Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2008, 14:49   #16
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



wenn Antivir diese Dateien nun dauerhaft ignoriert installiere ich einfach Antivir nachdem die anderen Sachen erledigt sind einfach neu. Damit sollte ja das problem behoben sein dass Antivir diese Ignoriert.

Noch eine grundlegende frage welche Antivirus/Antitrojanerprogramme/.. sollte man installiert haben auf dem Computer um diesen zu durchsuchen.

Ich habe AntiVir Personal Edition Classic
Lavasoft Adaware
Spybot Search and Destroy
AVG Anti Spyware 7.5
Sygate Personal Firewall

Installiert (immer die freeware version)

Alt 25.08.2008, 15:08   #17
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Zitat:
Damit sollte ja das problem behoben sein dass Antivir diese Ignoriert.
Das kannst du auch einfacher haben: Einfach in den Einstellungen unter Ausnahmen für den Guard die entsprechneden Einträge wieder entfernen.

Die:
Zitat:
Lavasoft Adaware
Spybot Search and Destroy
AVG Anti Spyware 7.5
Sygate Personal Firewall
solltest du gleich allesamt wieder deinstallieren!
AntiVir + Windows Firewall reicht völlig! Alles andere musst du mit deinem Hirn besorgen!
Die Progs verlangsamen nur unglaub den Rechner, schreiben sich überall rein, blockieren sich gegenseitig, machen die logs unübersichtlich usw...

Und nun mache bitte den Scan mit Anti-Malware, lösche die Funde und poste danach ein frisches HJT log.
__________________

__________________

Alt 25.08.2008, 16:08   #18
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Hier nun mein Anti Malware logfile:

Die logdatei habe ich bevor der computer heruntergefahren ist um einige Schädlinge komplett zu löschen, erstellt.

Hi Jack this logfile folgt bald


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1087
Windows 5.1.2600 Service Pack 3

16:57:00 25.08.2008
mbam-log-08-25-2008 (16-57-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 171029
Laufzeit: 1 hour(s), 50 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvksj0en1t (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcvksj0en1t (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcvksj0en1t (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2244\A0183701.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\a (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
         
__________________

Alt 25.08.2008, 16:23   #19
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



hiJackThis logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:40, on 25.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sunrise.ch/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://internet.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D2FC8FE9-024C-4373-A59B-0B22AE233D57} - C:\WINDOWS\system32\imagfhlp.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ERFCTRSP] C:\WINDOWS\System32\ERFCTRSP.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.bmw.com/generic/ch/de/products/highlights/5series/sedan/phase_5/vet.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131710893968
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: bw+0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 23189 bytes
         

Alt 25.08.2008, 16:57   #20
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.08.2008, 17:06   #21
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Erstmals danke für die Antwort

Ich habe noch Hijack This offen mit den ergebnissen.
(Muss ich das einfach schliessen und noch nichts löschen.)

einfach HijackThis schliessen und das mit combofix machen?

Alt 25.08.2008, 17:11   #22
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Zitat:
einfach HijackThis schliessen und das mit combofix machen?
Genau. Einfach schließen und weiter.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.08.2008, 17:22   #23
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Code:
ATTFilter
Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
         
Um alles zu schliessen kann ich dazu in den Taskmanager gehen und alles was bei dem unterfenster Prozesse unter Benutzername meinen Computernamen hat beenden?

Alt 25.08.2008, 18:31   #24
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Habe alles so gemacht mit den 2 programmen.

Aber als combofix lief öffnete sich plötzlich de Antivir Updater welchen ich mit der Maus wegklicken musste.(ich weiss das ich die Maus und die Tastatur nich benützen sollte,aber was sollte ich tun)

nun hat sich der log.txt im Editor selber geöffnet aber der Computer ist immer noch was am rechnen und die menüleiste unten ist noch nicht erschienen, ist das normal oder muss ich einfach warten?

