nach (wahrscheinlich) beseitigtem Schädling Probleme mit WinRar und DVD-Lauf

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.09.2006, 14:30
...neu hier

Beiträge: 2
#1 werken ;)

Ich kenn mich wirklich nicht besonders mit Spyware oder Viren aus, aber ich bin mal so dreist und meld mich hier trotzdem.

Also, vor ein paar Tagen hatte ich so einen nervigen Plagegeist...hatte wohl irgendwas mit "Virusburst" zu tun. Nun, hier erstmal ein Screenshot, wie das ganze aussah...
Dieser Ballontipp kam alle paar Minuten mal zum Vorschein. Nachdem ich n bissl rumgesurft war, stieß ich auf das Prgramm "A-SQUARED" und nach zahlreichen Scans schien das den Ruhestörer losgeworden zu sein. Nunja...vorher hatte ich eben keinen Erfolg mit KAV, Spybot oder AdAware, denn die hatten zwar ab und an mal was gefunden, aber der Ballontipp und das Symbol in der Taskleiste waren immer wieder da.
So, dachte ich mir, endlich ist das Teil weg und alles kann wieder seinen gewohnten Gang gehen, aber- Pustekuchen...seit gestern akzeptieren meine (BEIDEN) DVD-Laufwerke die DVDs nicht mehr, die ich mit meinem DVD-Recorder vom TV gebrannt hab (sind +Rws, die ich schon sehr oft am PC geschaut und bearbeitet hab...ich dachte erst, eine DVD wäre einfach kaputt, aber eine desselben Herstellers wird auch nicht angenommen, vor dem Schädlung allerdings schon, daher vermute ich einfach mal, dass es damit zusammenhängt. Andere DVDs, z.B. Filmdvds werden aber erkannt. Nur bei den Recordergebrannten DVDs passiert eigentlich garnichts, wenn ich sie einlege, d.h. entweder leuchtet die grüne Leuchte, die anzeigt, dass das Laufwerk aktiv ist, die ganze Zeit und am Rechner sieht man trotzdem nicht, dass man eine DVD eingelegt hat (weder Autoplay springt an, noch kann ich das Laufwerk öffnen). Alcohol 120% stürzt seit dem Schädling auch regelmäßig ab, wenn ich versuche, eine der besagten DVDs (die eben früher problemlos akzeptiert wurde) einzulesen. Achja wie gesagt gibt WinRar auch keinen Ton mehr von sich, weder wenn ichs über das Kontextmenü versuche, noch über das Starmenü usw. .

So, das war erstmal so eine kleine Beschreibung der Begebenheite. Achja schlagt mich, aber ich bin anscheinend auch zu unfähig um das SP2 für XP zu installieren...das ist aber wirklich nicht beabsichtigt, sondern ich habe es aufgeben, nachdem bei den automatischen Updates das SP2 etliche Male nicht installiert werden konnte und es manuell entweder garnicht ging oder der Rechner danach nicht mehr vernünftig hochfuhr und ich dann immer XP komplett neu installieren musste (ich versteh echt nicht warum das nicht funktionieren will!).

Also, ich habs leider nur geschafft, ein HijackThis Log zu erstellen, für die anderen bräuchte ich nochmal eine Anweisung, wenn denn noch andere Logs benötigt werden.


Logfile of HijackThis v1.99.1
Scan saved at 14:02:58, on 08.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Imagearbeiten\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Imagearbeiten\CloneCD\CloneCDTray.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Imagearbeiten\AnyDVD\AnyDVD.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Downloads\BitTorrent\btdownloadgui.exe
C:\Programme\eMule\emule.exe
C:\Programme\Trillian\trillian.exe
C:\Downloads\Azureus\Azureus.exe
C:\Programme\a-squared Anti-Malware\a2scan.exe
C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe
C:\Dokumente und Einstellungen\Public\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400135&utm_content=leftnav&utm_source=webda&utm_medium=bund&utm_campaign=webda135
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Imagearbeiten\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UVS10 Preload] C:\Imagearbeiten\Ulead\uvPL.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Imagearbeiten\AnyDVD\AnyDVD.exe
O4 - Startup: desktop(2).ini
O4 - Startup: Stardock ObjectDock(2).lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: InterVideo WinCinema Manager(2).lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bw+0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {9CD10D22-583F-41C8-B340-AB1A8F2E8D19} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Imagearbeiten\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Ich sag schonmal danke im vorraus und hoffe, dass bald wieder alles seinen normalen Gang bei meinem rechner gehen wird.

mfg Snetre

EDIT: hier nochmal der ComboFix Scan:

