Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte HiJackThis auswertung! MSN verschickt links (https://www.trojaner-board.de/52504-bitte-hijackthis-auswertung-msn-verschickt-links.html)

Lira 16.05.2008 17:56
Bitte HiJackThis auswertung! MSN verschickt links
 
Guten Tag,

mein Problem ist das mein MSN Messenger an andere Links verschickt ohne das ich davon weiß.
Vor 2 Monaten habe ich auch solch eine Link von einer Freundin bekommen, ohne Ihr wissen.
Ich selbst habe drauf geklickt und mehr nicht da es mir komisch vorkam ( nicht komisch genug um erst gar nciht drauf zu klicken *grummel* ).

Nunja da mein PC mal hie rund da kleinere Macken macht wäre ich froh wenn jemand mein
HiJackThis Log auswerten könnte.

Vielleicht ist alles gar nicht so schlimm und er spinnt nur so mal rum.

Kaspersky hat nix gefunden, bei einem ganzen Virenscan.

Danke im Vorraus und hoffentlich baldige Antwort.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:37, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Kodak\printer\center\KodakSvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ500 0MUI.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Opera\Opera.exe
K:\Miranda IM\miranda32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll
O2 - BHO: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio .exe" /RANDOM
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ500 0MUI.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Link to &MidpX - C:\Programme\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194645167453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8C1A4B3F-13A4-45BC-A620-FDE1EC94B258} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - SDSD - C:\Programme\Kodak\printer\center\KodakSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 19281 bytes


EKIJ500 0MUI.exe ist ein Programm was mir den Status meines Druckers anzeigt.
das hab ich also schon gecheckt.

undoreal 16.05.2008 18:25
Halli hallo Lira.

Also dein Hijack log weisst keine Infizierung auf. Daher sollten wir etwas tiefer graben.. Verschickst du definitiv Links ohne das du das initiierst?

Vista_User 16.05.2008 18:26
Hallo Lira,

ich kann in deinem Log nichts Verdächtiges erkennen.
Das mit MSN ist wirklich komisch.
Was war das genau für ein Link??
Wohin leitet er um? Was sollte er anzeigen?

Lira 16.05.2008 18:42
Also den Link den ich bekam von einer Freundin war dieser hier
***
warum ich überhaupt drauf klickte passiert durch doofe zufälle, da sie mir eh einen link mit bildern schicken woltle und meinte ich solle kurz warten, doch diesen hat sie mir nicht selbst geschickt und konnte den link ncihtmal sehen.

so ich verschicke angeblich diese 2 links

***

meine ganzen freunde haben ein glück nciht drauf geklickt, da sie nachfragten und es eben nciht kennen das ich einfachso links verschicke.
wenn dann sage ich etwas wie "schau mal hier das und das"

Irgendwo hier im Forum hatte ich auch etwas von MsnCleaner gelesen, beim versuch diesen runterzuladen stürzte mein Browser ab und auf die Festplatte wo der download hingehen sollte kann ich nun nicht mehr zugreifen ( keine arbeitsplatz anzeige und in der symbolleiste mit einem fragezeichen gekennzeichnet ).

Ein neues Passwort habe ich für MSN schon gesetzt, doch ob das alles war was ich tun musste ?? ....mhm
denn habe ich einen Wurm o.ä. drauf der Passwörter ausließt dann hat er auch bald dieses.

die frage ist wie bekomme ich raus ob mein System infiziert ist ( da kaspersky nix findet ) oder das ganze vll von einem anderen system ausgeführt wurde.

danke für euren antworten und eure kommenden.

Vista_User 16.05.2008 18:49
In der Tat, man soll sich dort einloggen, damit man Bilder betrachten kann.

Sehr verdächtig.

Bitte niemand da seine MSN-Daten eingeben.


Irgendwas ist mit deinem Rechner... Ich kann jetzt nicht genau sagen, was.
Hast du mal Ad-Aware oder Spybot laufen lassen??


Woher weißt du so genau, dass er Passwörter ausliest??

undoreal 16.05.2008 18:50
Verschickst du im Moment diese Links?? Die Server zu denen die führen sind nämlich tot..

Wende bitte MSNFIX an. Die Anleitung ist zwar auf Französisch aber ich denke die Bilder sind selbsterklärend..


[EDIT] @ Vista_User:

Zitat:
In der Tat, man soll sich dort einloggen, damit man Bilder betrachten kann.

Sehr verdächtig.

Bitte niemand da seine MSN-Daten eingeben.
?:confused:? Die Seiten sind down!!!
Zitat:
Geändert von [GC]Sunny (Heute um 19:49 Uhr). Grund: auch wenn inaktiv, schädliche Links entfernt!
Zitat:
@undoreal: Die Links gehen aber, bei mir gingen sie
Das können sie garnicht! Und nu ist gut..

Vista_User 16.05.2008 18:51
Also ich muss wirklich mal sagen:


Ein Lob an unseren undoreal. Wirklich: Klasse.


@undoreal: Die Links gehen aber, bei mir gingen sie

Lira 16.05.2008 19:00
Also ich verschicke diese links nicht und ich habe bei MSN ja auch mein Passwort geändert, also weiß ich nicht ob das reichte.

Dazu muss ich noch sagen das ich ga rncit MSN Messenger selbst benutze sondern MIRANDA ( hab den richtigen msn aber auch aufm pc installiert ).

In einem anderen Forum laß ich etwas von Passwort ausspähen, bin ja nun schon seit Stunden erstmal am suchen und lesen gewesen bis ich hier geschrieben habe.

Lira 16.05.2008 19:13
da ich nun gar kein "oroginal" msn messenger benutze.......ist dann MSNFIX überhaupt notwenig bzw. hilfreich ?

undoreal 16.05.2008 21:13
Daher frage ich ja die ganze Zeit nach: Verschickst du ungewollt Nachrichten oder nicht?

Wenn nicht, dann ist dein System sauber und du bist entlassen..

Lira 16.05.2008 22:49
Gestern also 14.Mai wurde die letzte Nachricht ungewollt verschickt worauf mich ein Freund aufmerksam machte.

undoreal 16.05.2008 23:46
Mit welchem Inhalt?

Könntest du uns bitte das Miranda log schicken..

Lira 16.05.2008 23:52
Die Links habe ich hier doch schon mal gepostet sowohl welchen ich einmal bekam als auch welchen ich geschcikt habe ohne es zu wissen.

In meine Verlauf taucht das gar nciht auf.
Hätten meine ganzen Freunde nicht plötzlich lauter ??? geschickt wüsste ich bis heute nciht das ich Links verschcikt habe.

und du meintest ja gestern abend das diese links tot wären.

...

undoreal 17.05.2008 00:07
Dann führe das MSNFix Tool bitte aus. Das du einen anderen Messenger benutzt ist egal.. ;)

Lira 17.05.2008 00:28
ok MSN Fix log

MSNFix 1.716

C:\Dokumente und Einstellungen\***\Desktop\MSNFix\MSNFix
Scan ausgeführt 17.05.2008 - 1:24:37,15 By ***
normaler Modus

************************ Datei Prüfung

Keine Dateien gefunden

************************ Verzeichnis Kontrolle

keine Verzeichnisse gefunden


************************ Verdächtige Dateien

Keine Dateien gefunden


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Hersteller : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131