Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sass??bitte um hilfe (https://www.trojaner-board.de/40266-sass-bitte-um-hilfe.html)

Randy 24.06.2007 09:48
Sass??bitte um hilfe
 
Da mein pc zur zeit ohne grund sich neustartet und dann man nach langer zeit es erst schafft wieder in windows rein zu kommen . vermute ich das ich ein sass wurm habe. gestern tauchte auch zum erstmal dieser countdown auf. aber im anmelde menü! ? versuchte dann mein passwort einzugeben aber er sagte das es falsch wäre! konnte es also nicht in windows schaffen. hab dann mir stinger geladen und im abgesichtern modus es laufen lassen er hat einiges gefunden weiss aber nicht ob er weg ist. mir ist nun dieses hijack aufgefallen und versuche mal mit eurer hilfe weiter zu kommen!


kurze frage noch nebenbei warum ist diese hier so oft aufgeführt? : H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
und was sind diese ganzen http seiten? kenn ich gar nicht :D

vielen dank im vorraus :daumenhoc
-------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:39:14, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Logitech\iTouch\iTouch.exe
H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLitenetv\ICQLite.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLitenetv\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows] run.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLitenetv\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://H:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - h**p://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://212.9.72.84/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.173.193.218/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CFED79D-27DB-465E-A211-B5A7800F95DE}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol: bw+0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Randy 24.06.2007 12:38
kann mir keiner helfen?! brauche bitte schnell hilfe!

Mobius07 24.06.2007 12:45
Du hast Dir unter anderem diesen hier eingefangen (Vermutlich durch Kazaa)
O4 - HKLM\..\Run: [Windows] run.exe
Backdoor.Win32.Rbot.gen bzw W32/Sdbot.worm oder welche modifizierten Namen es immer geben mag.

Bei Backdoor-Befall bleibt eigentlich immer nur diese Lösung:
http://www.trojaner-board.de/12154-a...sicherung.html

Randy 24.06.2007 13:22
mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/

Mobius07 24.06.2007 13:41
Zitat:
mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/
Eigentl. nicht, warum das so ist hast Du in dem Link nachlesen können.

Glaub Du bist schlecht beraten, wenn Du versuchst, den Rechner manuell zu bereinigen weil, Du niemals sicher sein kannst, ob wirklich alles entfernt werden kann. Es steht Dir natürlich frei die schädlichen Einträge zu fixen/löschen und mit divers. Scannern Dein Sytem im abgesicherten und normalen Modus zu breinigen. Aber in erster Linie würde ich die Finger von Peer to Peer lassen, siehst ja was dabei rum kommt.....

Randy 24.06.2007 13:46
ich hab gar keine peer to peer programme drauf. hatte mal damals vor 5 jahren kazaa aber in zwischen zeit hatte ich 2 mal system neu aufgelegt.. würd es ja gerne wieder aber hab meine win cd verlegt. habe nun stinger drüber laufen lassen ccleaner auch, norton hab ich an antivir an. adware hab ich drüber . muss die cd finden.
aber ernsthaft jetzt hab keine peer to peer prog. drauf! sieht man den noch was anderes in dem logfile?

was ist mit diesem desktop messgner? warum ist der soviel aufgeführt.

Mobius07 24.06.2007 16:29
Ich denke mir mal, Dein Desktop-Messenger läuft ständig im Hintergrund, deshalb die vielen Einträge, ist aber kein Grund zur Besorgnis, eher lästig
Zudem sollte ein Antivernprogramm reichen, lade Dir lieber zusätzlich zur Sicherung Deines Systems Spybot herunter
Die Seite von Spybot-S&D!
und entscheide Dich für ein Antivirprog. Das solltest Du auch nach dem Neuaufsetzen befolgen!

Zitat: "ich hab gar keine peer to peer programme" ???
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Gucken hier warum:P2P Networking - Potentiell unerwünschte Anwendung - Sophos Bedrohungsanalyse
Weitere schädliche Einträge:
O4 - HKLM\..\Run: [Windows] run.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Unnötig, Autostart verhindern:
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Du musst auf Jeden neu aufsetzen, wenn Du bis dato die CD nicht findest kann man nur folgendes machen, sofern Du nicht vom Netz gehst:
Systemherstellung deaktivieren und in den abgesicherten Modus gehen(Beim Booten F8 drücken) Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP, anschliessend die vier oben genannten Dateien Fixen, den Ordner run.exe & P2P suchen und manuell löschen.
Deinen Rechner mit
Downloads von shTools.de
Download RegSeeker "entmüllen" und schädliche Registry-Einträge löschen, anschl Papierkorb leeren.
Mit Spybot,Adaware (Ad-aware - Download )den Rechner scannen und alles löschen was die finden, dann wieder in den normalen Modus booten, Systemherstellung aktivieren und nochmals mit den Programmen scannen, alles löschen was die finden.
Einen e-scan ersparen wir uns, musst eh Formatieren und neu aufsetzen. Aber ein neues HJT kannst Du ja mal rein stellen,interessehalber.Benenne dabei die Hijackthis.exe in z.B. Kuchen.exe um.

Randy 24.06.2007 18:20
so hab nun alles gemacht was gesagt wurde hoffe es wurde richtig gemacht.
nur nach dem neustart in normal kam nun 5 mal nen pop up das sagte msi must be through setup oder so ähnlich?!

hier der logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:02, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\WINDOWS\system32\msiexec.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Logitech\iTouch\iTouch.exe
H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\svchost.exe
H:\Dokumente und Einstellungen\Administrator\Desktop\kuchen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLitenetv\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://H:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.9.72.84/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.173.193.218/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CFED79D-27DB-465E-A211-B5A7800F95DE}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol: bw+0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

wie bekommt man diese desktop mess. weg oder brauch man das

Mobius07 24.06.2007 19:39
Der ist leider immer noch da, kannst also direkt wieder fixen:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
...gehört zu P2P, gehe mal davon aus, das der Zugriff verweigert wird.
Versuch mit Unlocker diesen Ordner zu löschen (Wird sehr wahrscheinlich noch bleiben, aber der Inhalt wird geleert):
Unlocker - Download

Wegen des Desktop-Managers, versuch mal unter Systemsteuerung>Software>Entfernen diesen "Dienst" zu löschen! Er ist aber nicht Dein Problem, also von daher....
MSI steht für Microsoft Installer, Du musst die MSI-Datei suchen,Prinzipiell lassen sich viele Setups von Software-Produkten über eine msi-Datei starten.
Dies ist eine Mekkermeldung von Symantec, Norton greift da tief ins System ein. Oder alternativ Norten unter Software deinstallieren, den Windows-Installer hier runter laden Description of the Windows Installer CleanUp Utility und Norten erneut draufziehen. Könnte aber ein Weilchen dauern...
Nochmals, ein Antivirenprogramm reicht aus, entweder Antivir oder Norton.
Lass erneut Clearprog und Regseeker laufen lassen, Papierkorb leeren.
Lade Dir mal dieses Programm runter (Prevx1---60 Tage-Version inkl. Anleitung)
Prevx1 Anleitung - HijackThis.de Support Board
Sollte es zu Schwierigkeiten beim scan kommen, deaktiviere Firewall und die anderen Antiviren/Antispyprogs! Nach dem scan sofort wieder aktivieren.

Obwohl Dein Log bis auf oben genannter Ausnahme wesentl. besser aussieht als vorher, solltest Du nach der WinCD suchen um neu aufzuspielen.

Randy 24.06.2007 19:56
hab das programm installt. aber wie benutze ich das? kann das nicht öffnen symbol ist in der ecke aber wenn ich drauf klick tut sich nix...
wie kann ich den diese datei suchen allgmein und löschen? unter der suche funtk. findet der scheiss hund nix ;)

wenn ich auch pc auschalten gehe dann kommt end lange die mausuhr und nix passiert. wennich das bei ausfürhen mit dem *shutdown -a mach startet damit der pc neu oder geh aus?

mein motherboardist heisst auch msi..

Der Fehler oder Pop up in windows beim start ist:

MSI must be lauchend through setup.!

Bin echt ein Laie wenn es hier in solche komische Dateien geht^^ O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
was ist das ne regristry? mit was such ich den sowas und kill den kack.. wie gesagt unlokcer geht nix :D

Mobius07 24.06.2007 20:16
Meinst Du den Unlocker? Gehe auf den Ordner wo Du gedownloadet hast, Ausführen,Sprache wählen,Weiter,Häckchen allen vier Kästchen,Fertig stellen.
1D6711C8-7154-40BB-8380-3DEA45B69CBF suchen, rechte Maustaste.
geh auf das Stäbchen mit dem Stern (Wie die gute Fee),linke Fenster > löschen
Spätestens nach einem Reboot sollte der Inhalt gelöscht sein....

Registry? Du gucken hier....
winforpro.com - Was ist die Registry?

Randy 24.06.2007 20:22
ach ich kann nur den ordner anklicken was ich damit löschen will! jetzt check ich das . dachte das wäre son programm das sich richtig öffnet. und mit dem ich die datei suchen muss. ok mit dem hund hier suchen bei xp. aber der findet bei solchen langen datei namen nix. muss ich 1D6711C8-7154-40BB-8380-3DEA45B69CBF bei dateien suchen oder bei wörter etc. ?

ach ja hier kommt dauernd son windows installer und will was konfi. mit office xp mit frontpage aber da tut sich nx brech das immer ab,,denke das ist ganze office paket! will word öffnen aber dann kommt wieder der kack installer mensch hier geht nix mehr! ist das wegen regs. löschen gewesen? wie geht das weg??! brauch office!!

nun kommt auch noch ein ccCommon an! Please wait while Windows configures ccCommon!

Mobius07 24.06.2007 20:46
Zitat:
Zitat von Randy (Beitrag 275392)
ach ja hier kommt dauernd son windows installer und will was konfi. mit office xp mit frontpage aber da tut sich nx brech das immer ab,,denke das ist ganze office paket! will word öffnen aber dann kommt wieder der kack installer mensch hier geht nix mehr! ist das wegen regs. löschen gewesen? wie geht das weg??! brauch office!!
nun kommt auch noch ein ccCommon an! Please wait while Windows configures ccCommon!
Hatte Dir von Anfang an gesagt, Neuaufsetzen! Alles für`n Arsch was wir hier machen. Den Windoof-Installer hatte ich dir im übrigen schon als link angezeigt, war klar das der auch mekkert! Besorg Dir lieber die WinCD, wird sonst zum fulltimejob hier....:teufel1:

Randy 24.06.2007 20:53
so dieses windoof ding hab ich nun installt aber wenn ich nun word starten will kommt wiede diese ganze cccom kacke etc. und das msi tralalala....

ja ich such die cd mal bis zum wochenende! muss ich die dann einfach rein und dann weiter? alles dann löschen? sagt er das dann? danke für deine mühe erstmal. ich hasse wenn durch internet scheisse der pc muckt. hatte noch nie solche probleme!

Mobius07 24.06.2007 21:04
Alternativ: Office runter,Norten runter,RegCleaner laden und alle Einträge von Symantec löschen! Norton drauf,Office neu drauf!
Gucken ob der dann immer noch mockt :schmoll:
Neuaufsetzen: Format C... Rest kannst Du bestimmt selber googeln.....


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131