WinFuture-Forum.de: Windowsstart 5 Min - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Windowsstart 5 Min

#16 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 16:01

Den ganzen Text? eigentlich wollte ich die Datei anhängen ging aber i-wie nicht. ist extrem lang.

Logfile of HijackThis v1.99.1
Scan saved at 16:51:16, on 15.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...12YYDE_ZZzer000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movi.../altpmtscab.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/...kup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152975107076
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangoc.../bridge-c24.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalci....1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C65315E-9BF1-4FF3-8157-2C9C1E8D2D43}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {8187E299-53EB-476D-870A-8DA0F574DE6D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
0

Anzeige



#17 Mitglied ist offline   Steinberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 186
  • Beigetreten: 06. April 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 16:02

Ja ganzen Text, wenn was Fehlt den rest noch nachposten.

Lass mal die datei smss.exe (O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ) hier durchlaufen und Poste das ergebnis mal.

Dieser Beitrag wurde von Steinberg bearbeitet: 15. August 2006 - 16:13

Mfg Steinberg

Eingefügtes Bild
0

#18 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 16:08

Das war alles
0

#19 Mitglied ist offline   Steinberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 186
  • Beigetreten: 06. April 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 16:19

http://www.hijackthis.de/logfiles/0c00301e...ce8a29e966.html
Deine Auswetung.

Na so was hat man lange nicht gesehn. Du hast einen Backdoor-Trojaner drauf.

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Das ist der Trojaner einer von den anderen, der ist wiederum schnell zu verwechseln mit C:\WINDOWS\System32\smss.exe denn das ist eine Systemdatei.

Datei nvsvcd.exe prüfen mit klick

Edit mehr folgt gleich

Scanne dein ganzes System mal mit Panda Active Online-Scan. Lass das Programm alles entfernen, was es findet. Speichere das Logfile des Scans. Und starte dein System mal neu. Da ist mehr drauf als ich finden kann.

Dieser Beitrag wurde von Steinberg bearbeitet: 15. August 2006 - 16:31

Mfg Steinberg

Eingefügtes Bild
0

#20 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 16:26

Ich muss doch oben dann durchsuchen und die datei senden oder?
0

#21 Mitglied ist offline   Steinberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 186
  • Beigetreten: 06. April 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 16:33

Mache mal das im vorhergehenden Post was ich geschrieben hab mit Active Online-Scan. der dauert zwar etwas aber dein System ist dann bereinigt.
Mfg Steinberg

Eingefügtes Bild
0

#22 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 16:53

Das dauert ewig
ich muss doch nur die seite öffnen und dann abwarten oder habe ich was vergessen?
0

#23 Mitglied ist offline   Steinberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 186
  • Beigetreten: 06. April 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 17:02

Du musst auf "Scan Your PC" klicken und dann das weiter machen was er will. Land eingeben Stadt in der du wohnst E-Mail und dann deinen PC scannen lassen.
Mfg Steinberg

Eingefügtes Bild
0

#24 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 17:05

Ich habe gedacht weil der Balken sich bewegt, würde der schon sdannen. lol
0

#25 Mitglied ist offline   Steinberg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 186
  • Beigetreten: 06. April 06
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 17:07

Nein musst du anklicken und dann das folgende ausführen.
Mfg Steinberg

Eingefügtes Bild
0

#26 _Breaker_

  • Gruppe: Gäste

geschrieben 15. August 2006 - 17:13

Dein System ist kompromittiert.
Und entgegen der weitläufigen Meinung ist so etwas nicht mehr zu säubern, ausser du kannst die Datenintegrität mittels Prüfsummen belegen.
Ich würde dir raten dein System neu aufzusetzen, schneller als die Suche nach sämtlichen Schädlingen bist du damit allemal.
Hier auch noch was zum nachlesen:

Was Microsoft zu Kompromittierung sagt und wie man sein System wieder sauber bekommt:
Microsoft Kompromittierung

Was Tun, Wenn Der Pc Kompromittiert Wurde?

Und für danach:
Windows - Sicher konfiguriert (Neu)
0

#27 Mitglied ist offline   Dayzd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 15. August 06
  • Reputation: 0

geschrieben 15. August 2006 - 18:10

also auf gut deutsch komplett neu installieren?
ok mach ich dann am wochenende ich habe keine wichtigen sachen am pc, deswegen ist kein großer zeitdruck da.
0

#28 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.451
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 15. August 2006 - 19:40

Beitrag anzeigenZitat (Dayzd: 15.08.2006, 19:10)

also auf gut deutsch komplett neu installieren?
ok mach ich dann am wochenende ich habe keine wichtigen sachen am pc, deswegen ist kein großer zeitdruck da.

ja, in diesem fall wäre eine vollständige neuinstallation auf alle fälle angebracht!
das nächste mal, aktuellen virenscanner verwenden, stickys im forum lesen, und brain einschalten :blush:
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0