Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hijackthis-logefile, bräuchte dringend hilfe!

hijackthis-logefile, bräuchte dringend hilfe!


Log-Analyse und Auswertung: hijackthis-logefile, bräuchte dringend hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.03.2007, 19:06   #1
atum
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


Logfile of HijackThis v1.99.1
Scan saved at 6:59:24 PM, on 03/13/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\dmadmin.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\msiexec.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WZShutdown\P_zero.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\System32\internat.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINNT\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLiteX\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\mIRCxx\mirc.exe
C:\Dokumente und Einstellungen\DM\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLiteX\ICQLite.exe -trayboot
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\officex\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\officex\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteX\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteX\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O18 - Protocol: bw+0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: wuauclt.dll,ejmhmchg.dll scp3sdhc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINNT\ntfsprotect.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Windows Management NetWork Service Extensions - Unknown owner - NetManager.exe (file missing)
O23 - Service: Windows Update (WindowsUpdate) - Unknown owner - (no file)




hiho, ich hab selber schon den logfile auf www.hijackthis.de gepostet und festgestellt, dass die einträge
"O14 - IERESET.INF: SEARCH_PAGE_URL=",
"O14 - IERESET.INF: START_PAGE_URL=" und
"O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINNT\ntfsprotect.exe (file missing)"

sich nicht löschen lassen bzw weiterhin vorhanden sind, nachdem ich diese dateien gecheckt und gefixed habe.


ausserdem hab ich einen weiteren virus(evlt. ist dieser bereits im logfile zu sehen): es kommt häufig das fenster "windows installer. installation wird vorbereitet" und danach öffnet sich das fenster, wo ich die benötigte cd von nero burning room(warum auch immer) reinschieben muss, um dieses feature(ka was damit gemeint ist) zu installieren".
das sieht für mich sehr verdächtig aus, zumal ich nero nun extra gelöscht habe, weil ich dachte dass es daran liegt.

ausserdem, und darin besteht mein hauptproblem momentan, kommt das fenster "microsoft internet explorer" mit der meldung "die angezeigte webseite versucht, das fenster zu schließen. soll das fenster geschlossen werden? ja/nein".

die folge davon ist imho, dass ich das programm partypoker(ist eine poker software mit nem spieleserver, wo man sich mit seinem acc einloggen kann), nicht öffnen kann, bzw sobald ichs öffne, es wieder geschlossen, wieder geöffnet und schließlich geschlossen wird. sodass ich denke, dass jemand versucht meinen partypoker-account zu hacken, eben auch aufgrund dieser seltsamen microsoft explorer meldung.

bräuchte dringend hilfe, am besten auch so eine art einschätzung, ob es nicht einfacher wäre, die wichtigen daten von der festplatte zu brennen und dann sich einfach eine neue festplatte zuzulegen, zumal meine jetzige auch etwas älter ist und noch win 2k drauf ist, sodass ich auf die neue festplatte dann win xp draufpacken würde.

mfg

Alt 13.03.2007, 20:02   #2
Berferd
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


Hallo,

aufs erste fällt mir der Eintrag
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
auf. Ist das ein Übertragungsfehler oder ist die Datei so auf dem PC?

Was hast für Logitech-Software am laufen? Die Logitech-Einträge sehen auf den ersten Blick verdächtig aus.

Gruß
Oskar
__________________
Alt 13.03.2007, 20:10   #3
irrlicht
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


Wenn es dir nicht wegen der auszugebenden Kohle ist,dann ist das tatsächlich der beste und einfachste Weg :

Zitat:
bräuchte dringend hilfe, am besten auch so eine art einschätzung, ob es nicht einfacher wäre, die wichtigen daten von der festplatte zu brennen und dann sich einfach eine neue festplatte zuzulegen, zumal meine jetzige auch etwas älter ist und noch win 2k drauf ist, sodass ich auf die neue festplatte dann win xp draufpacken würde.
@Berferd
Was ist an dem Logitech dran,das deine Aufmerksamkeit erregt ?
Irrlicht
__________________
Alt 13.03.2007, 20:13   #4
atum
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


hmja, also firebird ist bei mir drauf, ist das schlecht? ich weiss allerdings selber nicht wann und warum ich das mal installiert haben sollte.

von logitech benutz ich maus+tastatur, desktop messenger.

die windows installer meldungen kommen btw immer wieder, sehr seltsam. diesmal kommt die meldung:
"verknüpfungsproblem: dieses installationspaket kann durch den windows-installationsdienst nicht installiert werden. sie müssen zunächst ein windows service paket mit einer neueren versino des windows-installationsdienstes installieren".

werde btw die festplatte wohl behalten, allerdings formatieren und xp draufpacken

Alt 13.03.2007, 20:15   #5
atum
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


arg kA was das war, doppelpost jedenfalls

hmja, also firebird ist bei mir drauf, ist das schlecht? ich weiss allerdings selber nicht wann und warum ich das mal installiert haben sollte.

von logitech benutz ich maus+tastatur, desktop messenger.

die windows installer meldungen kommen btw immer wieder, sehr seltsam. diesmal kommt die meldung:
"verknüpfungsproblem: dieses installationspaket kann durch den windows-installationsdienst nicht installiert werden. sie müssen zunächst ein windows service paket mit einer neueren versino des windows-installationsdienstes installieren".