Public - 06-09-08 14:37:08,75
ComboFix 06.09.07 - Running from: C:\Dokumente und Einstellungen\Public\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-08 to 2006-09-08 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-08 14:11 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-08 14:10 -------- d-------- C:\Programme\Trillian
2006-09-08 14:10 -------- d-------- C:\Dokumente und Einstellungen\Public\Anwendungsdaten\Azureus
2006-09-08 14:08 -------- d-------- C:\Programme\CleanUp!
2006-09-08 13:29 -------- d-------- C:\Programme\eMule
2006-09-07 21:08 90240 --a------ C:\WINDOWS\system32\drivers\sptd9901.sys
2006-09-07 21:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-09-07 21:05 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-07 17:00 -------- d-------- C:\Programme\a-squared Anti-Malware
2006-09-06 22:59 -------- d-------- C:\Programme\DLH98
2006-09-06 17:30 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-06 17:17 -------- d-------- C:\Programme\WinRAR
2006-09-03 12:23 -------- d-------- C:\Dokumente und Einstellungen\Public\Anwendungsdaten\Macromedia
2006-08-25 11:38 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-21 11:44 -------- d-------- C:\Programme\PokerStars.NET
2006-08-20 20:13 -------- d-------- C:\Programme\SGCSim.com
2006-08-18 03:58 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-08-13 18:46 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-08-12 17:53 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-12 17:52 -------- d-------- C:\Programme\QuickTime
2006-08-12 17:50 -------- d-------- C:\Programme\iTunes
2006-08-07 12:53 -------- d-------- C:\Programme\Google
2006-08-07 12:53 -------- d-------- C:\Dokumente und Einstellungen\Public\Anwendungsdaten\Google
2006-08-04 20:06 463360 --a------ C:\WINDOWS\system32\URLMON(7).DLL
2006-08-04 20:06 463360 --a------ C:\WINDOWS\system32\URLMON(6).DLL
2006-07-31 00:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-20 20:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-20 20:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-07-20 14:21 -------- d-------- C:\Programme\Outlook Express
2006-07-19 18:06 -------- d-------- C:\Dokumente und Einstellungen\Public\Anwendungsdaten\LimeWire
2006-07-19 17:28 -------- d-------- C:\Programme\LimeWire
2006-07-19 17:08 -------- d-------- C:\Programme\Miranda IM
2006-07-19 16:13 -------- d-------- C:\Programme\Windows NT
2006-07-19 16:13 -------- d-------- C:\Programme\Winamp
2006-07-19 16:13 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-07-19 16:13 -------- d-------- C:\Programme\MP3-Datenbank 2
2006-07-19 16:13 -------- d-------- C:\Programme\LClock
2006-07-19 16:13 -------- d-------- C:\Programme\ICQLite
2006-07-19 16:13 -------- d-------- C:\Programme\HyperSnap 6
2006-07-19 16:13 -------- d-------- C:\Programme\DVD Shrink
2006-07-19 16:13 -------- d-------- C:\Programme\AviSynth 2.5
2006-07-13 15:50 8394240 --a------ C:\WINDOWS\system32\shell32(6).dll
2006-07-13 10:51 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-07-05 17:54 67 --a------ C:\WINDOWS\system32\sysmwwod.dll
2006-07-05 12:53 1002496 --a------ C:\WINDOWS\system32\kernel32(5).dll
2006-07-05 12:53 1002496 --a------ C:\WINDOWS\system32\kernel32(4).dll
2006-06-27 05:40 3584 --a------ C:\WINDOWS\system32\WgaLogon(4).dll
2006-06-26 19:47 6144 --a------ C:\WINDOWS\system32\rasadhlp(7).dll
2006-06-26 19:47 6144 --a------ C:\WINDOWS\system32\rasadhlp(6).dll
2006-06-26 19:47 140288 --a------ C:\WINDOWS\system32\dnsapi(7).dll
2006-06-26 19:47 140288 --a------ C:\WINDOWS\system32\dnsapi(6).dll
2006-06-24 14:29 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-06-23 13:27 582144 --a------ C:\WINDOWS\system32\WININET(6).DLL
2006-06-22 14:58 40 ---hs---- C:\Dokumente und Einstellungen\Public\Anwendungsdaten\.zreglib
2006-06-22 12:59 169984 --a------ C:\WINDOWS\system32\rasmans(5).dll
2006-06-22 12:59 169984 --a------ C:\WINDOWS\system32\rasmans(4).dll
2006-06-22 12:59 169984 --a------ C:\WINDOWS\system32\rasmans(3).dll
2006-06-22 12:59 169984 --a------ C:\WINDOWS\system32\rasmans(2).dll
2006-06-19 16:20 702768 --a------ C:\WINDOWS\system32\WgaLogon(3).dll
2006-06-19 16:20 702768 --------- C:\WINDOWS\system32\WgaLogon(2).dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"CloneCDTray"="\"C:\\Imagearbeiten\\CloneCD\\CloneCDTray.exe\" /s"
"UVS10 Preload"="C:\\Imagearbeiten\\Ulead\\uvPL.exe"
@=""
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\\Programme\\LClock\\lclock.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"AnyDVD"="C:\\Imagearbeiten\\AnyDVD\\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"eMule"="C:\\Programme\\eMule\\emule.exe"
"Trillian"="C:\\Programme\\Trillian\\trillian.exe"
"Azureus"="C:\\Downloads\\Azureus\\Azureus.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"1A:Stardock TrayMonitor"="\"C:\\Programme\\Gemeinsame Dateien\\Stardock\\TrayServer.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 08.09.2006 14:38:09.93
ComboFix.txt
Dieser Beitrag wurde am 08.09.2006 um 14:51 Uhr von Snetre editiert.
Seitenanfang Seitenende
08.09.2006, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Snetre

von dem Virus ist nichts mehr zu sehen, ich empfehle dir also eine Systemwiederherstellung auf einen tag vor der Verseuchung.

und
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400135&utm_content=leftnav&utm_source=webda&utm_
medium=bund&utm_campaign=webda135
R3 - Default URLSearchHook is missing
**
deinstalliere:
C:\Programme\Accoona
http://virus-protect.org/artikel/spyware/accoona.html

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.09.2006, 11:37
...neu hier

Themenstarter

Beiträge: 2
#3 Hey, danke dir für die schnelle und sehr gute Hilfe.
Hat wunderbar geklappt ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: