Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trustinpopus - Ist das System nun "clean"? (https://www.trojaner-board.de/30695-trustinpopus-system-clean.html)

tester11 18.07.2006 17:40
Trustinpopus - Ist das System nun "clean"?
 
Hallo,
ist mein System nun wieder sauber?

Logfile of HijackThis v1.99.1
Scan saved at 18:34:45, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpoofBHO Class - {********************} - C:\WINDOWS\se_spoof.dll
O2 - BHO: ChangerBHO Class - {******************} - C:\WINDOWS\system32\avifiles.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {**************} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {****************} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {*************} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{****************}: NameServer = *****************
O18 - Protocol: bw+0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Vielen Dank im Voraus

Sunny 18.07.2006 18:00
Zitat:
Zitat von tester11
ist mein System nun wieder sauber?
Hallo,

abgesehen davon das Dein letzter Beitrag in die Mülltonne geflogen ist, hast du nun was gemacht? Da du ja geschrieben hast:
Zitat:
Ist das System nun "clean"?
Welche Probleme hattest/hast du denn überhaupt?
Daher auch der Beitrag von GUA, das du dir die Nutzungsbedingungen und vor allem die "Goldenen Regeln" durchlesen solltest. Also wenn du nicht willst das der Beitrag wieder im Müll landet, beschreibe dein Problem genau ;)

Gruß
Daniel

tester11 18.07.2006 19:24
Ich hatte eine Datei 0951160e.exe mit 20,5KB. Diese lies sich nicht löschen. Sie ist aber erst aufgetaucht nachdem ich trustinpopups und trustinbars über die registry und den abgesicherten modus entfernt habe.
Nun konnte ich die besagte Datei auch endlich löschen.
Ich würde nun gerne anhand des hiJackThis Logs wissen ob mein System nun wieder frei von solchen Schädlingen ist.

Vielen Dank

felix1 18.07.2006 19:56
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
Prüfe Dein System mit Ewido http://www.ewido.net/de/
Poste das Ergebnis.
Poste ein neues Log-File mit HJT:

rock 18.07.2006 20:03
Zitat:
Zitat von tester11
Hallo,
O2 - BHO: SpoofBHO Class - {********************} - C:\WINDOWS\se_spoof.dll
du wirst möglicherweise dieses tool auch brauchen:
http://www.trojaner-info.de/anleitun...out_blank.html

weiter unten für dein system anwählen.

oder irr mich da....(wieder :heilig: )

edit: zuminderst gehörts WEG! und zu den trustin's...problem

(ich bin heut schon müde...tut mir leid)

tester11 18.07.2006 20:42
F-secure blacklight hat nichts gefunden

Ewido ist fündig geworden. Auffällig fand ich jedoch dass es die als "hoch" bedrohlich eingestuften Elemente nicht gelöscht hat sondern nur unter Quarantäne gestellt hat. Seht selbst:

ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:00:49 18.07.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\CLSID\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07A78AEA-4A54-4967-9A60-4B68592D30C7} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-527237240-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE6C16C4-16AD-47B6-B250-26AD1829E49A} -> Adware.TrustCleaner : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\mxd.exe -> Downloader.Small.cwj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\se_spoof.dll -> Downloader.Small.ddp : Mit Backup gesäubert (unter Quarantäne gestellt).
:mozilla.234:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.235:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.222:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.223:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.224:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.225:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert.
:mozilla.248:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.205:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.206:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.136:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.137:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.138:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.214:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Adviva : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@www.burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.125:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.126:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.127:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickbank : Gesäubert.
:mozilla.282:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.283:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.69:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.9:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.157:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.161:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert.
:mozilla.175:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.215:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.216:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.217:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.218:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.209:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Gesäubert.
:mozilla.86:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.87:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.89:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.182:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.183:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.184:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.185:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.280:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.281:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.198:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\A\Cookies\a@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.202:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.203:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.204:C:\Dokumente und Einstellungen\A\Anwendungsdaten\Mozilla\Firefox\Profiles\2u8ag9zq.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
C:\Dokumente und Einstellungen\A\Lokale Einstellungen\Temp\123.456 -> Trojan.Dialer.pw : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\sdfdil.exe -> Trojan.Dialer.pw : Mit Backup gesäubert (unter Quarantäne gestellt).


