|
Plagegeister aller Art und deren Bekämpfung: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.08.2008, 14:49 | #16 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 wenn Antivir diese Dateien nun dauerhaft ignoriert installiere ich einfach Antivir nachdem die anderen Sachen erledigt sind einfach neu. Damit sollte ja das problem behoben sein dass Antivir diese Ignoriert. Noch eine grundlegende frage welche Antivirus/Antitrojanerprogramme/.. sollte man installiert haben auf dem Computer um diesen zu durchsuchen. Ich habe AntiVir Personal Edition Classic Lavasoft Adaware Spybot Search and Destroy AVG Anti Spyware 7.5 Sygate Personal Firewall Installiert (immer die freeware version) |
25.08.2008, 15:08 | #17 | ||
/// AVZ-Toolkit Guru | joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002Zitat:
Die: Zitat:
AntiVir + Windows Firewall reicht völlig! Alles andere musst du mit deinem Hirn besorgen! Die Progs verlangsamen nur unglaub den Rechner, schreiben sich überall rein, blockieren sich gegenseitig, machen die logs unübersichtlich usw... Und nun mache bitte den Scan mit Anti-Malware, lösche die Funde und poste danach ein frisches HJT log.
__________________ |
25.08.2008, 16:08 | #18 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Hier nun mein Anti Malware logfile:
__________________Die logdatei habe ich bevor der computer heruntergefahren ist um einige Schädlinge komplett zu löschen, erstellt. Hi Jack this logfile folgt bald Code:
ATTFilter Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1087 Windows 5.1.2600 Service Pack 3 16:57:00 25.08.2008 mbam-log-08-25-2008 (16-57-00).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 171029 Laufzeit: 1 hour(s), 50 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvksj0en1t (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhcvksj0en1t (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcvksj0en1t (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2244\A0183701.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. C:\a (Trojan.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. |
25.08.2008, 16:23 | #19 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 hiJackThis logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:40, on 25.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Viewpoint\Common\ViewpointService.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eicon\Diva\DiTask.exe C:\Programme\Eicon\Diva\Divamon.exe C:\Programme\Eicon\Diva\watch.exe C:\Programme\Eicon\Diva\cgserver.exe C:\Programme\Eicon\Diva\diinfo.exe C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\PopTray\PopTray.exe C:\Programme\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sunrise.ch/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://internet.sunrise.ch/de/hom/default.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: 209.66.114.130 sitefinder.verisign.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D2FC8FE9-024C-4373-A59B-0B22AE233D57} - C:\WINDOWS\system32\imagfhlp.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ERFCTRSP] C:\WINDOWS\System32\ERFCTRSP.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.bmw.com/generic/ch/de/products/highlights/5series/sedan/phase_5/vet.htm O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131710893968 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: bw+0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe -- End of file - 23189 bytes |
25.08.2008, 16:57 | #20 |
/// AVZ-Toolkit Guru | joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
25.08.2008, 17:06 | #21 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Erstmals danke für die Antwort Ich habe noch Hijack This offen mit den ergebnissen. (Muss ich das einfach schliessen und noch nichts löschen.) einfach HijackThis schliessen und das mit combofix machen? |
25.08.2008, 17:11 | #22 | |
/// AVZ-Toolkit Guru | joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
25.08.2008, 17:22 | #23 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002Code:
ATTFilter Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. |
