Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hardcore Virus (https://www.trojaner-board.de/27719-hardcore-virus.html)

ghad 21.03.2006 14:16
Hardcore Virus
 
Hallo

Hab ma wieder einen Virus oder sowas. Habe ne partionierte Festplatte und nun ist die, die ich immer benutze, verseucht. Seit ich mir gestern was runtegeladen habe, sehe ich nur noch meinen Desktophintergrund.
Immer wenn ich neustarte seh ich drei sek. lang alle Symbole und die Taskleiste aber dann geht alles weg, ausser der Hintergrund eben.:pukeface:
Und ab da kann ich nix mehr machen. Ausser Strg+Alt+Entf und dann halt neu starten oder Task-Manager, mit dem ich aber nix anfangen kann, da ich ja keine Tasks habe!

Soll ich vielleicht n HiJackThis Log in das andere Forum schicken oder is des was ich hab was anderes?

Ansonsten hoffe ich das irgend jemand ne Ahnung hat und mir helfen kann.

hoerni26 21.03.2006 14:38
Hallo,

poste bitte ein HJT Logfile..
Anleitung in meiner Signatur dazu bitte befolgen..

ghad 21.03.2006 17:28
das ist aber nur der log von der festplatte auf der ich jetzt bin. Auf die andere komm ich ja nich mehr. Aber vielleicht hilfts auch



Logfile of HijackThis v1.99.1
Scan saved at 17:26:08, on 21.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\CTHELPER.EXE
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Richard Steinmetz\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] F:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite2\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - Unknown owner - F:\Programme\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe

BataAlexander 21.03.2006 18:02
Hallo,
Zitat:
Zitat von ghad
Hab ma wieder einen Virus oder sowas...Seit ich mir gestern was runtegeladen habe...
mal wieder? Irgendwas machst Du falsch. Was hast Du Dir den runtergeladen Wie sollen wir
Zitat:
das ist aber nur der log von der festplatte auf der ich jetzt bin. Auf die andere komm ich ja nich mehr. Aber vielleicht hilfts auch
verstehen?
Erklär uns bitte Dein Systemaufbau, Dualbootsystem?

Gruß

Schrulli

ghad 21.03.2006 18:46
hab mir n flashgame runtergeladen, da hab ichs einmal gespielt und seitdem geht nichts mehr

ja hab schon mal halt einen gehabt, wo plötzlich der browser seiten aufmacht.
aber der is jetzt schon lang weg.

Erklär uns bitte Dein Systemaufbau, Dualbootsystem?

Schrulli

ich weiss auch nich. Hab mal vor längerer zeit system neu aufgesetzt und jetzt immer wenn ich pc neustarte kann ich innerhalb von 30 sek. zwischen zwei "festplatten" wählen (obwohl ich ja nur eine habe). wenn ich was installiere kommt es nur auf die eine festplatte, ich kann aber jedoch ein programm ganz von einer auf die andere über den "startmenü-explorer" ziehen.
weiss jetzt auch nicht wie son system heisst.

vielleicht könnt ich ja im abgesicherten modus reingehen (wenn ich wüsste wie es geht) und dann den log holen, wenn der jetzt nicht zieht.

BataAlexander 21.03.2006 18:49
Hallo,

abgesicherter Modus = F8 nach dem auswählen des OS drücken, jedoch vor erscheinen des Win Logos. Du kannst die Taste auch merhfach drücken, könnte höchsten piepsen.