::Berichtende

felix1 18.07.2006 21:08
Zitat:
Zitat von rock
du wirst möglicherweise dieses tool auch brauchen:
http://www.trojaner-info.de/anleitun...out_blank.html

weiter unten für dein system anwählen.

oder irr mich da....(wieder :heilig: )

edit: zuminderst gehörts WEG! und zu den trustin's...problem

(ich bin heut schon müde...tut mir leid)
Ich kann Deine Postings nicht einschätzen, sie haben keine richtige Hilfe für den TO. Irgendwie habe ich den Eindruck, dass Du nur posten willst getreu dem Motto "Wie erhöhe ich sinnfrei die Anzahl meiner Postings". Das kannst Du in Deinem Board gern tun.
Hier gehts doch eher darum, dem TO zu helfen.

Edit by Felix
Poste noch das zweite Log.

tester11 18.07.2006 21:14
Dann lasse ich das von Rock empfohlene Programm weg.
ewido hat die datei sowieso schon entdeckt und unter Quarantäne gestellt.
hijackthis scan kommt pronto.

felix1 18.07.2006 21:20
Das solltest Du nicht weglassen, das ist für Deine Sicherheit wichtig: F-Secure Blacklight

tester11 18.07.2006 21:25
Ich komme da auf einen Download link zu eine beta Version.
Damit habe ich den Scan durchgeführt.
Ein log file bekam ich dort leider nicht.
Der Scan hat allerdings auch 0 Funde ergeben.


Hier nun der aktuelle Hijackthis log:


Logfile of HijackThis v1.99.1
Scan saved at 22:25:22, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\**\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\avifiles.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{**************************}: NameServer = ******************
O18 - Protocol: bw+0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B1D7B8CF-843E-4806-B7B6-6122381D68E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Edit: Soll ich die von ewido unter Quarantäne gestellten Elemete löschen?

tester11 18.07.2006 22:15
Ich habe das System nun mal neu gestartet und erneut alles mit ewido gescannt. 0 Funde.

felix1, was meinst du in Bezug auf Fsecure Blacklight beta?
Ich habe einen Scan durchgeführt, mehr Funktionen hat das Programm bei mir nicht.

Danke für deine Hilfe.

dartus 18.07.2006 22:23
@tester11,

Zitat:
Edit: Soll ich die von ewido unter Quarantäne gestellten Elemete löschen?
JA!
Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O2 - BHO: ChangerBHO Class - {0D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\avifiles.dll
und alle Einträge unter "018"
Folgende Datei löschen:
C:\WINDOWS\system32\avifiles.dll

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

dartus

dartus 18.07.2006 23:10
Jungs,

versaut mit mein Posting nicht mit derartiger Väkalsprache.
Das geht auch bequem per PM!:eek:

dartus

Anmerkung von Moderator Shadow:
Betreffende "Beiträge" der "Jungs" habe ich entfernt.

tester11 18.07.2006 23:27
dartus, ich habe nun alles wie von dir beschrieben durchgeführt.
Das neue hijackthis logfile seht ihr nun hier:



Logfile of HijackThis v1.99.1
Scan saved at 00:20:05, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ULI5288\ULi5288.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5288\ULi5288.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Registration .LNK = D:\Spiele\Blazing Angels\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://F:\ols\cd-db\fscax.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Ganz schön klein geworden ;)

tester11 19.07.2006 00:28
Ist jetzt alles in Ordnung? :aplaus:

BataAlexander 19.07.2006 00:52
Hallo,

ohne dartus jetzt vorgreifen zu wollen, imho ja, alles ok.

Gruß

Schrulli

tester11 19.07.2006 15:31
Da bin ich aber froh.
Ein großes Dankeschön an all diejenigen die mir geholfen haben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58