Der Computer hat nun aufgehört zu rechnen und ich habe den text im Logfile kopiert.
als ich den editor nun geschlossen habe, ist nur noch ein blauer desktophintergrund ohne desktopsymbole oder die Startmenüleiste.

Was soll ich tun?

den Computer einfach mal ausschalten am netzschalter und neustarten?

Der taskmanager würde sich öffnen lassen, könnte ja über den Herunterfahren wählen was soll ich tun?

besten dank im voraus

Geändert von Hitman 21 (25.08.2008 um 18:36 Uhr)

Alt 25.08.2008, 19:01   #25
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Habe den Computer neustarten müssen da der Desktop fehlte

Hier nun die logdatei von combofix

Code:
ATTFilter
ComboFix 08-08-24.03 - ******* 2008-08-25 19:10:25.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.207 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\******\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-25 bis 2008-08-25  ))))))))))))))))))))))))))))))
.

2008-08-25 18:57 . 2008-08-25 18:57	<DIR>	d--------	C:\Programme\CCleaner
2008-08-25 11:56 . 2008-08-25 11:56	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-08-25 11:56 . 2008-08-25 11:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Hansulrich\Anwendungsdaten\Malwarebytes
2008-08-25 11:56 . 2008-08-25 11:56	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-25 11:56 . 2008-08-17 15:01	38,472	--a------	C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-08-25 11:56 . 2008-08-17 15:01	17,144	--a------	C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-08-25 11:14 . 2008-08-25 11:14	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-08-25 11:14 . 2008-08-25 11:14	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-25 11:14 . 2008-08-25 11:14	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-24 20:50 . 1998-10-01 12:50	33,792	--a------	C:\WINDOWS\SYSTEM32\NPSExec.exe
2008-08-24 20:38 . 2008-08-24 20:50	<DIR>	d--------	C:\Programme\Electronic Arts
2008-08-24 20:38 . 1998-05-01 13:39	302,592	--a------	C:\WINDOWS\unin0407.exe
2008-08-24 19:21 . 2008-08-24 19:21	<DIR>	d--------	C:\Programme\EA Games
2008-08-21 23:22 . 2008-08-21 23:23	<DIR>	d--------	C:\Programme\TubeTilla
2008-08-20 11:41 . 2008-08-24 18:08	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-08-20 11:41 . 2008-08-20 11:41	1,409	--a------	C:\WINDOWS\QTFont.for
2008-08-12 20:15 . 2008-05-01 16:34	331,776	---------	C:\WINDOWS\SYSTEM32\DLLCACHE\msadce.dll
2008-08-12 20:14 . 2008-07-22 16:45	1,214,526	---------	C:\WINDOWS\SYSTEM32\DLLCACHE\sysmain.sdb
2008-08-12 20:14 . 2008-07-22 16:45	790,846	---------	C:\WINDOWS\SYSTEM32\DLLCACHE\apph_sp.sdb
2008-08-12 20:14 . 2008-04-11 21:04	691,712	---------	C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll
2008-08-12 20:14 . 2008-07-22 16:45	9,696	---------	C:\WINDOWS\SYSTEM32\DLLCACHE\drvmain.sdb
2008-08-11 14:53 . 2008-08-11 14:53	<DIR>	d--------	C:\Programme\FileZilla FTP Client
2008-08-11 14:53 . 2008-08-15 19:10	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2008-08-05 16:54 . 2008-08-05 16:54	<DIR>	d--------	C:\Programme\IrfanView
2008-08-05 16:07 . 2008-08-05 16:07	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\SWF Studio
2008-08-05 15:40 . 2008-08-05 15:40	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntsSoft
2008-08-05 14:02 . 2008-08-05 14:02	<DIR>	d--------	C:\Programme\SWFBanner
2008-08-05 13:59 . 2008-08-05 13:59	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-04 20:44 . 2008-08-04 20:44	0	--a------	C:\WINDOWS\MSDraw.ini
2008-08-04 18:42 . 2008-02-12 16:31	144,896	--a------	C:\WINDOWS\SYSTEM32\iwmSetup.exe
2008-08-04 18:35 . 2008-08-04 18:55	<DIR>	d--------	C:\Programme\WebSite X5 Evolution
2008-08-02 13:54 . 2008-08-02 13:54	<DIR>	d--------	C:\Programme\Lavasoft
2008-08-02 13:54 . 2008-08-02 13:56	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-27 12:16 . 2008-07-27 12:16	<DIR>	d--------	C:\Programme\mresreg
2008-07-27 11:33 . 2008-07-27 11:33	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
2008-07-27 11:04 . 2007-08-23 15:05	185,344	--a------	C:\WINDOWS\SYSTEM32\iwpsetup.exe
2008-07-27 11:04 . 1997-01-16 00:00	29,696	--a------	C:\WINDOWS\SYSTEM32\VB5STKIT.DLL
2008-07-27 11:04 . 1997-01-16 13:42	6,114	--a------	C:\WINDOWS\SYSTEM32\SHELLLNK.TLB
2008-07-26 23:21 . 2008-07-26 23:21	<DIR>	d--------	C:\WINDOWS\SYSTEM32\de
2008-07-26 23:21 . 2008-07-26 23:21	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-07-26 23:12 . 2008-04-13 22:06	144,384	---------	C:\WINDOWS\SYSTEM32\DRIVERS\hdaudbus.sys
2008-07-26 23:12 . 2008-04-14 00:10	10,240	---------	C:\WINDOWS\SYSTEM32\DRIVERS\sffp_mmc.sys
2008-07-26 23:07 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\006568_.tmp
2008-07-26 13:15 . 2008-07-26 13:15	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
2008-07-26 13:14 . 2008-07-26 13:14	<DIR>	d--------	C:\WINDOWS\SYSTEM32\GroupPolicy
2008-07-26 13:14 . 2008-07-26 13:14	<DIR>	d--------	C:\Programme\Windows Desktop Search

