w32.myzor.fk@yf

8Antworten
  1. #1
    Avatar von clee
    clee ist offline
    Themen Starter
    Title
    Benutzer
    seit
    10.06.2007
    Beiträge
    6

    Standard w32.myzor.fk@yf

    hello

    sorry schmidtchen, hoff jetzt bin ich am richtigen ort...

    hab auch probleme mit dem trojanervirus w32.myzor.fk@yf...

    hab das szenario vom atze durch gemacht...


    hab mit hijackthis und jetzt auch mit spywarefighter gescannt und von dir aufgelistete rausgeschmissen... eigentlich schaut es ganz gut aus, nur in der taskliste kommt immer wieder mal, system alert! (wenn man es anklickt wird man zu einer kostenpflichtigen antispywaresite gewiesen) wenn man bei den taskliste einstellungen eben besagtes deaktiviert, kommst nach neustart wieder...

    hab leider nicht den zugewiesenen ordner von hij. gefunden. um diese dateien zu löschen! unter welchem namen wird das jeweils abgespeichert?

    den regclean konnte ich nur zum scan nutzen (200gefundene probleme), verwies mich bei reparaturversuch, auf regristrierung...

    hier mein "korrigiertes" logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:20:19, on 11.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    c:\Programme\Norton Internet Security\ISSVC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\SPYWAREfighter\spftray.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    C:\Programme\SPYWAREfighter\spfprc.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
    c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Meine Downloads\Programme\WinRAR.exe
    C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Rar$EX00.328\Hi jackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\iTunesHelper.exe "
    O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.sunrise.ch/de/hom/default.asp
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - https://appdirectory.messenger.msn.com/A ... tPkMSN.cab
    O18 - Protocol: bw+0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {04C119F0-6DF9-4F77-B5A1-6756E3D4ACCB} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


    danke für die mithilfe!

    clee
    Zitieren Zitieren
  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline
    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    direkt Bösartiges ist nicht vermeldet.
    Was mich stutzig macht sind die massenhaften O 18 er Einträge.Vielleicht schreibt Jemand was dazu. In deinem Logfile sind einige Einträge die uneindeutig sind.
    Aber:
    Hast du mit aktuell upgedatetem Virenscanner und ebenso mit einem Spyware gescannt?
    Sicherer wäre es, das im abgesicherten Modus durchzuführen. Für diesen Vorgang sollte die Systemwiederherstellung abgeschaltet sein.
    Zitieren Zitieren
  3. #3
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die stammen vom Logitech Desktop Manager. Wenn man den nicht benötigt, dann soltle man ihn deinstallieren. Diese vielen Einträge sind mir schon in mehreren Logfiles aufgefallen.

    Mal noch ein Hinweis: Bevor irgendwelche Reparaturversuche oder virenentfernenungen probiert werden, sollte die Systemwiederherstellung unbedingt deaktivert werden, damit vorhandene Wiederherstellungspunkte gelöscht werden...
    Zitieren Zitieren
  4. #4
    Avatar von clee
    clee ist offline
    Themen Starter
    Title
    Benutzer
    seit
    10.06.2007
    Beiträge
    6

    Standard

    hey

    hab diese funktion leider erst jetzt gefunden (durch suchen:..) werd noch mals beide (spywarefighter & hij) drüberlaufen lassen...
    wenn s euch recht ist, bring ich dann nochmals mein logfile...

    den logitch desktop manager ist glaubs wegen der webcam drauf.. evt. benötigt..

    das symbol in der taskliste bringe ich hoffentlich noch weg, ist sau mühsam, wenn man schreibt, unterbrichts und man muss wieder mit der maus in den text klicken (alle paar minuten)


    merci und bis bald...
    Zitieren Zitieren
  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline
    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    den logitch desktop manager ist glaubs wegen der webcam drauf.. evt. benötigt..
    kannst du den denn nicht mal vorübergehend deinstallieren?
    und dann sehen, ob sich etwas verändert hat?
    Zitieren Zitieren
  6. #6
    Avatar von clee
    clee ist offline
    Themen Starter
    Title
    Benutzer
    seit
    10.06.2007
    Beiträge
    6

    Standard

    hallo

    das deinstallieren des logitech managers ist nach intersiver suche nicht einzeln möglich.. maus und cam sind von logitech. evt. diese deinstall. dann neu install....

    das symbol in der tasklist bringe ich leider immernoch nicht fix weg...

    der trojaner scheint jedoch beseitigt zu sein, deshalb habt ihr, sicher für eine zeit lang, ruhe von meinen fragen

    gute, sinnvolle website!

    danke&gruss clee
    Zitieren Zitieren
  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline
    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Zitat Zitat von clee
    das symbol in der taskliste bringe ich hoffentlich noch weg
    Worauf bezieht sich denn das Symbol?
    Mit Rechtsklick darauf bekommt du doch sicher ein Menü?
    Zitieren Zitieren
  8. #8
    Avatar von clee
    clee ist offline
    Themen Starter
    Title
    Benutzer
    seit
    10.06.2007
    Beiträge
    6

    Standard taskliste symbol spycruch

    tag,

    das symbol steht "für spycrush antispywareprog." mit rechter und linker maustaste wird man auf deren website gelinkt, sonst wird nichts angezeigt.

    wie schon mal erwähnt, wenn ich dieses symbol "immer ausblende" bei taskliste einstellungen.. nach neustart kommts doch wieder...


    gruss und schönes wochenende!!!
    Zitieren Zitieren
  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline
    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    dann deinstalliere doch über > Systemsteuerung/Software dieses Spycrush-Dingens.
    und fixe bei HJT diese dazugehörigen Einträge (obwohl die Beurteilung keine Warnung enthält. >
    C:\Programme\SPYWAREfighter\spfprc.exe

    O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
    Du kannst an Stelle entweder 'Spybot Search&Destroy' oder 'AdAware SE' nehmen.
    Da gibt es keine solchen krummen Dinge. >>>

    https://www.dirks-computerecke.de/spyware.htm
    Zitieren Zitieren
« Mein PC geht ständig aus | Hijack Protokoll bitte prüfen »
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz