Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HijackThis Log File Prüfen (https://www.trojaner-board.de/24786-hijackthis-log-file-pruefen.html)

Bluecobra0 22.12.2005 11:17
HijackThis Log File Prüfen
 
Hi Leute!!

Hab mir glaub einiges eingefangen. Das InstallShield von Windows u auch ein paar andere programme krieg ich nicht mehr zum laufen.

Könnt ihr mal meine Log File prüfen :heilig: ?!

THX

Bluecobra0

Logfile of HijackThis v1.99.1
Scan saved at 11:10:03, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\programme\softwin\bitdefender8\bdswitch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BDSwitchAgent] c:\programme\softwin\bitdefender8\bdswitch.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124616287218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A562049-91F9-45B5-A4CB-0AB6037234F9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A562049-91F9-45B5-A4CB-0AB6037234F9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A562049-91F9-45B5-A4CB-0AB6037234F9}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {9AB0FEAD-9425-4F2D-903A-F9882FAC5931} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

cosinus 22.12.2005 11:44
Hallo,

schädliche Einträge habe ich nicht entdeckt.
Auch die Einträge "O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll" sollten legitim sein, die Datei nvappfilter.dll sollte von Nvidia stammen.
Fragt sich nur warum Logitech da so viele Einträge verursacht hat :rolleyes:

Bluecobra0 22.12.2005 11:47
Hi, erst mal danke für die schnelle Antwort!!

Weis auch nicht warum Logitech so viele Einträge macht. Ist scho komisch!!

Habe vorher diesen Virus gefunden Behaves Like:Win32.Remoteinjector

Mal schaun was das für ein kleiner Teufel ist!!!

cosinus 22.12.2005 11:49
Zitat:
Zitat von Bluecobra0
Hi, erst mal danke für die schnelle Antwort!!

Weis auch nicht warum Logitech so viele Einträge macht. Ist scho komisch!!

Habe vorher diesen Virus gefunden Behaves Like:Win32.Remoteinjector

Mal schaun was das für ein kleiner Teufel ist!!!
WO wurde der gefunden?

Bluecobra0 22.12.2005 12:00
Der war unter:

C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Temp\fnadfabd7e.exe

drin!!

cosinus 22.12.2005 12:10
Zitat:
Zitat von Bluecobra0
Der war unter:

C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Temp\fnadfabd7e.exe

drin!!
Hmm...seltsamer Dateiname. Sieht verdächtig aus. Hast Du die Datei noch oder wurde die schon gelöscht? Falls sie noch da ist, dann prüf die mal bei Jotti und poste das Ergebnis.

Bluecobra0 22.12.2005 21:31
Hab die Datei leider nicht mehr, schon gelöscht.

Mein Rechner geht aber aus, sobald ein 5 min nichts daran arbeite.

Folgendes hat KASPERSKY gefunden


----------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 22, 2005 19:23:16
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/12/2005
Kaspersky Anti-Virus database records: 158444
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 275757
Number of viruses found: 6
Number of infected objects: 21
Number of suspicious objects: 11
Duration of the scan process: 10194 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/17 Jul 2005 09:00 from Deutsche Bank:ACHTUNG! Neue Sicherheitsve.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/02 Aug 2005 14:46 to******:Die Bestatigung der Daten.html Infected: Trojan-Spy.HTML.Bankfraud.if
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/13 Aug 2005 12:13 to ******:[spam] Postbank Security Issue.html Infected: Trojan-Spy.HTML.Bankfraud.if
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/05 Sep 2005 01:46 from PostBank.de:[spam] Postbank Security Sys.html Infected: Trojan-Spy.HTML.Bankfraud.if
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/12 Sep 2005 04:46 from Deutsche Bank:Geehrte Kunden und Kundinne.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/22 Sep 2005 05:36 from Deutsche Bank:Geehrte Kunden und Kundinne.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/04 Oct 2005 05:54 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/04 Oct 2005 05:54 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/18 Oct 2005 00:57 from alix brat:Geehrte Kunden und Kundinnenu P.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/19 Oct 2005 16:06 from archer fabron:Geehrte Kunden und Kundinne.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/24 Oct 2005 04:50 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/24 Oct 2005 04:50 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/30 Oct 2005 11:12 from Deutsche Bank:Deutsche Bank e-mail wir zu.html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/02 Nov 2005 12:30 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/02 Nov 2005 12:30 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/06 Dec 2005 12:41 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/06 Dec 2005 12:41 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/07 Dec 2005 14:55 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/07 Dec 2005 14:55 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/08 Dec 2005 12:29 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/08 Dec 2005 12:29 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/13 Dec 2005 02:49 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/Spam/13 Dec 2005 02:49 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Dec 2005 15:42 from Deutsche Bank:Geehrte Kunden und Kundinne.eml Infected: Trojan-Spy.HTML.Bankfraud.kx
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Dec 2005 15:42 from Deutsche Bank:Geehrte Kunden und Kundinne.html Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Infected: Trojan-Spy.HTML.Bankfraud.jp
C:\Dokumente und Einstellungen\Administrator.ZOCK-PC\Lokale Einstellungen\Temp\watch_free_porn.exe Infected: Trojan-Dropper.Win32.Agent.abb
G:\Programme\Adobe Photoshop and ImageReady CS2 v9.0\PS9\TryOut\setup.exe Suspicious: Type_Win32
G:\Programme\Alcohol 120% v1.9.2.\Alcohol 120% v1.9.2.(OK)\setup.exe Suspicious: Type_Win32
G:\Programme\CloneDVD.v3.0.WinALL-TBE\tbecdvd3\tbecdv\CloneDVDSetup_Trial.exe Suspicious: Type_Win32
G:\Programme\DVD.Cover.Searcher.Pro.v2.2.0.DVT\Setup\dvdcoversearcherpro\setup.exe Suspicious: Type_Win32
G:\Programme\IsoBuster Pro.v1.7.0.0.MultiLanguage\isobuster_all_lang\IsoBuster 1.7 Setup.exe Suspicious: Type_Win32

Scan process completed.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129