Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lofile - Bitte um Hilfe - befürchte nix Gutes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2006, 10:35   #1
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Zunächst mal Danke, dass es überhaupt ein solches Forum gibt, ich würde mich riesig freuen, wenn mir hier jemand helfen kann.

In letzter Zeit lahmt mein Rechner immer mehr, MS-Internetexplorer gibt beim Starten ständig folgende Fehlermeldung:

Microsoft Internet Explorer hat ein Problem festgestellt und muss beendet werden. Falls sie ihre Arbeit .. .. ..

Ich habe mir in den letzten Tagen einige Tools herunter geladen, die auch alle etwas gefunden haben. Die meisten Programme wie Spybot oder XoftSpy brauchen stunden bis ganze Tage für einen Scann ist das normal?

Jetzt Startet Killandclean.exe ständig, obwohl ich diesen nicht wissentlich herunter geladen habe. Norton Security meldet sich jedesmal mit einer Bedrohungswarung wenn Kill & Clean startet.

Was könnte ich mir alles eingefangen haben, und wie werde ich´s wieder los.

Ach ja noch was, angefangen hat das ganze Elend kurz nachdem ich mir Skype herunter geladen habe um mit Geschaftspartnern Onlinekonferenzen zu tätigen, könnte da ein Zusammenhang bestehen ?

Ich bin für jede Hilfe sehr Dankbar.

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:05:34, on 19.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\TrojanHunter 2.5\TH_Guard.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINNT\system32\sistray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\dw15.exe
C:\WINNT\system32\msiexec.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Hyjak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://f27.parsimony.net/forum67242/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://f27.parsimony.net/forum67242/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Microsoft internet Referral Service
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.btx.dtag.de:80
R3 - URLSearchHook: (no name) - {66536735-7877-8384-3599-9DE84A495D1E} - killall.dll (file missing)
R3 - URLSearchHook: (no name) - {F72184E2-2C43-48BC-36AE-04A78D55949C} - MNTP.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D6959378-7B0B-4D3E-93C7-DC5B2DE81115} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\system32\keyhook.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cevlrgh] c:\winnt\system32\qyomnlk.exe r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 2.5\TH_Guard.exe"
O4 - HKLM\..\Run: [NSYSCPLSTR] MON76234.exe
O4 - HKLM\..\Run: [slamm] msag.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [SysEntry] bnui.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [KillAndClean] C:\Programme\KillAndClean\KillAndClean.exe
O4 - HKCU\..\Run: [defect08] TRPT.exe
O4 - HKCU\..\Run: [br0ken] corrida.exe
O4 - HKCU\..\Run: [porka_] sysmon12.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: utility tray.lnk = C:\WINNT\system32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://h**ps://w*w-secure.symantec.c...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://h**p://security.symantec.com/...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://h**p://security.symantec.com/.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://h**ps://w*w-secure.symantec.c...a/SymAData.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://h**p://lg.home.microsoft.com/...chsettings.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{432714E3-1E01-4E06-8052-FC9A7E2206FC}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F60F348-D52C-493F-94B7-E18D0A04FC99}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F01984B-A958-4AD2-B0B2-9D990867D746}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O18 - Protocol: bw+0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Gruß Alfons

Geändert von Alfons (19.07.2006 um 10:45 Uhr)

Alt 19.07.2006, 10:50   #2
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

gehe ich recht in der Annahme das es sich bei dem PC um ein produktiv System handelt?

Gruß

Schrulli
__________________

__________________

Alt 19.07.2006, 10:54   #3
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Sorry, ich weiß nicht was mit einem produktiven Systhem gemeinst ist.

Ich gebe gerne alle Infos, die benötigt werden um mir helfen zu können, aber ich bin was solche Dinge angeht eher als DAU einzustufen.

Gruß Alfons
__________________

Alt 19.07.2006, 10:56   #4
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

ich vermute, das es sich bei Deinem Rechner um einen Firmenrechner handelt.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.07.2006, 11:00   #5
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Ja das ist richtig, ich bin Inhaber eine Heizung und Sanitärfirma, und auf dem Rechner liegen daher auch Kunden und Firmandaten.

Daher ist mir im Moment auch recht mulmig.

Gruß Alfons


Alt 19.07.2006, 11:16   #6
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

ich kann verstehen das Du besorgt bist, auch wegen des Onlinebanking.
Aber bei Firmenrechner verweise ich auf einen örtlichen Computerbetrieb als Dienstleister.
Vorab es ist eine Wareoutinfektion, hier ein Ansatz zum selberlesen.
Alles weitere liegt bei Dir.

Deine relevanten Einträge sind:

R3 - URLSearchHook: (no name) - {66536735-7877-8384-3599-9DE84A495D1E} - killall.dll (file missing)
R3 - URLSearchHook: (no name) - {F72184E2-2C43-48BC-36AE-04A78D55949C} - MNTP.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O2 - BHO: (no name) - {D6959378-7B0B-4D3E-93C7-DC5B2DE81115} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [cevlrgh] c:\winnt\system32\qyomnlk.exe r
O4 - HKLM\..\Run: [NSYSCPLSTR] MON76234.exe
O4 - HKLM\..\Run: [slamm] msag.exe
O4 - HKCU\..\Run: [SysEntry] bnui.exe
O4 - HKCU\..\Run: [defect08] TRPT.exe
O4 - HKCU\..\Run: [br0ken] corrida.exe
O4 - HKCU\..\Run: [porka_] sysmon12.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{432714E3-1E01-4E06-8052-FC9A7E2206FC}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F60F348-D52C-493F-94B7-E18D0A04FC99}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F01984B-A958-4AD2-B0B2-9D990867D746}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189

edit: btw. Dein Titel ist auch nicht wirklich aussagekräftig /edit

Gruß

Schrulli
__________________
--> Lofile - Bitte um Hilfe - befürchte nix Gutes

Alt 19.07.2006, 11:43   #7
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Logfile - Wareout Infektion ? befürchte nix Gutes



Das liest sich ja nach ner Bösen Geschichte.

Zitat aus deinem Link:
""Dein PC hat eine wareout Infektion
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
Lade dir Fixwareout.exe auf dem Desktop speichern & doppelklick auf sie,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish.""
Zitat Ende

Bis dahin wäre ich ja noch mitgekommen.



Der in dem Link weiterhin beschriebene Lösungsweg ist mir, in der Tat, ne Nummer zu hoch, dafür reichen meine Fähigkeiten nicht aus.

Ich hättte mir ja ein Loch in den Bauch gefreut, wenn die Antwort jetzt gewesen wäre Lade die dieses Tool dort runter starte es und alles wird gut.

Naja, wäre ja auch zu schön gewesen.

Die beiden Tools einfach mal probeweise herunterladen und Starten wird vermutlich nicht zum Erfolg führen oder. - Menno -

Noch mal ne Frage.

Kann es sein, dass ich mir das durch Onlinekontakte wie Telefonkonferenzen und oder Kurznachrichten mit Skype eingefangen habe.

Denn wie gesagt die Probleme fingen an, kurz nachdem ich mir Skype herunter gelanden und genutzt habe.

Gruß Alfons

Edit - PS - Mir fiel anfangs keinen Besseren Titel ein, wusste ja noch nctth was da auf mich kommt - Edit

PPS je mehr ich hier lese, deste mehr merke ich dass ihr hier echt eine super Comunity seid.
Mein Voller Respekt an euch für die Zeit die ihr investiert um anderen zu helfen.

Wer den Kopf in den Sand steckt, der knirscht später mit den Zähnen

Geändert von Alfons (19.07.2006 um 11:52 Uhr)

Alt 19.07.2006, 11:51   #8
dartus
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Weitere Einträge die da nicht hingehören:

O4 - HKCU\..\Run: [KillAndClean] C:\Programme\KillAndClean\KillAndClean.exe
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37

Die mit den "Tools" aber nicht entfernt werden.

dartus
__________________
Kein Support per PN

Alt 19.07.2006, 11:54   #9
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Logfile - Wareout Infektion ?



Kann man den Beitragstitel eigentlich auch editieren ??

Gruß Alfons

Alt 19.07.2006, 11:58   #10
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Rotes Gesicht

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

danke dartus
Wobie ich geschworen hätte dass ich die 017 als DTAG hatte, jetzt allerdings kommen sie klar und deutlich als was anderes heraus.

@Alfons: Du kannst ca. 1 Stunde lang den Beitrag editieren, dannach geht das nicht mehr, sollte auch mehr eine Anregung für "zukünftige" Beiträge sein

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.07.2006, 12:04   #11
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Logfile - Wareout Infektion ?



Hallo Dartus und Schrulli.

Bis hierher schon mal vielen Dank an euch für eure Informationen.

Handelt es sich eigentlich in beiden Fällen um Wareout Infektionen, oder habe ich mir zu allem Übel auch noch einen Virus eingfangen.

Kill & Clean macht mir wirklich Sorgen, kann man den wenigsten schon mal irdgendwie auf die Schnelle eleminieren oder zumindest vorab schon mal stopen oder sonst wie auf Eis legen.

Und nochmal die Frage, kann meine Verseuchung über Skype bzw über die Logitec-Kamera hereingerutscht sein.