25.08.2008, 18:31 | #24 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Habe alles so gemacht mit den 2 programmen. Aber als combofix lief öffnete sich plötzlich de Antivir Updater welchen ich mit der Maus wegklicken musste.(ich weiss das ich die Maus und die Tastatur nich benützen sollte,aber was sollte ich tun) nun hat sich der log.txt im Editor selber geöffnet aber der Computer ist immer noch was am rechnen und die menüleiste unten ist noch nicht erschienen, ist das normal oder muss ich einfach warten? Der Computer hat nun aufgehört zu rechnen und ich habe den text im Logfile kopiert. als ich den editor nun geschlossen habe, ist nur noch ein blauer desktophintergrund ohne desktopsymbole oder die Startmenüleiste. Was soll ich tun? den Computer einfach mal ausschalten am netzschalter und neustarten? Der taskmanager würde sich öffnen lassen, könnte ja über den Herunterfahren wählen was soll ich tun? besten dank im voraus Geändert von Hitman 21 (25.08.2008 um 18:36 Uhr) |
25.08.2008, 19:01 | #25 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Habe den Computer neustarten müssen da der Desktop fehlte Hier nun die logdatei von combofix Code:
ATTFilter ComboFix 08-08-24.03 - ******* 2008-08-25 19:10:25.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.207 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\******\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files\setup.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-07-25 bis 2008-08-25 )))))))))))))))))))))))))))))) . 2008-08-25 18:57 . 2008-08-25 18:57 <DIR> d-------- C:\Programme\CCleaner 2008-08-25 11:56 . 2008-08-25 11:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-25 11:56 . 2008-08-25 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\Hansulrich\Anwendungsdaten\Malwarebytes 2008-08-25 11:56 . 2008-08-25 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-25 11:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys 2008-08-25 11:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys 2008-08-25 11:14 . 2008-08-25 11:14 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-08-25 11:14 . 2008-08-25 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com 2008-08-25 11:14 . 2008-08-25 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-08-24 20:50 . 1998-10-01 12:50 33,792 --a------ C:\WINDOWS\SYSTEM32\NPSExec.exe 2008-08-24 20:38 . 2008-08-24 20:50 <DIR> d-------- C:\Programme\Electronic Arts 2008-08-24 20:38 . 1998-05-01 13:39 302,592 --a------ C:\WINDOWS\unin0407.exe 2008-08-24 19:21 . 2008-08-24 19:21 <DIR> d-------- C:\Programme\EA Games 2008-08-21 23:22 . 2008-08-21 23:23 <DIR> d-------- C:\Programme\TubeTilla 2008-08-20 11:41 . 2008-08-24 18:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-20 11:41 . 2008-08-20 11:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-12 20:15 . 2008-05-01 16:34 331,776 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\msadce.dll 2008-08-12 20:14 . 2008-07-22 16:45 1,214,526 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\sysmain.sdb 2008-08-12 20:14 . 2008-07-22 16:45 790,846 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\apph_sp.sdb 2008-08-12 20:14 . 2008-04-11 21:04 691,712 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll 2008-08-12 20:14 . 2008-07-22 16:45 9,696 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drvmain.sdb 2008-08-11 14:53 . 2008-08-11 14:53 <DIR> d-------- C:\Programme\FileZilla FTP Client 2008-08-11 14:53 . 2008-08-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla 2008-08-05 16:54 . 2008-08-05 16:54 <DIR> d-------- C:\Programme\IrfanView 2008-08-05 16:07 . 2008-08-05 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2008-08-05 15:40 . 2008-08-05 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntsSoft 2008-08-05 14:02 . 2008-08-05 14:02 <DIR> d-------- C:\Programme\SWFBanner 2008-08-05 13:59 . 2008-08-05 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-04 20:44 . 2008-08-04 20:44 0 --a------ C:\WINDOWS\MSDraw.ini 2008-08-04 18:42 . 2008-02-12 16:31 144,896 --a------ C:\WINDOWS\SYSTEM32\iwmSetup.exe 2008-08-04 18:35 . 2008-08-04 18:55 <DIR> d-------- C:\Programme\WebSite X5 Evolution 2008-08-02 13:54 . 2008-08-02 13:54 <DIR> d-------- C:\Programme\Lavasoft 2008-08-02 13:54 . 2008-08-02 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-07-27 12:16 . 2008-07-27 12:16 <DIR> d-------- C:\Programme\mresreg 2008-07-27 11:33 . 2008-07-27 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search 2008-07-27 11:04 . 2007-08-23 15:05 185,344 --a------ C:\WINDOWS\SYSTEM32\iwpsetup.exe 2008-07-27 11:04 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\SYSTEM32\VB5STKIT.DLL 2008-07-27 11:04 . 1997-01-16 13:42 6,114 --a------ C:\WINDOWS\SYSTEM32\SHELLLNK.TLB 2008-07-26 23:21 . 2008-07-26 23:21 <DIR> d-------- C:\WINDOWS\SYSTEM32\de 2008-07-26 23:21 . 2008-07-26 23:21 <DIR> d-------- C:\WINDOWS\l2schemas 2008-07-26 23:12 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\SYSTEM32\DRIVERS\hdaudbus.sys 2008-07-26 23:12 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\SYSTEM32\DRIVERS\sffp_mmc.sys 2008-07-26 23:07 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\006568_.tmp 2008-07-26 13:15 . 2008-07-26 13:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search 2008-07-26 13:14 . 2008-07-26 13:14 <DIR> d-------- C:\WINDOWS\SYSTEM32\GroupPolicy 2008-07-26 13:14 . 2008-07-26 13:14 <DIR> d-------- C:\Programme\Windows Desktop Search . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-25 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-25 09:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-24 19:00 --------- d-----w C:\Programme\UltimateZip 2008-08-24 17:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-08-19 05:28 --------- d-----w C:\Programme\Microsoft Silverlight 2008-08-14 13:43 --------- d-----w C:\Programme\TWIXTEL 2008-08-12 18:07 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-08-02 11:51 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lavasoft 2008-07-27 11:53 --------- d-----w C:\Programme\Windows Live 2008-07-20 18:42 --------- d-----w C:\Programme\Windows Live Toolbar 2008-07-20 18:42 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition 2008-07-20 18:41 --------- d-----w C:\Programme\Windows Live Favorites 2008-07-20 18:38 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-07-20 18:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll 2008-07-07 20:26 253,952 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\SYSTEM32\mscms.dll 2008-06-24 16:42 74,240 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mscms.dll 2008-06-24 08:14 3,592,192 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll 2008-06-23 09:20 70,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe 2008-06-23 09:20 625,664 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe 2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll 2008-06-20 17:46 247,296 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll 2008-06-20 17:46 147,968 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll 2008-06-20 11:51 361,600 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys 2008-06-20 11:40 138,496 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys 2008-06-20 11:08 225,856 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys 2008-06-14 17:32 273,024 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys 2008-05-26 20:21 1,582,592 ------w C:\WINDOWS\SYSTEM32\tquery.dll 2008-05-26 20:21 1,418,240 ------w C:\WINDOWS\SYSTEM32\mssrch.dll 2008-05-26 20:19 97,792 ------w C:\WINDOWS\SYSTEM32\UncCplExt.dll 2008-05-26 20:19 273,408 ------w C:\WINDOWS\SYSTEM32\oeph.dll 2008-05-26 20:19 2,048 ------w C:\WINDOWS\SYSTEM32\UncRes.dll 2008-05-26 20:19 143,872 ------w C:\WINDOWS\SYSTEM32\UncDMS.dll 2008-05-26 20:19 131,072 ------w C:\WINDOWS\SYSTEM32\UncPH.dll 2008-05-26 20:19 11,264 ------w C:\WINDOWS\SYSTEM32\oephRes.dll 2008-05-26 20:19 108,032 ------w C:\WINDOWS\SYSTEM32\UncNE.dll 2008-05-26 20:18 71,680 ------w C:\WINDOWS\SYSTEM32\propdefs.dll 2008-05-26 20:18 56,320 ------w C:\WINDOWS\SYSTEM32\xmlfilter.dll 2008-05-26 20:18 44,032 ------w C:\WINDOWS\SYSTEM32\msstrc.dll 2008-05-26 20:18 439,808 ------w C:\WINDOWS\SYSTEM32\searchindexer.exe 2008-05-26 20:18 38,400 ------w C:\WINDOWS\SYSTEM32\rtffilt.dll 2008-05-26 20:18 350,208 ------w C:\WINDOWS\SYSTEM32\mssph.dll 2008-05-26 20:18 231,936 ------w C:\WINDOWS\SYSTEM32\msshsq.dll 2008-05-26 20:18 203,776 ------w C:\WINDOWS\SYSTEM32\mssphtb.dll 2008-05-26 20:18 184,832 ------w C:\WINDOWS\SYSTEM32\searchprotocolhost.exe 2008-05-26 20:17 87,552 ------w C:\WINDOWS\SYSTEM32\searchfilterhost.exe 2008-05-26 20:17 87,552 ------w C:\WINDOWS\SYSTEM32\mssitlb.dll 2008-05-26 20:17 754,176 ------w C:\WINDOWS\SYSTEM32\propsys.dll 2008-05-26 20:17 60,416 ------w C:\WINDOWS\SYSTEM32\msscntrs.dll 2008-05-26 20:17 34,816 ------w C:\WINDOWS\SYSTEM32\msscb.dll 2008-05-26 20:17 32,768 ------w C:\WINDOWS\SYSTEM32\mssprxy.dll 2008-05-26 20:17 301,568 ------w C:\WINDOWS\SYSTEM32\srchadmin.dll 2008-05-26 20:17 11,776 ------w C:\WINDOWS\SYSTEM32\msshooks.dll 