenger benutzt ist egal.. 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
17.05.2008, 00:28
| #15 |
| | Bitte HiJackThis auswertung! MSN verschickt links ok MSN Fix log MSNFix 1.716 C:\Dokumente und Einstellungen\***\Desktop\MSNFix\MSNFix Scan ausgeführt 17.05.2008 - 1:24:37,15 By *** normaler Modus ************************ Datei Prüfung Keine Dateien gefunden ************************ Verzeichnis Kontrolle keine Verzeichnisse gefunden ************************ Verdächtige Dateien Keine Dateien gefunden ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Hersteller : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- |
|
| Themen zu Bitte HiJackThis auswertung! MSN verschickt links |
| adobe, auswerten, auswertung, bho, desktop, drivers, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, log, log auswerten, microsoft, msn verschickt links, object, opera, pdf, personal security, problem, programme, security, security suite, shockwave, software, studio, system, urlsearchhook, windows, windows xp |
Linear-Darstellung