Gruß Alfons

Alt 19.07.2006, 12:13   #12
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

killandclean kommt durch einen exploid(Fehler im Verhalten Deines Betriebssystems) auf Deinen Rechner.
Generell kannst Du Dir über den Dateiempfang via Skype Viren holen oder ebentuell hast Du eine infizierte Skype Version geladen.
Es ist wirklich ratsam Deinen Rechner lokal von einem Fachmann untersuchen zu lassen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.07.2006, 12:18   #13
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Es scheint immer besser zu werden.

Norton hat grade

Adware Fastlook
Adware Winprotect
Adware Livechat

Entdeckt.


Ich denke mal so langsam reicht es mir.

Ihr habt sicherlich recht, ich werde gleich mal zu Telefon greifen.

Danke auf jeden Fall für die Informationen, ihr habt mir auf jeden Fall schon mal ein gutes Stück weiter geholfen, ich weiß nun zumindest ansatzweise womit ich es zu tun habe.


Gruß Alfons

Alt 19.07.2006, 12:42   #14
BataAlexander
> MalwareDB
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



Hallo,

Zitat:
Es scheint immer besser zu werden.

Norton hat grade[...]entdeckt
Du meinst Norton wird besser weil es mal was entdeckt hat?

SCNR

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.07.2006, 15:49   #15
Alfons
 
Lofile - Bitte um Hilfe - befürchte nix Gutes - Standard

Lofile - Bitte um Hilfe - befürchte nix Gutes



scnr .. ja ist schon ok.

Soo mein EDV-Ler kann heute und morgen nicht rauskommen.

Meint am Telefon ohnehinn dass Format C die einzige Lösung ist.

Aber so leicht gebe ich nicht auf.

Ich hab jetzt mal meine alte Linux-Boot-Cd augekramt.

Knoppicillin3 aktualisiert und nun laufen nacheinader erst mal F-Secure Kaspersky und sophos.


Mal sehen was der Rechner danach anstellt.

Oder muss ich in jedem Fall davon ausgehen, dass der Rechner kompromittiert ist und auf jeden Fall neu aufgesetzt werden sollte.

Gruß Alfons

Antwort

Themen zu Lofile - Bitte um Hilfe - befürchte nix Gutes
1.exe, adobe, antivirus, antivirus scan, avgnt.exe, beim starten, bho, bitte um hilfe, computer, desktop, drivers, einstellungen, excel, explorer, fehlermeldung, firewall, hijack, hijackthis, internet explorer, monitor, problem, programme, protection center, scan, search settings, security, security center, settings manager, sfirm, software, starten, symantec, system, urlsearchhook, windows



Ähnliche Themen: Lofile - Bitte um Hilfe - befürchte nix Gutes


  1. befürchte virus/trojaner im system
    Log-Analyse und Auswertung - 12.11.2015 (13)
  2. Befürchte ich habe Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (17)
  3. Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner
    Log-Analyse und Auswertung - 10.02.2013 (24)
  4. Befürchte Virenbefall, Inet extrem langsam
    Log-Analyse und Auswertung - 13.12.2012 (5)
  5. Befürchte Infizierung; Suche Rat von Profis
    Log-Analyse und Auswertung - 20.08.2012 (13)
  6. Gmer Lofile auswerten
    Log-Analyse und Auswertung - 21.03.2011 (1)
  7. Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(
    Log-Analyse und Auswertung - 04.11.2010 (26)
  8. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  9. Lofile auswerten
    Log-Analyse und Auswertung - 02.05.2009 (0)
  10. Bitte Lofile Überprüfen
    Mülltonne - 03.07.2008 (1)
  11. hier meine hjt log-ich befürchte ein Trojaner zu haben
    Log-Analyse und Auswertung - 08.12.2007 (2)
  12. Lofile auswerten
    Log-Analyse und Auswertung - 20.11.2007 (1)
  13. befürchte Angriff
    Log-Analyse und Auswertung - 13.06.2007 (6)
  14. Befürchte das ich ein Virus habe ???
    Mülltonne - 09.04.2007 (0)
  15. befürchte mein System ist verseucht
    Mülltonne - 28.09.2006 (2)
  16. gutes antivir- und gutes firewallprogramm
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2006 (13)
  17. Mein Lofile - ist das ok?
    Log-Analyse und Auswertung - 17.12.2005 (3)

Zum Thema Lofile - Bitte um Hilfe - befürchte nix Gutes - Zunächst mal Danke, dass es überhaupt ein solches Forum gibt, ich würde mich riesig freuen, wenn mir hier jemand helfen kann. In letzter Zeit lahmt mein Rechner immer mehr, MS-Internetexplorer - Lofile - Bitte um Hilfe - befürchte nix Gutes...
Archiv
Du betrachtest: Lofile - Bitte um Hilfe - befürchte nix Gutes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.