2008-05-26 19:59 18,904 ------w C:\WINDOWS\SYSTEM32\structuredqueryschematrivial.bin 2008-05-26 19:59 106,605 ------w C:\WINDOWS\SYSTEM32\structuredqueryschema.bin 2007-12-06 18:44 91,248 -c--a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\SYSTEM32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\SYSTEM32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560] "UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112] "AHQInit"="C:\Programme\Creative\SBLive\Program\AHQInit.exe" [2001-03-28 03:00 102400] "DiTask.exe"="C:\Programme\Eicon\Diva\DiTask.exe" [2001-06-29 16:27 143360] "Divamon.exe"="C:\Programme\Eicon\Diva\Divamon.exe" [2001-09-21 18:19 32768] "Eicon TechnologyLAN_DAEMON"="C:\Programme\Eicon\Diva\watch.exe" [2001-09-21 18:18 184320] "CGServer"="C:\Programme\Eicon\Diva\cgserver.exe" [2001-09-21 18:17 40960] "WorksFUD"="C:\Programme\Microsoft Works\wkfud.exe" [2000-07-12 11:59 24576] "Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2000-07-12 13:14 311350] "Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [2000-07-21 15:39 28739] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2002-07-25 20:19 155648] "ElbyCheckElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056] "RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-01-13 14:05 69632] "RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-01-13 10:19 757760] "RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-01-09 09:21 253952] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2003-10-06 14:16 49152] "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-01 09:50 28672] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 20:40 2577632] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-14 20:44 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:36 266497] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-27 18:13 185896] "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360] C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\ PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 15:01:16 1666048] PowerReg Scheduler V3.exe [2003-02-10 20:24:07 225280] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 22:19 304128] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm "aux1"= ctwdm32.dll "VIDC.MJPG"= pvmjpg21.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Eicon\\Diva\\watch.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Eighth Wonder\\Phasma3000\\phasma3.exe"= "C:\\Programme\\onlineTV 2\\onlineTV.exe"= "C:\\Programme\\eMule\\eMule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\WebSite X5 Evolution\\WebSite.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-22 18:37] R0 DiMaint;Eicon Maintenance Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys [2002-01-29 10:26] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 13:36] R2 DiCapi;Eicon CAPI 2.0 Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\capi202k.sys [2001-06-12 15:27] R2 DiPort;Eicon Port Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\diport40.sys [2002-04-10 10:24] R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38] R3 DiWan;Eicon Treiber für alle Diva Client Karten;C:\WINDOWS\system32\DRIVERS\DISDN\Diwan.sys [2002-04-10 17:36] S3 gAGP440p;gAGP440p;C:\DOKUME~1\HANSUL~1\LOKALE~1\Temp\gAGP440p.sys [] S3 USBVSP;USBVSP;C:\WINDOWS\system32\drivers\Usbvsp.sys [] S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 14:52] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b464306-f769-11dc-ac9c-0008a1143bb0}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-08-25 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{D2FC8FE9-024C-4373-A59B-0B22AE233D57} - (no file) . ------- Zusätzlicher Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.sunrise.ch/index.htm R0 -: HKLM-Main,Search Bar = R1 -: HKCU-Internet Settings,ProxyOverride = localhost O8 -: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O16 -: {2019DC25-D1C0-11D6-97B3-0008A124F542} - hxxp://www.streamplug.com/StreamPlug/SP.cab C:\WINDOWS\Downloaded Program Files\StreamPlug.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-25 19:16:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... C:\DOKUME~1\HANSUL~1\LOKALE~1\Temp\RGI8.tmp 7116 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vsdatant] "ImagePath"="" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10000.dll -> C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10001.dll . Zeit der Fertigstellung: 2008-08-25 19:20:54 ComboFix-quarantined-files.txt 2008-08-25 17:20:41 Pre-Run: 25 Verzeichnis(se), 49,511,383,040 Bytes frei Post-Run: 27 Verzeichnis(se), 49,510,625,280 Bytes frei 246 --- E O F --- 2008-08-19 05:28:15 |