werde btw die festplatte wohl behalten, allerdings formatieren und xp draufpacken


Alt 17.03.2007, 21:10   #6
atum
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


so, habe neues bzw teils auch immernoch das alte problem:

wenn ich z.b. irgendwelche spiele starte, dann höre ich ganz normal den sound. oder wenn ich ins teamspeak joine usw.

allerdings kann ich kaum bzw. keine soundtracks oder videofiles in windows media player oder winamp abspielen.

als fehldermeldung kommt "das betriebssystem kann %1 nicht ausführen"( und bei win media player erscheint ein rotes ! neben dem file).

dazu krieg ich bei winamp die fehlermeldung
"die ordnungszahl 20 wurde in der dll "drmclien.dll" nicht gefunden".

allerdings gehen noch sehr wenige video- und soundtracks, die meisten wie gesagt jedoch nicht mehr.


ich denke dass es an irgendnem virus hängt, dass ich die meldung "das betriebssystem kann %1 nicht ausführen" krieg

Alt 18.03.2007, 07:15   #7
nochdigger
 
hijackthis-logefile, bräuchte dringend hilfe! - Standard

hijackthis-logefile, bräuchte dringend hilfe!


Hallo

dein System ist ein Sammelsurium aus Schaddateien die tlw. noch im System aktiv sind :
WORM_SDBOT.CCF - Technical details
W32/Lovgate-AC - Wurm - Sophos Bedrohungsanalyse
Trend Micro - Sicherheitsinformationen: TROJ_QOOLOGIC.B
und das war nicht alles.

Zitat:
am besten auch so eine art einschätzung, ob es nicht einfacher wäre, die wichtigen daten von der festplatte zu brennen und dann sich einfach eine neue festplatte zuzulegen, zumal meine jetzige auch etwas älter ist und noch win 2k drauf ist, sodass ich auf die neue festplatte dann win xp draufpacken würde.
bei diesem massiven Befall wird dir kaum etwas anderes übrigbleiben als zu formatieren,
am Besten nach dieser Anleitung --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
Wenn du Daten sichern möchtest verzichte auf ausführbare Dateien wie *.exe, bat, scr oder pif Dateien, "echte Daten" wie Bilder, Musik oder Office-Dateien kannst sichern prüfe diese aber vor dem zurückspielen ins System mit einem aktuellem Antivirenprogramm.

MFG

Antwort

Themen zu hijackthis-logefile, bräuchte dringend hilfe!
antivir, appinit_dlls, avira, bho, booten, computer, desktop, down, dringend, excel, festplatte, firefox, hacken, hijack, hijackthis, installation, internet, internet explorer, logfile, mozilla, mozilla firefox, neue festplatte, nicht öffnen, problem, software, solution, spieleserver, system, torrent.exe, virus, warum, windows, wireless lan


« Programme starten nicht unter XP | Ist mein Rechner verseucht? »


Ähnliche Themen: hijackthis-logefile, bräuchte dringend hilfe!


  1. Mein HiJackThis Log-File brauche dringend Hilfe
    Log-Analyse und Auswertung - 18.08.2009 (1)
  2. Bräuchte dringend Hilfe um mein Log-File zu überprüfen / Trojaner verdacht
    Log-Analyse und Auswertung - 22.04.2009 (0)
  3. Bräuchte mal hilfe vom profi hijackthis
    Log-Analyse und Auswertung - 18.04.2009 (20)
  4. TR/Dropper.Gen - bin absolut unerfahren, bräuchte bitte dringend Tipps/Anleitungen!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (1)
  5. HiJackThis-Post Brauche Hilfe DRINGEND..
    Mülltonne - 01.10.2008 (0)
  6. Bräuchte dringend Antw.. und hilfe XD
    Alles rund um Windows - 27.07.2008 (2)
  7. Logefile bitte auswerten
    Log-Analyse und Auswertung - 13.04.2008 (12)
  8. Ich bräuchte Hilfe beim checken der HiJackThis logfile
    Log-Analyse und Auswertung - 15.09.2007 (2)
  9. Brauche dringend Hilfe HiJackThis liegt bei
    Log-Analyse und Auswertung - 27.07.2007 (1)
  10. ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (2)
  11. Bracue bitte dringend Hilfe mit HiJackThis Log-File!!!
    Log-Analyse und Auswertung - 13.07.2006 (17)
  12. bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer
    Log-Analyse und Auswertung - 12.09.2005 (7)
  13. bräuchte bitte dringend hilfe
    Log-Analyse und Auswertung - 14.02.2005 (2)
  14. DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  15. Bräuchte dringend Rat/Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (6)
  16. dringend Hilfe!! Frage zu HijackThis einträgen und Internet Problemen?!
    Log-Analyse und Auswertung - 11.01.2005 (11)
  17. HELP! bräuchte echt dringend hilfe... bitte!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hijackthis-logefile, bräuchte dringend hilfe! - Logfile of HijackThis v1.99.1 Scan saved at 6:59:24 PM, on 03/13/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe - hijackthis-logefile, bräuchte dringend hilfe!...
Archiv
Du betrachtest: hijackthis-logefile, bräuchte dringend hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129