Gruß

Schrulli

ghad 21.03.2006 19:36
da hat funktioniert:


Logfile of HijackThis v1.99.1
Scan saved at 19:31:43, on 21.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\gee had !\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {54D59E96-326D-0752-4102-49435C302786} - C:\DOKUME~1\GEEHAD~1\ANWEND~1\DEFAUL~1\Timelocks.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [THATDOESWINMATH] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trust grim that does\Stop itch.exe
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [lies delete] C:\DOKUME~1\GEEHAD~1\ANWEND~1\BLAHTW~1\hole aim meow.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe_Reader\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: bw+0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {4C2896F3-06A7-4830-B419-2E7DE934F7E7} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\mv4ol9h31.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)

irrlicht 21.03.2006 19:37
Ob das wohl einer jener Spezialisten ist die den Punkt Formatieren überspringen und XP einfach drüberkloppen ?
Schau mal rüber in deine andere Festplatte".
Kannst du da einen Pfad der so ähnlich lautet sehen ?
C/d/f(<Buchstabe egal) WindowsO/system 32
Auf den Nuller kommt es an !
Irrlicht

MightyMarc 21.03.2006 19:43
Zitat:
Zitat von irrlicht
Ob das wohl einer jener Spezialisten ist die den Punkt Formatieren überspringen und XP einfach drüberkloppen ?
Meinst Du er sollte das noch mal üben?

Zitat:
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\system32\svhost.exe

BataAlexander 21.03.2006 19:43
Hallo,

scanne

C:\WINDOWS\system32\svhost.exe
C:\DOKUME~1\GEEHAD~1\ANWEND~1\BLAHTW~1\hole aim meow.exe
C:\Programme\Prime95\prime95.exe (file missing)[/QUOTE]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trust grim that does\Stop itch.exe

online bei Jotti und/oder Virustotal und poste die positven Ergebnisse.

Gruß

Schrulli

irrlicht 21.03.2006 19:54
das hier hat doch immer der Wurm fabriziert,der damals durchs Netz rauschte,oder ? C:\WINDOWS\system32\svhost.exe
Hatte der nicht auch Remotezugriff arangiert ?
Oder bin ich zu voreilig ?
Irrlicht

BataAlexander 21.03.2006 19:55
Hallo,

@irrlicht: Es kann eine Bot Variante sein, aber ich will sicher sein ;)

Gruß

Schrulli

ghad 21.03.2006 20:06
Ob das wohl einer jener Spezialisten ist die den Punkt Formatieren überspringen und XP einfach drüberkloppen ?
Schau mal rüber in deine andere Festplatte".
Kannst du da einen Pfad der so ähnlich lautet sehen ?
C/d/f(<Buchstabe egal) WindowsO/system 32
Auf den Nuller kommt es an !
Irrlicht

also ich hatte ursprünglich schon zwei obwohl im pc nur eine drinsteckt und auf die zweite konnte ich nicht zugreifen. dann habe ich die formatiert und windows neu aufgesetzt un seitdem is des so.
wo sieht man den pfad?



Hallo,
scanne
C:\WINDOWS\system32\svhost.exe
C:\DOKUME~1\GEEHAD~1\ANWEND~1\BLAHTW~1\hole aim meow.exe
C:\Programme\Prime95\prime95.exe (file missing)[/quote]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trust grim that does\Stop itch.exe
online bei Jotti und/oder Virustotal und poste die positven Ergebnisse.
Gruß
Schrulli

wie soll ich das denn genau scannen.?
hab keine ahnung von dem ganzen zeugs.

MightyMarc 21.03.2006 20:12
Zitat:
Zitat von ghad
wie soll ich das denn genau scannen.?
hab keine ahnung von dem ganzen zeugs.
Hier scannen lassen:

http://virusscan.jotti.org/de/

irrlicht 21.03.2006 20:31
oder hier : http://www.virustotal.com/xhtml/index_en.html
Was machst du eigentlich mit einer zweiten Festplatte ?
War da bei Ebay ein Schnäppchen zu machen ?
Man kann mit zwei Festplatten einen Raid Verbund machen und so ein mehr an Geschwindigkeit erhalten,aber deine Kenntnisse lassen das nicht zu ,oder ?
Irrlicht

ghad 21.03.2006 20:49
leute ich hab schon sehr oft gesagt das im pc nur EINE festplatte drin ist.
nur hat sie sich zweigeteilt.
fragt nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19