25.08.2008, 20:23 | #26 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Aus unachtsamkeit habe ich vergessen die Windows Wiederherstellungskonsole zu installiern (auf das Combofix - Symbol zu ziehen). In einem anderen Forenbeitrag hiess es, dass bevor combofix gestartet werden kann die systemwiederherstellung deaktiviert werden soll. Hätte ich das auch machen sollen, denn ich habe das nicht gemacht da es nicht davon in der antwort in meinem forumbeitrag hiess. Nach dem posten der logdatei von Combofix habe ich jetzt mal Antivir einen Kompletten Systemscan machen lassen. Antivir hat noch folgende Schädlinge gefunden: C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2244\A0183700.exe [FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2245\A0183902.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B C:\WINDOWS\Nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B Geändert von Hitman 21 (25.08.2008 um 20:55 Uhr) |
26.08.2008, 06:50 | #27 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Guten Morgen hier ist noch ein Neues Logfile von Heute Morgen mit HijackThis erstellt. Wie oben schon erwähnt hat Antivir leider noch 3 Schädlinge gefunden. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:36:41, on 26.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Viewpoint\Common\ViewpointService.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Programme\Eicon\Diva\DiTask.exe C:\Programme\Eicon\Diva\Divamon.exe C:\Programme\Eicon\Diva\watch.exe C:\Programme\Eicon\Diva\cgserver.exe C:\Programme\Eicon\Diva\diinfo.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Programme\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sunrise.ch/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://internet.sunrise.ch/de/hom/default.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: 209.66.114.130 sitefinder.verisign.com O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites – h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) – h**p://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) – h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131710893968 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) – h**p://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) – h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) – h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) – h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: bw+0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe -- End of file - 22383 bytes |
26.08.2008, 10:27 | #28 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Habe die 3 gefundenen Schädlinge im Abgesicherten modus manuell gelöscht. Nun habe ich den Computer wieder hochgefahren und lasse nun Antivir einen kompletten Systemscan durchführen (Antivir habe ich auf Agressive Einstellung gesetzt wie in einem anderen Beitrag auf Trojaner-Board beschrieben) Soll ich nachher den Antivir log Posten oder einen Log mit HijackThis erstellen? Besten Dank für die super hilfe von dir Undoreal Geändert von Hitman 21 (26.08.2008 um 10:51 Uhr) |
26.08.2008, 10:49 | #29 | |
/// AVZ-Toolkit Guru | joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Hallo. Die AntiVir Meldungen waren unbedenklich. Fixe mit HJT folgende Einträge: Zitat:
Danach sollte dein Rechner wieder sauber sein.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
26.08.2008, 10:59 | #30 |
| joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 Hallo Undoreal Um die Einträge zu fixen muss ich einfach den suchlauf in HijackThis nochmal straten und dann ein Häkchen vor die zuvor von dir erwähnten Einträge Setzen? Ist das richtig so? Diese prozedur mit HijackThis muss ich die im Normalen Windows modus machen oder im Abgesicherten Modus? Besten Dank für die Antwort |
Themen zu joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 |
abgesicherten, abgesicherten modus, antivir, antivirus, anzeige, bildschirmschoner, cpu, datei, dateien, dateiname, detected, edition, install, löschen, modus, neustart, nicht löschen, nicht mehr, personal, plagegeister, professional, service, spyware, vbs/agent.1002, wegmachen, windows xp |