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 17:00	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-25 09:14	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-24 19:00	---------	d-----w	C:\Programme\UltimateZip
2008-08-24 17:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-08-19 05:28	---------	d-----w	C:\Programme\Microsoft Silverlight
2008-08-14 13:43	---------	d-----w	C:\Programme\TWIXTEL
2008-08-12 18:07	---------	d-----w	C:\Programme\Spybot - Search & Destroy
2008-08-02 11:51	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lavasoft
2008-07-27 11:53	---------	d-----w	C:\Programme\Windows Live
2008-07-20 18:42	---------	d-----w	C:\Programme\Windows Live Toolbar
2008-07-20 18:42	---------	d-----w	C:\Programme\Microsoft SQL Server Compact Edition
2008-07-20 18:41	---------	d-----w	C:\Programme\Windows Live Favorites
2008-07-20 18:38	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-20 18:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-18 18:39	587,776	----a-w	C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:26	253,952	----a-w	C:\WINDOWS\SYSTEM32\es.dll
2008-07-07 20:26	253,952	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\es.dll
2008-06-24 16:42	74,240	----a-w	C:\WINDOWS\SYSTEM32\mscms.dll
2008-06-24 16:42	74,240	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\mscms.dll
2008-06-24 08:14	3,592,192	----a-w	C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2008-06-23 09:20	70,656	----a-w	C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-06-23 09:20	625,664	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2008-06-23 09:20	13,824	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
2008-06-21 05:23	161,792	----a-w	C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:46	247,296	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\mswsock.dll
2008-06-20 17:46	147,968	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\dnsapi.dll
2008-06-20 11:51	361,600	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
2008-06-20 11:40	138,496	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\afd.sys
2008-06-20 11:08	225,856	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip6.sys
2008-06-14 17:32	273,024	------w	C:\WINDOWS\SYSTEM32\DLLCACHE\bthport.sys
2008-05-26 20:21	1,582,592	------w	C:\WINDOWS\SYSTEM32\tquery.dll
2008-05-26 20:21	1,418,240	------w	C:\WINDOWS\SYSTEM32\mssrch.dll
2008-05-26 20:19	97,792	------w	C:\WINDOWS\SYSTEM32\UncCplExt.dll
2008-05-26 20:19	273,408	------w	C:\WINDOWS\SYSTEM32\oeph.dll
2008-05-26 20:19	2,048	------w	C:\WINDOWS\SYSTEM32\UncRes.dll
2008-05-26 20:19	143,872	------w	C:\WINDOWS\SYSTEM32\UncDMS.dll
2008-05-26 20:19	131,072	------w	C:\WINDOWS\SYSTEM32\UncPH.dll
2008-05-26 20:19	11,264	------w	C:\WINDOWS\SYSTEM32\oephRes.dll
2008-05-26 20:19	108,032	------w	C:\WINDOWS\SYSTEM32\UncNE.dll
2008-05-26 20:18	71,680	------w	C:\WINDOWS\SYSTEM32\propdefs.dll
2008-05-26 20:18	56,320	------w	C:\WINDOWS\SYSTEM32\xmlfilter.dll
2008-05-26 20:18	44,032	------w	C:\WINDOWS\SYSTEM32\msstrc.dll
2008-05-26 20:18	439,808	------w	C:\WINDOWS\SYSTEM32\searchindexer.exe
2008-05-26 20:18	38,400	------w	C:\WINDOWS\SYSTEM32\rtffilt.dll
2008-05-26 20:18	350,208	------w	C:\WINDOWS\SYSTEM32\mssph.dll
2008-05-26 20:18	231,936	------w	C:\WINDOWS\SYSTEM32\msshsq.dll
2008-05-26 20:18	203,776	------w	C:\WINDOWS\SYSTEM32\mssphtb.dll
2008-05-26 20:18	184,832	------w	C:\WINDOWS\SYSTEM32\searchprotocolhost.exe
2008-05-26 20:17	87,552	------w	C:\WINDOWS\SYSTEM32\searchfilterhost.exe
2008-05-26 20:17	87,552	------w	C:\WINDOWS\SYSTEM32\mssitlb.dll
2008-05-26 20:17	754,176	------w	C:\WINDOWS\SYSTEM32\propsys.dll
2008-05-26 20:17	60,416	------w	C:\WINDOWS\SYSTEM32\msscntrs.dll
