hijackthis-logefile, bräuchte dringend hilfe!
 

Logfile of HijackThis v1.99.1
Scan saved at 6:59:24 PM, on 03/13/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\dmadmin.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\msiexec.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WZShutdown\P_zero.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\System32\internat.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINNT\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLiteX\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\mIRCxx\mirc.exe
C:\Dokumente und Einstellungen\DM\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLiteX\ICQLite.exe -trayboot
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\officex\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\officex\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteX\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLiteX\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O18 - Protocol: bw+0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6EB652A2-65BB-4587-99C7-FF3C28F01BDD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: wuauclt.dll,ejmhmchg.dll scp3sdhc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINNT\ntfsprotect.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Windows Management NetWork Service Extensions - Unknown owner - NetManager.exe (file missing)
O23 - Service: Windows Update (WindowsUpdate) - Unknown owner - (no file)




hiho, ich hab selber schon den logfile auf www.hijackthis.de gepostet und festgestellt, dass die einträge
"O14 - IERESET.INF: SEARCH_PAGE_URL=",
"O14 - IERESET.INF: START_PAGE_URL=" und
"O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINNT\ntfsprotect.exe (file missing)"

sich nicht löschen lassen bzw weiterhin vorhanden sind, nachdem ich diese dateien gecheckt und gefixed habe.


ausserdem hab ich einen weiteren virus(evlt. ist dieser bereits im logfile zu sehen): es kommt häufig das fenster "windows installer. installation wird vorbereitet" und danach öffnet sich das fenster, wo ich die benötigte cd von nero burning room(warum auch immer) reinschieben muss, um dieses feature(ka was damit gemeint ist) zu installieren".
das sieht für mich sehr verdächtig aus, zumal ich nero nun extra gelöscht habe, weil ich dachte dass es daran liegt.

ausserdem, und darin besteht mein hauptproblem momentan, kommt das fenster "microsoft internet explorer" mit der meldung "die angezeigte webseite versucht, das fenster zu schließen. soll das fenster geschlossen werden? ja/nein".

die folge davon ist imho, dass ich das programm partypoker(ist eine poker software mit nem spieleserver, wo man sich mit seinem acc einloggen kann), nicht öffnen kann, bzw sobald ichs öffne, es wieder geschlossen, wieder geöffnet und schließlich geschlossen wird. sodass ich denke, dass jemand versucht meinen partypoker-account zu hacken, eben auch aufgrund dieser seltsamen microsoft explorer meldung.

bräuchte dringend hilfe, am besten auch so eine art einschätzung, ob es nicht einfacher wäre, die wichtigen daten von der festplatte zu brennen und dann sich einfach eine neue festplatte zuzulegen, zumal meine jetzige auch etwas älter ist und noch win 2k drauf ist, sodass ich auf die neue festplatte dann win xp draufpacken würde.

mfg

Hallo,

aufs erste fällt mir der Eintrag
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
auf. Ist das ein Übertragungsfehler oder ist die Datei so auf dem PC?

Was hast für Logitech-Software am laufen? Die Logitech-Einträge sehen auf den ersten Blick verdächtig aus.

Gruß
Oskar

Wenn es dir nicht wegen der auszugebenden Kohle ist,dann ist das tatsächlich der beste und einfachste Weg :

@Berferd
Was ist an dem Logitech dran,das deine Aufmerksamkeit erregt ?
Irrlicht

hmja, also firebird ist bei mir drauf, ist das schlecht? ich weiss allerdings selber nicht wann und warum ich das mal installiert haben sollte.

von logitech benutz ich maus+tastatur, desktop messenger.

die windows installer meldungen kommen btw immer wieder, sehr seltsam. diesmal kommt die meldung:
"verknüpfungsproblem: dieses installationspaket kann durch den windows-installationsdienst nicht installiert werden. sie müssen zunächst ein windows service paket mit einer neueren versino des windows-installationsdienstes installieren".

werde btw die festplatte wohl behalten, allerdings formatieren und xp draufpacken

arg kA was das war, doppelpost jedenfalls

hmja, also firebird ist bei mir drauf, ist das schlecht? ich weiss allerdings selber nicht wann und warum ich das mal installiert haben sollte.

von logitech benutz ich maus+tastatur, desktop messenger.

die windows installer meldungen kommen btw immer wieder, sehr seltsam. diesmal kommt die meldung:
"verknüpfungsproblem: dieses installationspaket kann durch den windows-installationsdienst nicht installiert werden. sie müssen zunächst ein windows service paket mit einer neueren versino des windows-installationsdienstes installieren".

werde btw die festplatte wohl behalten, allerdings formatieren und xp draufpacken

so, habe neues bzw teils auch immernoch das alte problem:

wenn ich z.b. irgendwelche spiele starte, dann höre ich ganz normal den sound. oder wenn ich ins teamspeak joine usw.

allerdings kann ich kaum bzw. keine soundtracks oder videofiles in windows media player oder winamp abspielen.

als fehldermeldung kommt "das betriebssystem kann %1 nicht ausführen"( und bei win media player erscheint ein rotes ! neben dem file).

dazu krieg ich bei winamp die fehlermeldung
"die ordnungszahl 20 wurde in der dll "drmclien.dll" nicht gefunden".

allerdings gehen noch sehr wenige video- und soundtracks, die meisten wie gesagt jedoch nicht mehr.


ich denke dass es an irgendnem virus hängt, dass ich die meldung "das betriebssystem kann %1 nicht ausführen" krieg

Hallo

dein System ist ein Sammelsurium aus Schaddateien die tlw. noch im System aktiv sind :
WORM_SDBOT.CCF - Technical details
W32/Lovgate-AC - Wurm - Sophos Bedrohungsanalyse
Trend Micro - Sicherheitsinformationen: TROJ_QOOLOGIC.B
und das war nicht alles.

bei diesem massiven Befall wird dir kaum etwas anderes übrigbleiben als zu formatieren,
am Besten nach dieser Anleitung --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
Wenn du Daten sichern möchtest verzichte auf ausführbare Dateien wie *.exe, bat, scr oder pif Dateien, "echte Daten" wie Bilder, Musik oder Office-Dateien kannst sichern prüfe diese aber vor dem zurückspielen ins System mit einem aktuellem Antivirenprogramm.

MFG