HKLM\Software\Microsoft\Updates\WindowsXP\SP3\KB92 6255

30.12.2006, 12:52

Bei Rumsurfen auf meinem Compi (3,4MHz Intel, 1024MB, XP) bin ich in der Systemkonfiguration unter Systemstart darauf gestossen, dass 20 Systemstartelemente mit -HKLM\Software\Microsoft\Wndows\CurrentVersion/Run- angegeben sind sowie 7 mit -HKCU\...-.
Die Titelzeile oben habe ich aus der Registry gefischt.
Muss ich mir Sorgen machen? Benutze Norton Antivirus seit ca. 2 Jahren und deren Liveupdate...
PS: Wieso finde ich via Google nix über die Datei -xpgtdiewin.exe-? (ebenfalls in den Systemstartelementen)
Kennt die jemand?

30.12.2006, 13:08

Hallöchen,

am besten erstellst du mal ein Logfile mit HijackThis und dann können wir uns hier auch mal ein Bild machen, was auf deinem PC da schief läuft oder auch nicht...

Anleitung und Download HijackThis

30.12.2006, 17:28

Wow...wer damit was anfangen kann....

Logfile of HijackThis v1.99.1
Scan saved at 17:26:45, on 30.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\WINDOWS\d29sZmdhbmcgYml0dGVybWFubg\command.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nudecelebritypictures.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - f:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [psfccmsmon] C:\WINDOWS\System32\Xpgtdiewin.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [psfccmsmon] C:\WINDOWS\System32\Xpgtdiewin.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - f:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - f:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.freenet.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://by103fd.bay103.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - https://us.dl1.yimg.com/download.yahoo.c ... pi_416.dll
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - https://video.vividas.com/CDN1/5029_para ... d_ocx.jpeg
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB54179-C184-4FBC-8B60-F8D14B357765}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{246678AF-5B18-4F9C-B8CC-9186C22CF1CB}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B61126E-D546-4081-8DFB-F1BBE00BA144}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F348AA7-F173-40FD-85AA-D13DD47BE632}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FB54179-C184-4FBC-8B60-F8D14B357765}: NameServer = 85.255.116.121,85.255.112.69
O18 - Protocol: bw+0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {DA8D6A58-9F1F-499D-A11C-89DD604B98CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d29sZmdhbmcgYml0dGVybWFubg\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

30.12.2006, 19:17

Hallöchen,

also folgende Einträge solltest du unbedingt mit HijackThis fixen ( beheben ):

Code:

O4 - HKLM\..\Run: [psfccmsmon] C:\WINDOWS\System32\Xpgtdiewin.exe
O4 - HKCU\..\Run: [psfccmsmon] C:\WINDOWS\System32\Xpgtdiewin.exe
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - https://video.vividas.com/CDN1/5029_p...vivid_ocx.jpeg
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB54179-C184-4FBC-8B60-F8D14B357765}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{246678AF-5B18-4F9C-B8CC-9186C22CF1CB}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B61126E-D546-4081-8DFB-F1BBE00BA144}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F348AA7-F173-40FD-85AA-D13DD47BE632}: NameServer = 85.255.116.121,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FB54179-C184-4FBC-8B60-F8D14B357765}: NameServer = 85.255.116.121,85.255.112.69
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d29sZmdhbmcgYml0dGVybWFubg\command.exe

Die ganzen O18 Einträge des Logitech Desktop Manager würde ich auch entsorgen, falls du diesen nicht benötigst.

30.12.2006, 22:44

Hallo, Danke erstmal. Hast Du irgendwelche Infos zu den markierten Einträgen?

30.12.2006, 23:08

Leider ging das daneben, denn nach dem Fix der genannten Einträge, funktionierten weder Outlook noch IE, obwohl eine Internetverbindung bestand. Es ging zwar ein Signal ab, leider kam nix rein(hosts nicht gefunden etc.).
System wieder hergestellt und alles i.O. Sieht aus, als ob ich meinem Norton trauen muss, der mir keine Probleme anzeigt.
Ursprünglich hatte ich nach überflüssigen Start-Loads gesucht, da mein Compi sich mit dem Hochfahren so ca. 2 Min. (trotz Defrag u.ä.) Zeit lässt. Vielleicht ist aber auch die Festplatte nicht mehr so schnell.
Danke trotzdem, denn eine Ferndiagnose ist immer ein Glücksspiel...

31.12.2006, 09:29

Moin,
also ich würde Dirks Auswertung nicht auf die leichte Schulter nehmen.
Nebenbei: Auch Norton macht nichts anderes als eine Art 'Ferndiagnose'.
Das dein IE und Outlook nicht arbeiten, muss nichts mit dem Fixen dieser kritischen Einträge zu tun haben.
Ich würde wirklich fixen und im abgesicherten Modus die genannten Einträge, die eine Pfadangabe haben, im Explorer aufsuchen und dort löschen.
Vorher besser auch die Systemwiederherstellung, falls sie aktiv ist, für diesen Zeitraum deaktivieren. Nicht vergessen, sie danach wieder zu aktivieren.
Hast du außer dem Virenscanner noch einen Spyware-Scanner?
hier wäre einer>

https://www.dirks-computerecke.de/spybot-anleitung.htm

Auch für die Reinigung der Registry gibt es ein Tool >

https://www.dirks-computerecke.de/ccleaner-1.htm

Ich kann mir vorstellen das durch diese Maßnahmen und auch eine evtl. Dafragmentierung zumindest das Ausbremsen verringert wird. Als Browseralternative könntest du dir auch den Firefox von Mozilla installieren, um ins INet zu kommen.

31.12.2006, 10:22

Hallöchen,

also die O4 Einträge und der O23 Eintrag mit der Command.exe sind definitv bösartig. Bei den O17 Einträgen solltest du kontrollieren ob du dir dortangegebenen IP-Adressen kennst und wissentlich im System hinterlegt hast...

31.12.2006, 11:19

Ja okay, also Spybot benutze ich schon seit einiger Zeit.
Der IE und Outlook haben vorher und nachher funktioniert, ich werde das nochmals checken.
Habe mit dem CC-Cleaner den Compi durchleuchtet. Gab eine nette Liste. Woran erkenne ich denn Daten, die weg können? Die ungültigen Dateienendungen scheinen ungefährlich zu entfernen, wie sieht es mit den fehlenden gemeinsam genutzten dlls aus?
Is dat kompliziert...

31.12.2006, 12:42

Hallöchen,

was der CCleaner findet kannst du auch löschen. Bei diesen fehlenden gemeinsamen DLL-Dateien handelt es sich ja meist nur noch um die Einträge in der Registry. Die Dateien wurden bereits entfernt, z.b. als du ein Programm deinstalliert hast...

31.12.2006, 12:43

Ja, damit habe ich schon ein wenig herumgespielt und es sieht ganz gut aus...Danke für die Hilfe

HKLM\Software\Microsoft\Updates\WindowsXP\SP3\KB92 6255

HKLM\Software\Microsoft\Updates\WindowsXP\SP3\KB92 6255

Ähnliche Themen

Problem mit Microsoft .NET Framework 4 Updates

diverse Fragen (neues System/Software/Programme/Updates)?

WindowsXP/Mobiles Pocket PC Nav.System

Installationsprobleme der Microsoft Updates

NTLDR Problem mit WindowsXP