2008-05-26 20:17	34,816	------w	C:\WINDOWS\SYSTEM32\msscb.dll
2008-05-26 20:17	32,768	------w	C:\WINDOWS\SYSTEM32\mssprxy.dll
2008-05-26 20:17	301,568	------w	C:\WINDOWS\SYSTEM32\srchadmin.dll
2008-05-26 20:17	11,776	------w	C:\WINDOWS\SYSTEM32\msshooks.dll
2008-05-26 19:59	18,904	------w	C:\WINDOWS\SYSTEM32\structuredqueryschematrivial.bin
2008-05-26 19:59	106,605	------w	C:\WINDOWS\SYSTEM32\structuredqueryschema.bin
2007-12-06 18:44	91,248	-c--a-w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-05-03 09:06	163,328	--sh--r	C:\WINDOWS\SYSTEM32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	C:\WINDOWS\SYSTEM32\msfDX.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112]
"AHQInit"="C:\Programme\Creative\SBLive\Program\AHQInit.exe" [2001-03-28 03:00 102400]
"DiTask.exe"="C:\Programme\Eicon\Diva\DiTask.exe" [2001-06-29 16:27 143360]
"Divamon.exe"="C:\Programme\Eicon\Diva\Divamon.exe" [2001-09-21 18:19 32768]
"Eicon TechnologyLAN_DAEMON"="C:\Programme\Eicon\Diva\watch.exe" [2001-09-21 18:18 184320]
"CGServer"="C:\Programme\Eicon\Diva\cgserver.exe" [2001-09-21 18:17 40960]
"WorksFUD"="C:\Programme\Microsoft Works\wkfud.exe" [2000-07-12 11:59 24576]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2000-07-12 13:14 311350]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [2000-07-21 15:39 28739]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2002-07-25 20:19 155648]
"ElbyCheckElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056]
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-01-13 14:05 69632]
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-01-13 10:19 757760]
"RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-01-09 09:21 253952]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2003-10-06 14:16 49152]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-01 09:50 28672]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 20:40 2577632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-14 20:44 155648]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:36 266497]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-27 18:13 185896]
"nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 15:01:16 1666048]
PowerReg Scheduler V3.exe [2003-02-10 20:24:07 225280]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 22:19 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
"aux1"= ctwdm32.dll
"VIDC.MJPG"= pvmjpg21.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Eicon\\Diva\\watch.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Eighth Wonder\\Phasma3000\\phasma3.exe"=
"C:\\Programme\\onlineTV 2\\onlineTV.exe"=
"C:\\Programme\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\WebSite X5 Evolution\\WebSite.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-22 18:37]
R0 DiMaint;Eicon Maintenance Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys [2002-01-29 10:26]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 13:36]
R2 DiCapi;Eicon CAPI 2.0 Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\capi202k.sys [2001-06-12 15:27]
R2 DiPort;Eicon Port Treiber;C:\WINDOWS\system32\DRIVERS\DISDN\diport40.sys [2002-04-10 10:24]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]
R3 DiWan;Eicon Treiber für alle Diva Client Karten;C:\WINDOWS\system32\DRIVERS\DISDN\Diwan.sys [2002-04-10 17:36]
S3 gAGP440p;gAGP440p;C:\DOKUME~1\HANSUL~1\LOKALE~1\Temp\gAGP440p.sys []
S3 USBVSP;USBVSP;C:\WINDOWS\system32\drivers\Usbvsp.sys []
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 14:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b464306-f769-11dc-ac9c-0008a1143bb0}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-25 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{D2FC8FE9-024C-4373-A59B-0B22AE233D57} - (no file)


.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.sunrise.ch/index.htm
R0 -: HKLM-Main,Search Bar = 
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {2019DC25-D1C0-11D6-97B3-0008A124F542} - hxxp://www.streamplug.com/StreamPlug/SP.cab
C:\WINDOWS\Downloaded Program Files\StreamPlug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:16:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\DOKUME~1\HANSUL~1\LOKALE~1\Temp\RGI8.tmp 7116 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vsdatant]
"ImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10000.dll
-> C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10001.dll
.
Zeit der Fertigstellung: 2008-08-25 19:20:54
ComboFix-quarantined-files.txt  2008-08-25 17:20:41

Pre-Run: 25 Verzeichnis(se), 49,511,383,040 Bytes frei
Post-Run: 27 Verzeichnis(se), 49,510,625,280 Bytes frei

246	--- E O F ---	2008-08-19 05:28:15
         

Alt 25.08.2008, 20:23   #26
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Aus unachtsamkeit habe ich vergessen die Windows Wiederherstellungskonsole zu installiern (auf das Combofix - Symbol zu ziehen).

In einem anderen Forenbeitrag hiess es, dass bevor combofix gestartet werden kann die systemwiederherstellung deaktiviert werden soll.
Hätte ich das auch machen sollen, denn ich habe das nicht gemacht da es nicht davon in der antwort in meinem forumbeitrag hiess.

Nach dem posten der logdatei von Combofix habe ich jetzt mal Antivir einen Kompletten Systemscan machen lassen.

Antivir hat noch folgende Schädlinge gefunden:

C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2244\A0183700.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC

C:\System Volume Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP2245\A0183902.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B

C:\WINDOWS\Nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B


Geändert von Hitman 21 (25.08.2008 um 20:55 Uhr)

Alt 26.08.2008, 06:50   #27
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Guten Morgen hier ist noch ein Neues Logfile von Heute Morgen mit HijackThis erstellt.

Wie oben schon erwähnt hat Antivir leider noch 3 Schädlinge gefunden.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:41, on 26.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE	
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sunrise.ch/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://internet.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites – h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) – h**p://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) – h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131710893968
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) – h**p://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) – h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) – h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) – h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: bw+0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 22383 bytes
         

Alt 26.08.2008, 10:27   #28
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Habe die 3 gefundenen Schädlinge im Abgesicherten modus manuell gelöscht.

Nun habe ich den Computer wieder hochgefahren und lasse nun Antivir einen kompletten Systemscan durchführen (Antivir habe ich auf Agressive Einstellung gesetzt wie in einem anderen Beitrag auf Trojaner-Board beschrieben)

Soll ich nachher den Antivir log Posten oder einen Log mit HijackThis erstellen?

Besten Dank für die super hilfe von dir Undoreal

Geändert von Hitman 21 (26.08.2008 um 10:51 Uhr)

Alt 26.08.2008, 10:49   #29
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Hallo.

Die AntiVir Meldungen waren unbedenklich.

Fixe mit HJT folgende Einträge:
Zitat:
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O4 - Startup: PowerReg Scheduler V3.exe
sowie alle ....(no file) und ....(file missing) Einträge.

Danach sollte dein Rechner wieder sauber sein.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 26.08.2008, 10:59   #30
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002



Hallo Undoreal

Um die Einträge zu fixen muss ich einfach den suchlauf in HijackThis nochmal straten und dann ein Häkchen vor die zuvor von dir erwähnten Einträge Setzen?

Ist das richtig so?

Diese prozedur mit HijackThis muss ich die im Normalen Windows modus machen oder im Abgesicherten Modus?

Besten Dank für die Antwort

Antwort

Themen zu joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
abgesicherten, abgesicherten modus, antivir, antivirus, anzeige, bildschirmschoner, cpu, datei, dateien, dateiname, detected, edition, install, löschen, modus, neustart, nicht löschen, nicht mehr, personal, plagegeister, professional, service, spyware, vbs/agent.1002, wegmachen, windows xp




Ähnliche Themen: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


  1. Avira findet APPL/Download.Gen+JOKE/BAD joke.DT
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (25)
  2. Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local]
    Log-Analyse und Auswertung - 09.11.2011 (16)
  3. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  4. Joke/Rjump und Java Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (32)
  5. not.virus.bad.joke.agent.html
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  6. VBS/Agent.1002 ; TR/FakeAV.AM ; TR/Fakealert.AAF
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (11)
  7. Problem:VBS/Agent.1002 und TR/FakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (31)
  8. TR/Fakealert.AAF, VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (1)
  9. VBS/Agent.1002 und TR/Crypt.FKM.Gen auf dem Rechner
    Mülltonne - 11.09.2008 (0)
  10. Trojana VBS/AGENT.1002 hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (10)
  11. "windows warning message", VBS.Agent.1002....?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  12. AW: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
    Mülltonne - 31.08.2008 (0)
  13. Viren/Trojaner Problem - TR/FakeScanner.F---TR/Peed.A.661---VBS/Agent.1002
    Log-Analyse und Auswertung - 24.08.2008 (15)
  14. VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (6)
  15. AntiVir findet TR/Agent.20992.N und TR/Fakealert.UM.30
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (21)
  16. TR/Fakealert.SS.8 und JS/Dldr.Agent.KO
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (35)
  17. Skriptvirus VBS/Agent.1002 und Dropper DR/FraudTool.WinFixer.G
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (7)

Zum Thema joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - wenn Antivir diese Dateien nun dauerhaft ignoriert installiere ich einfach Antivir nachdem die anderen Sachen erledigt sind einfach neu. Damit sollte ja das problem behoben sein dass Antivir diese Ignoriert. - joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002...
Archiv
Du betrachtest: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.