Pc wird merkbar langsamer -> Virenbefall? |
||
---|---|---|
#0
| ||
11.06.2006, 11:49
Member
Beiträge: 37 |
||
|
||
11.06.2006, 13:01
Moderator
Beiträge: 7805 |
#2
Teste die Datei/das Archiv bitte einmal bei virustotal.com und schicke es an virus@protecus.de
Dazu noch ein Datfind log: http://virus-protect.org/datfindbat.html Lade zusaetztlich Blacklight und kopiere es in einen Extra Ordner http://www.f-secure.com/exclude/blacklight/index.shtml starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT datei. Den inhalt der Datei bitte hier posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.06.2006, 17:58
Member
Themenstarter Beiträge: 37 |
#3
Danke für die schnelle Antwort
Hier sind die ergebnisse: Datfindbat: Log 1: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00D-C200 Verzeichnis von C:\WINDOWS\system32 11.06.2006 12:38 6.897 lvcoinst.log 11.06.2006 11:31 29.204 nvapps.xml 11.06.2006 11:26 2.206 wpa.dbl 10.06.2006 18:50 57.384 avsda.dll 09.06.2006 10:46 664 d3d9caps.dat 29.05.2006 10:47 552 d3d8caps.dat 24.05.2006 17:24 380.350 perfh009.dat 24.05.2006 17:24 391.000 perfh007.dat 24.05.2006 17:24 52.764 perfc009.dat 24.05.2006 17:24 63.580 perfc007.dat 24.05.2006 17:24 786.220 PerfStringBackup.INI 04.05.2006 06:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll Log 2: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00D-C200 Verzeichnis von C:\DOKUME~1\FREEST~1\LOKALE~1\Temp 11.06.2006 17:47 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15994.html 11.06.2006 17:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27752.html 11.06.2006 16:08 3.442 LVCOMSX.LOG 11.06.2006 15:07 49.152 ~DFBB65.tmp 11.06.2006 12:13 1.245.184 ~DFEA71.tmp 11.06.2006 12:13 32.768 ~DF3742.tmp 11.06.2006 12:13 16.384 ~DFD5E.tmp 11.06.2006 11:34 512 ~DFA067.tmp 11.06.2006 11:34 16.384 ~DFA05B.tmp 11.06.2006 11:31 49.152 ~DF2AB8.tmp 09.06.2006 15:18 24.613 IadHide5.dll Log 3: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00D-C200 Verzeichnis von C:\WINDOWS 11.06.2006 16:20 13.311 setupapi.log 11.06.2006 16:10 0 setuperr.log 11.06.2006 16:10 0 setupact.log 11.06.2006 15:55 1.753 wiadebug.log 11.06.2006 11:37 1.553.029 WindowsUpdate.log 11.06.2006 11:31 54.156 QTFont.qfn 11.06.2006 11:31 50 wiaservc.log 11.06.2006 11:31 2.048 bootstat.dat 11.06.2006 11:25 31.130 SchedLgU.Txt 10.06.2006 18:37 116 NeroDigital.ini 10.06.2006 13:58 0 graphedit.INI 09.06.2006 15:31 1.409 QTFont.for 09.06.2006 15:18 118.784 bwUnin-7.2.0.137-8876480SL.exe 24.05.2006 17:06 316.640 WMSysPr9.prx 28.04.2006 13:41 568 win.ini 13.04.2006 00:03 107.332 War3Unin.dat 05.04.2006 16:09 0 Sti_Trace.log 22.03.2006 22:03 26 Lic.xxx Log 4: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E00D-C200 Verzeichnis von C:\ 11.06.2006 17:49 0 sys.txt 11.06.2006 17:49 4.593 system.txt 11.06.2006 17:49 883 systemtemp.txt 11.06.2006 17:48 102.336 system32.txt 11.06.2006 11:31 1.073.270.784 hiberfil.sys 11.06.2006 11:31 805.306.368 pagefile.sys 25.03.2006 13:26 246 hpfr5550.log 25.03.2006 13:26 0 hpfr5550.xml 22.03.2006 23:00 0 23990098.$$$ 22.03.2006 23:00 5 AVPCallback.log Und schließlich noch die Ergebnisse vom Blacklight Scan: 06/11/06 17:52:33 [Info]: BlackLight Engine 1.0.37 initialized 06/11/06 17:52:33 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/11/06 17:52:33 [Note]: 7019 4 06/11/06 17:52:33 [Note]: 7005 0 06/11/06 17:52:35 [Note]: 7006 0 06/11/06 17:52:35 [Note]: 7011 1120 06/11/06 17:52:35 [Note]: 7026 0 06/11/06 17:52:35 [Note]: 7026 0 06/11/06 17:52:38 [Note]: FSRAW library version 1.7.1015 06/11/06 17:54:33 [Note]: 7007 0 Irgendwie bewunder ich eure Arbeit hier xD Hab nämlich echt 0 Ahnung was man aus dem ganzen wirren Zeugs was da rauskommt ersehen kann |
|
|
||
11.06.2006, 18:33
Moderator
Beiträge: 7805 |
#4
Auf die Schnelle sehe ich nichts wirklich verdaechtiges. Schicke mir doch bitte die "Porno Game!(very nice).rar", Mal schauen, was darin enthlaten ist.
Bitte nutze Gmer http://www.gmer.net/files.php . Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, waehle Copy und fuege den Bericht hier ein. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.06.2006, 20:08
Member
Themenstarter Beiträge: 37 |
#5
Hier die Ergebnisse vom Scan:
GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2006-06-11 20:08:20 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT \??\e:\Programme\ewido anti-malware\guard.sys ZwOpenProcess SSDT \??\e:\Programme\ewido anti-malware\guard.sys ZwTerminateProcess ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{A5864215-ABDF-42F8-945F-93AF85B0410E} File D:\System Volume Information\MountPointManagerRemoteDatabase File D:\System Volume Information\tracking.log File D:\System Volume Information\_restore{4B91B020-F654-4305-B1BF-DEE8A6998485} File D:\System Volume Information\_restore{A5864215-ABDF-42F8-945F-93AF85B0410E} File E:\System Volume Information\MountPointManagerRemoteDatabase File E:\System Volume Information\tracking.log File E:\System Volume Information\_restore{4B91B020-F654-4305-B1BF-DEE8A6998485} File E:\System Volume Information\_restore{A5864215-ABDF-42F8-945F-93AF85B0410E} ---- EOF - GMER 1.0.10 ---- |
|
|
||
11.06.2006, 20:16
Moderator
Beiträge: 7805 |
#6
Hm, die Heuristik von Antivir ahst du aktiviert(Hohe Einstellung)? Warten wir mal, was das RAR Archiv beinhaltet, wenn ich es bekomme.
Du kannst ja auch einmal Drweb Cureit im abgesicherten Modus deinen PC pruefen lassen: http://virus-protect.org/cureit.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.06.2006, 22:22
Ehrenmitglied
Beiträge: 29434 |
#7
nix1990
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dllnimm das auch aus dem Autostart...hat dort nichts verloren.... (also auch fixen...) Zitat O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exePC neustarten deinstallieren und alles aus der Registry rausloeschen C:\Programme\Macrogaming\SweetIMBarForIE SweetIM For Internet Explorer http://virus-protect.org/artikel/spyware/sweetimbarfor_ie.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2006, 13:20
Member
Themenstarter Beiträge: 37 |
#8
Hi
So, hab alles gefixt, Sabina. Gibts sonst noch was was ich für meinen Pc tun kann? @ raman Ich weiß nicht wie ich dir das ding schicken soll. Es ist ja nur ein Ordner. Deshalb erklär ich dir die ma genauer. Sie heißt "Porno Game ( very nice! ).rar" Diesma hat sie sich auf laufwerk C:\ eingenistet, und zwar in einem Ordner namens !Submit In dem !Submit Ordner befindet sich besagte Datei, öffnet man diese ist ein gleichnamiger Ordner enthalten, und das immer und immer wieder. Irgendwann ist gar nichts mehr in dem Ordner. Dann sieht der Pfad so aus: C:\!Submit\Porno Game ( very nice! ).rar\Porno Game ( very nice! ).rar\Porno Game ( very nice! ).rar\Porno Game ( very nice! ).rar\Porno Game ( very nice! ).rar Hoffe das hilft Dieser Beitrag wurde am 12.06.2006 um 13:28 Uhr von nix1990 editiert.
|
|
|
||
12.06.2006, 13:22
Ehrenmitglied
Beiträge: 29434 |
#9
1.
es kann sein, dass es Treiber-Konflikte gibt (was ich da alles von Logitech sehe....) , das muesstest du jedoch in einem Hardware-Forum bereinigen. 2. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2006, 13:36
Member
Themenstarter Beiträge: 37 |
#10
Wo du das grade mit den Treibern und Logitech ansprichst^^
Weißt du was in der Richtung wieso Maus und Tastatur anfangen zu spinnen (Maus hängt alle 10 seks und Tastatur gibt zwischendurch immer mal wieder einen Buchstaben ein paar hundert mal ein ) wenn ich die Logitech Cam anschließe? Is alles über USB. Und eben zum TuneUp DiskCleaner. Nach der Analyse sind n Haufen Dateitypen angegeben und alle angehakt, nur die 0-Byte dateien nicht. Soll ich die auch anhaken oder sind die irgendwie von Bedeutung? |
|
|
||
12.06.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#11
die 0-Byte hake nicht an, ansonsten scanne alles durch.
und ich denke, dass der Rechner Probleme mit Treibern hat, aber wie gesagt...da kenne ich mich nicht so aus. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2006, 14:00
Member
Themenstarter Beiträge: 37 |
#12
k, hab alles erledigt was du mir gesagt hast.
Jetzt gibts erstma nichts mehr was ich tun kann oder? Nur kucken ob sich was mit dieser Porno Game Datei ergibt. |
|
|
||
in letzter Zeit wird mein Pc immer langsamer und hängt sich auch manchmal beim starten auf.
Bin mir eigentlich 90% sicher das, wenn sich jemand mit meinem prob beschäftigen sollte, rauskommt das ich unheilbar verseucht bin und am besten formatiern sollte
Ich bin nich so bewandert in der ganzen Security geschichte, deswegen bitte ein bisschen Anfängerfreundlicher erklären was ich zu tun hab bitte
Hab gesehn das man hier nen HiJack scan posten soll:
Logfile of HijackThis v1.99.1
Scan saved at 11:45:04, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Razer\razerofa.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\programme\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\FREEST~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bunkarattn.de.vu/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "e:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "e:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] E:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984E62DF-99C2-425F-BEB2-8F5935F94241}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {645C49EE-3B3A-440A-9577-4B60C003F6F1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Außerdem hab ich da ne File die sich bei mir eingeschlichen hat und so was wie
"Porno Game!(very nice).rar" nennt.
Die lässt sich nich mit Killbox löschen und stellt sich nach jedem neustart von alleine wiederher, auch wenn ich se lösche und dann ausm papierkorb lösche.
Danke im voraus.
MfG Julien