anscheinend einige inzifierungen, brauche hilfe

g46ri31 · 17.06.2006

hallo,
ich denke ich hab mir einige sehr unschöne programme eingefangen habe und jetzt bräuchte ich mal hilfe um
a) zu wissen wie groß der schaden ist bzw ob es reperabel ist
b) wenn man es wieder richten kann wie das am besten geht

Logfile of HijackThis v1.99.1
Scan saved at 19:16:43, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C

rogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
C

rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C

rogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
C

rogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
C

rogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:OfficeScan NTpccntmon.exe
C

rogrammeJavajre1.5.0_06injusched.exe
C

rogrammeLogitechVideoLogiTray.exe
C

rogrammeSymantecLiveUpdateALUSchedulerSvc.exe
C

rogrammeATI TechnologiesATI.ACEcli.exe
C

rogrammeGemeinsame DateienSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C

rogram FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C

rogrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
C

rogrammeNorton AntiVirus
avapsvc.exe
C

rogrammeNorton AntiVirusIWPNPFMntor.exe
C

rogrammeLogitechVideoFxSvr2.exe
C:OfficeScan NTOfcPfwSvc.exe
C:WINDOWSSystem32svchost.exe
C:OfficeScan NT mlisten.exe
C

rogrammeATI TechnologiesATI.ACEcli.exe
C

rogrammeGemeinsame DateienSymantec SharedSecurity ConsoleNSCSRVCE.EXE
C:WINDOWSTEMPPK6E9.EXE
C

rogrammeMessengermsmsgs.exe
C

rogram FilesHijackThis.exe

[br][br]Erstellt am: 17.06.06 um 19:24:32

[br]R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.uboot.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qsrch.com/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C

rogrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C

rogrammequickbarquickbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C

rogrammeJavajre1.5.0_06inssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C

rogrammeNorton AntiVirusNavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C

rogrammeTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C

rogrammequickbarquickbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C

rogrammeNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [OfficeScanNT Monitor] C:OfficeScan NTpccntmon.exe -HideWindow
O4 - HKLM..Run: [ATIPTA] C

rogrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C

rogrammeJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [LogitechVideoRepair] C

rogrammeLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C

rogrammeLogitechVideoLogiTray.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ALi5289] C

rogrammeULI5289ALi5289.exe
O4 - HKLM..Run: [ATICCC] C

rogrammeATI TechnologiesATI.ACEcli.exe runtime -Delay
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [ccApp] C

rogrammeGemeinsame DateienSymantec SharedccApp.exe
O4 - HKCU..Run: [STYLEXP] C

rogrammeTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C

rogram FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] C

rogrammeLogitechVideoManifestEngine.exe boot
O4 - HKCU..Run: [updateMgr] C

rogrammeAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_7 -reboot 1
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C

rogram FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C

rogrammeMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C

ROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C

rogrammeJavajre1.5.0_06inssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C

rogrammeJavajre1.5.0_06inssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C

rogrammeICQLiteICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C

rogrammeICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C

rogrammeMessengermsmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C

rogrammeMessengermsmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://ntserver04/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://ntserver04/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://ntserver04/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://ntserver04/officescan/console/html/AtxEnc.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://ntserver04/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: bw+0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C

rogram FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C

rogrammeGemeinsame DateienMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C

ROGRA~1MSNMES~1msgrapp.dll (file missing)
O18 - Protocol: offline-8876480 - {8D78C3E9-8578-48BC-A1E1-A16AC27BEEC5} - C

rogram FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[br][br]Erstellt am: 17.06.06 um 19:26:47

[br]O20 - Winlogon Notify: RegCompact - C:WINDOWSSYSTEM32RegCompact.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C

rogrammeSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C

ROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C

rogrammeMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe -sSQLEXPRESS (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C

rogrammeNorton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C

rogrammeNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedSecurity ConsoleNSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:OfficeScan NTOfcPfwSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C

rogrammeNorton AntiVirusSAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - G:SpieleSpyware Doctorsdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C

rogrammeTGTSoftStyleXPStyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C

rogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:OfficeScan NT mlisten.exe

ich bedanke mich im vorraus für die hilfe,
glg
Gabriel

(P.S.: tut mir leid wegen dem dreifachpost nur alles hat nicht reingepasst)

snowbird · 17.06.2006

Bitte das Abarbeiten; Erste Hilfe bei unbekannter Malware, Hijacker, Viren, Backdoor, Würmer und co ---> http://www.rokop-security.de/index.php?showtopic=3867 Bitte halte dich genau an diese Anleitung.

Wie kommst du drauf das du dir Malware eingefangen hast ???

snowbird

g46ri31 · 17.06.2006

naja, ich hab schon seit längerem vermutet dass irgendwas nicht so recht stimmt, da das system zunehmend langsamer wurde, habe aber vermutet dass das an den vielen spielen usw liegt.
gestern habe ich mir aber dann doch was gröberes eingefangen, da plötzlich mein virenscanner einfach beendet wurde und der taskmanager plus registry durch den administrator gesperrt wurden desshalb hab ich die vermutung.

PCDpan_fee · 18.06.2006

g46ri31 schrieb:
und der taskmanager plus registry durch den administrator gesperrt wurden desshalb hab ich die vermutung.

Der Taskmanager wurde durch den Administrator deaktiviert:
http://www.wintotal.de/Tipps/Eintrag.php?TID=1086

Starten des Registry-Editors verhindern:
http://www.wintotal.de/Tipps/Eintrag.php?TID=177

warum fehlen bei dir in der HijackLogDatei bei der Pfadangabe die Backslash? ???

pan_fee

g46ri31 · 18.06.2006

das liegt vermutlich daran, dass den text der log files ins word kopirt hab um den text aufteilen zu können, wegen den 20000 zeichen maximale beitragslänge. zumindest nehme ich das an.

danke schon mal für die links! denke alles läuft wieder relativ normal.

glg

snowbird · 18.06.2006

Willst du hier Hifestellung bekommen, oder nicht ???

Hast du mal meinen Tipp bevolgt ?

Warum postest wie auch verlangt worden ist ein kommplettes HijackThis Log ....?

snowbird

g46ri31 · 18.06.2006

ja.
ich hab das abgearbeitet was in dem link stand den du mir gegeben hast und dann hab ich wieder meinen taskmanager so hinbekommen das er funktioniert.
die dritte frage verstehe ich nicht

snowbird · 18.06.2006

Also konntest du Malware von deinen Rechner entfernen, und jetzt leuft dein System wieder ?

snowbird

g46ri31 · 18.06.2006

ja, alles is wieder im reinen. und weitere probleme sind bis jetzt nicht aufgetreten.
danke für die schnelle hilfe und den guten link.

snowbird · 19.06.2006

Ok, dann ist es ja in Ordnung :1

snowbird

anscheinend einige inzifierungen, brauche hilfe

g46ri31

snowbird

g46ri31

PCDpan_fee

g46ri31

snowbird

g46ri31

snowbird

g46ri31

snowbird

anscheinend einige inzifierungen, brauche hilfe

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums