Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trustinpopus - Ist das System nun "clean"?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.07.2006, 17:40   #1
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Hallo,
ist mein System nun wieder sauber?

Logfile of HijackThis v1.99.1
Scan saved at 18:34:45, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpoofBHO Class - {********************} - C:\WINDOWS\se_spoof.dll
O2 - BHO: ChangerBHO Class - {******************} - C:\WINDOWS\system32\avifiles.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {**************} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {****************} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {*************} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{****************}: NameServer = *****************
O18 - Protocol: bw+0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Vielen Dank im Voraus

Alt 18.07.2006, 18:00   #2
Sunny
Administrator
> Competence Manager
 

Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Zitat:
Zitat von tester11
ist mein System nun wieder sauber?
Hallo,

abgesehen davon das Dein letzter Beitrag in die Mülltonne geflogen ist, hast du nun was gemacht? Da du ja geschrieben hast:
Zitat:
Ist das System nun "clean"?
Welche Probleme hattest/hast du denn überhaupt?
Daher auch der Beitrag von GUA, das du dir die Nutzungsbedingungen und vor allem die "Goldenen Regeln" durchlesen solltest. Also wenn du nicht willst das der Beitrag wieder im Müll landet, beschreibe dein Problem genau

Gruß
Daniel
__________________

__________________

Alt 18.07.2006, 19:24   #3
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Ich hatte eine Datei 0951160e.exe mit 20,5KB. Diese lies sich nicht löschen. Sie ist aber erst aufgetaucht nachdem ich trustinpopups und trustinbars über die registry und den abgesicherten modus entfernt habe.
Nun konnte ich die besagte Datei auch endlich löschen.
Ich würde nun gerne anhand des HijackThis Logs wissen ob mein System nun wieder frei von solchen Schädlingen ist.

Vielen Dank
__________________

Alt 18.07.2006, 19:56   #4
felix1
/// Helfer-Team
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
Prüfe Dein System mit Ewido http://www.ewido.net/de/
Poste das Ergebnis.
Poste ein neues Log-File mit HJT:
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 18.07.2006, 20:03   #5
rock
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Zitat:
Zitat von tester11
Hallo,
O2 - BHO: SpoofBHO Class - {********************} - C:\WINDOWS\se_spoof.dll
du wirst möglicherweise dieses tool auch brauchen:
http://www.trojaner-info.de/anleitun...out_blank.html

weiter unten für dein system anwählen.

oder irr mich da....(wieder )

edit: zuminderst gehörts WEG! und zu den trustin's...problem

(ich bin heut schon müde...tut mir leid)


Alt 18.07.2006, 20:42   #6
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



F-secure blacklight hat nichts gefunden

Ewido ist fündig geworden. Auffällig fand ich jedoch dass es die als "hoch" bedrohlich eingestuften Elemente nicht gelöscht hat sondern nur unter Quarantäne gestellt hat. Seht selbst:

ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:00:49 18.07.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\CLSID\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE6C16C4-16AD-47B6-B250-26AD1829E49A} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\mxd.exe -> Downloader.Small.cwj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\se_spoof.dll -> Downloader.Small.ddp : Mit Backup gesäubert (unter Quarantäne gestellt).
:mozilla.234:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.235:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.222:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.223:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.224:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.225:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.248:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.205:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.206:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.136:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.137:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.138:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.214:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adviva : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@www.burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.125:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.126:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.127:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickbank : Gesäubert.
:mozilla.282:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.283:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.69:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.9:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.157:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.161:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.175:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.215:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.216:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.217:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.218:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.209:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Gesäubert.
:mozilla.86:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.87:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.89:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.182:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.183:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.184:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.185:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.280:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.281:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.198:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.202:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.203:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.204:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\A\Lokale Einstellungen\Temp\123.456 -> Trojan.Dialer.pw : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\sdfdil.exe -> Trojan.Dialer.pw : Mit Backup gesäubert (unter Quarantäne gestellt).


::Berichtende

Geändert von tester11 (18.07.2006 um 21:05 Uhr)

Alt 18.07.2006, 21:08   #7
felix1
/// Helfer-Team
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Zitat:
Zitat von rock
du wirst möglicherweise dieses tool auch brauchen:
http://www.trojaner-info.de/anleitun...out_blank.html

weiter unten für dein system anwählen.

oder irr mich da....(wieder )

edit: zuminderst gehörts WEG! und zu den trustin's...problem

(ich bin heut schon müde...tut mir leid)
Ich kann Deine Postings nicht einschätzen, sie haben keine richtige Hilfe für den TO. Irgendwie habe ich den Eindruck, dass Du nur posten willst getreu dem Motto "Wie erhöhe ich sinnfrei die Anzahl meiner Postings". Das kannst Du in Deinem Board gern tun.
Hier gehts doch eher darum, dem TO zu helfen.

Edit by Felix
Poste noch das zweite Log.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 18.07.2006, 21:14   #8
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Dann lasse ich das von Rock empfohlene Programm weg.
ewido hat die datei sowieso schon entdeckt und unter Quarantäne gestellt.
hijackthis scan kommt pronto.

Alt 18.07.2006, 21:20   #9
felix1
/// Helfer-Team
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Das solltest Du nicht weglassen, das ist für Deine Sicherheit wichtig: F-Secure Blacklight
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 18.07.2006, 21:25   #10
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Ich komme da auf einen Download link zu eine beta Version.
Damit habe ich den Scan durchgeführt.
Ein log file bekam ich dort leider nicht.
Der Scan hat allerdings auch 0 Funde ergeben.


Hier nun der aktuelle HijackThis log:


Logfile of HijackThis v1.99.1
Scan saved at 22:25:22, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\**\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\avifiles.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{**************************}: NameServer = ******************
O18 - Protocol: bw+0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Edit: Soll ich die von ewido unter Quarantäne gestellten Elemete löschen?

Alt 18.07.2006, 22:15   #11
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Ich habe das System nun mal neu gestartet und erneut alles mit ewido gescannt. 0 Funde.

felix1, was meinst du in Bezug auf Fsecure Blacklight beta?
Ich habe einen Scan durchgeführt, mehr Funktionen hat das Programm bei mir nicht.

Danke für deine Hilfe.

Alt 18.07.2006, 22:23   #12
dartus
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



@tester11,

Zitat:
Edit: Soll ich die von ewido unter Quarantäne gestellten Elemete löschen?
JA!
Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\avifiles.dll
und alle Einträge unter "018"
Folgende Datei löschen:
C:\WINDOWS\system32\avifiles.dll

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

dartus
__________________
Kein Support per PN

Alt 18.07.2006, 23:10   #13
dartus
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Jungs,

versaut mit mein Posting nicht mit derartiger Väkalsprache.
Das geht auch bequem per PM!

dartus

Anmerkung von Moderator Shadow:
Betreffende "Beiträge" der "Jungs" habe ich entfernt.
__________________
Kein Support per PN

Geändert von Shadow (19.07.2006 um 10:43 Uhr)

Alt 18.07.2006, 23:27   #14
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



dartus, ich habe nun alles wie von dir beschrieben durchgeführt.
Das neue HijackThis logfile seht ihr nun hier:



Logfile of HijackThis v1.99.1
Scan saved at 00:20:05, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Ganz schön klein geworden

Alt 19.07.2006, 00:28   #15
tester11
 
Trustinpopus - Ist das System nun "clean"? - Standard

Trustinpopus - Ist das System nun "clean"?



Ist jetzt alles in Ordnung? :aplaus:

Antwort

Themen zu Trustinpopus - Ist das System nun "clean"?
acrobat, adobe, bho, button, clean, dateien, desktop, einstellungen, explorer, f-secure, hijack, hijackthis, hotkey, internet, internet explorer, logitech, messenger, online, programme, software, spiele, system, system32, systray, t-online, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: Trustinpopus - Ist das System nun "clean"?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  4. GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?
    Log-Analyse und Auswertung - 08.05.2013 (7)
  5. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  6. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  7. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  8. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  9. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  10. PC clean? "Windows 7 Recovery " entfernt mit Trojaner-Board Anleitung
    Log-Analyse und Auswertung - 01.06.2011 (12)
  11. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  12. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  13. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  14. "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  15. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)

Zum Thema Trustinpopus - Ist das System nun "clean"? - Hallo, ist mein System nun wieder sauber? Logfile of HijackThis v1.99.1 Scan saved at 18:34:45, on 18.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running - Trustinpopus - Ist das System nun "clean"?...
Archiv
Du betrachtest: Trustinpopus - Ist das System nun "clean"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.