Habe einen Virus und bekomme ihn nicht mehr weg !!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.01.2007, 14:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 du surfst mit einem ungepatchten System durchs Internet - kein SP2 ;)
jeder, der was davon versteht, kann sich in dein System einhacken .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 15:27
Member

Themenstarter

Beiträge: 107
#17 wie bekomme ich sowas kannst du mir da weiterhelfen?
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
16.01.2007, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 wenn du eine legale XP-Version hast - kannst du die Windowsupdates machen.

diese Seite - Nr.6 - WindowsUpdates installieren
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 18:19
Member

Themenstarter

Beiträge: 107
#19 Jetzt habe ich noch ein weiteres problem...

Der virus ist zwar weg aber ich kann nicht mehr auf meine 2 Festplatte zugreifen...

Was muss ich tun damit die daten wieder da sind???
Bitte hilfe mir

Sag mir bitte nicht das ich formatieren soll oder gar muss ;) [/i]
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
17.01.2007, 01:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 das ist nun ein Poblem, mit dem ich mich nicht gut auskenne.
beschreibe es - " nicht auf die Festplatte zugreifen" koennen ?
ist D:\ - oder wie du die platte nennst verschwunden ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.01.2007, 20:37
Member

Themenstarter

Beiträge: 107
#21 Die platte ist noch da als LW E:


Die daten sind auch noch da habe ich mit hilfe eines programms File Scavenger feststellen können aber sobald ich auf Arbeitsplatz gehe und auf E: doppelklicken möchte zeigt er mir an das dieser Datenträger formatiert werden muss!

Allerdings erst nachdem ich Defrag ausgeführt habe und dieser auf E: nicht abgeschlossen war!!!!
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
17.01.2007, 21:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 das ist nun leider nicht mehr mein Bereich - es scheint, dass du dir mit dem Defragmentieren was zerschossen hast ;)
mit diesem Problem wende dich bitte an
http://www.paules-pc-forum.de/phpBB2/forum,3,52388c7cd69ee2f08b5a36910f50dd2a.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2007, 20:42
Member

Themenstarter

Beiträge: 107
#23 Hallo Sabina,
ich könnte wieder mal deine Hilfe gebrauchen!

Ich habe heute etwas im Netz gemacht irgendwann zeigte mir mein virenscanner an das ich eine bedrohung im netz hätte und fragte mich was er damit machen sollte ich natürlich entfernen ging auch oder auch nicht!!!

Die datei die ich meine heißt lsass.exe und lässt den Prozess auch nicht beenden!

Das heißt das ich auf einer anderen Festplatte WIn XP install musste allso um die befallene festplatte die es geht ist D:
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
22.01.2007, 23:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 installiere hijackThis und combofix auf d:\ und poste die logs
http://virus-protect.org/hjtkurz.html
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2007, 11:30
Member

Themenstarter

Beiträge: 107
#25 Hallo sabina, ich habe die 2 sachen auf LW D gespeichert aber führt das ganze nur mit C aus...

Habe mir aber mal erlaubt das programm find Stuff auszuführen und dabei kam folgendes raus...

edit (Sabina)
__________
Mit lieben Grüßen euer Mario
Seitenanfang Seitenende
23.01.2007, 11:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 1.
Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc

Telnet
Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)

2.
wende das an - stelle alles auf gruen
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2007, 12:01
Member

Themenstarter

Beiträge: 107
#27 Hallo Sabina,

das deaktivieren wurde erledigt,
kann auch wieder mit dieser festplatte starten also D=C....

habe auch die sachen die du gepostet haben möchtest..

ComboFix 07-01-23.2 - Running from: "C:\download sicherheit"

((((((((((((((((((((((((((((((( Files Created from 2006-12-23 to 2007-01-23 ))))))))))))))))))))))))))))))))))


2007-01-23 11:45 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Talkback
2007-01-23 11:42 11,776 --a--c--- C:\WINDOWS\system32\lsass.exe
2007-01-23 11:19 <DIR> d----c--- C:\download sicherheit
2007-01-19 14:52 <DIR> d----c--- C:\Programme\Norton Internet Security
2007-01-19 14:51 124,016 --a--c--- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-19 14:49 91,904 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL
2007-01-19 12:24 <DIR> d----c--- C:\WINDOWS\Sun
2007-01-19 12:24 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Sun
2007-01-19 11:25 <DIR> d----c--- C:\Programme\Java
2007-01-19 11:24 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Java
2007-01-18 22:02 823,296 -ra--c--- C:\WINDOWS\KochRun.exe
2007-01-18 15:05 <DIR> d----c--- C:\Programme\PowerQuest
2007-01-18 14:48 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Google
2007-01-17 21:54 56,832 --a--c--- C:\WINDOWS\system32\Iyvu9_32.dll
2007-01-17 21:54 143,872 -----c--- C:\WINDOWS\system32\Iacenc.dll
2007-01-17 21:54 <DIR> d----c--- C:\Programme\Intel
2007-01-17 21:50 <DIR> d----c--- C:\Programme\Pyro Tycoon
2007-01-17 21:44 25,808 --a--c--- C:\WINDOWS\system\CTL3DV2.DLL
2007-01-17 21:44 183,040 --a--c--- C:\WINDOWS\PI.EXE
2007-01-16 19:22 423,424 --a--c--- C:\WINDOWS\system32\rwdx6d20.dll
2007-01-16 19:22 339,968 --a--c--- C:\WINDOWS\system32\rwdx8d20.dll
2007-01-16 19:22 331,776 --a--c--- C:\WINDOWS\system32\rwx20.dll
2007-01-16 19:22 283,648 --a--c--- C:\WINDOWS\uninst.exe
2007-01-16 19:08 <DIR> d----c--- C:\Virus doku
2007-01-16 12:01 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\DoctorWeb
2007-01-16 11:56 <DIR> d----c--- C:\avenger
2007-01-15 15:11 <DIR> d----c--- C:\kav
2007-01-14 22:06 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\TuneUp Software
2007-01-14 21:47 <DIR> d--h-c--- C:\WINDOWS\system32\GroupPolicy
2007-01-14 19:21 <DIR> d----c--- C:\Programme\TopWare
2007-01-12 21:54 40,960 --a--c--- C:\WINDOWS\system32\SSubTmr6.dll
2007-01-12 21:54 118,784 --a--c--- C:\WINDOWS\system32\vbalNCSM6.dll
2007-01-12 21:54 101,888 --a--c--- C:\WINDOWS\system32\Vb6stkit.dll
2007-01-11 20:06 921,600 --a--c--- C:\WINDOWS\system32\vorbisenc.dll
2007-01-11 20:06 45,056 --a--c--- C:\WINDOWS\system32\ogg.dll
2007-01-11 20:06 237,568 --a--c--- C:\WINDOWS\system32\OggDS.dll
2007-01-11 20:06 188,416 --a--c--- C:\WINDOWS\system32\vorbis.dll
2007-01-11 20:05 258,352 --a--c--- C:\WINDOWS\system32\unicows.dll
2007-01-10 14:03 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Talkback
2007-01-10 14:02 <DIR> d----c--- C:\Programme\Mozilla Firefox
2007-01-10 13:22 59 --ah-c--- C:\WINDOWS\system32\SWCTL.DLL
2007-01-10 13:22 <DIR> d----c--- C:\WINDOWS\system32\tmr
2007-01-10 13:22 <DIR> d----c--- C:\WINDOWS\system32\bin
2007-01-10 13:22 <DIR> d----c--- C:\Programme\Chico
2007-01-08 19:25 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Nero
2007-01-08 19:23 <DIR> d----c--- C:\Programme\T-Online
2007-01-08 19:23 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\T-Online
2007-01-08 18:04 98,816 --a--c--- C:\WINDOWS\system32\Dec130.dll
2007-01-08 18:04 96,768 --a--c--- C:\WINDOWS\system32\Winsdec.dll
2007-01-08 18:04 80,896 --a--c--- C:\WINDOWS\system32\Winstr.dll
2007-01-08 18:04 60,416 --a--c--- C:\WINDOWS\system32\Winplay.dll
2007-01-08 18:04 117,248 --a--c--- C:\WINDOWS\system32\Edec.dll
2007-01-08 18:02 305,664 --a--c--- C:\WINDOWS\IsUn0407.exe
2007-01-06 14:28 98,304 --a--c--- C:\WINDOWS\system32\actxprxy.dll
2007-01-06 14:28 94,282 --a--c--- C:\WINDOWS\system32\msencode.dll
2007-01-06 14:28 93,696 --a--c--- C:\WINDOWS\system32\advpack.dll
2007-01-06 14:28 90,624 --a--c--- C:\WINDOWS\system32\msoert2.dll
2007-01-06 14:28 89,088 --a--c--- C:\WINDOWS\system32\occache.dll
2007-01-06 14:28 71,680 --a--c--- C:\WINDOWS\system32\browsewm.dll
2007-01-06 14:28 70,144 --a--c--- C:\WINDOWS\system32\acctres.dll
2007-01-06 14:28 67,584 --a--c--- C:\WINDOWS\system32\browselc.dll
2007-01-06 14:28 65,024 --a--c--- C:\WINDOWS\system32\msratelc.dll
2007-01-06 14:28 60,416 --a--c--- C:\WINDOWS\system32\iesetup.dll
2007-01-06 14:28 593,920 --a--c--- C:\WINDOWS\system32\inetcomm.dll
2007-01-06 14:28 577,024 --a--c--- C:\WINDOWS\system32\mlang.dll
2007-01-06 14:28 56,832 --a--c--- C:\WINDOWS\system32\mshtmler.dll
2007-01-06 14:28 55,808 --a--c--- C:\WINDOWS\system32\digest.dll
2007-01-06 14:28 51,200 --a--c--- C:\WINDOWS\system32\inetres.dll
2007-01-06 14:28 44,032 --a--c--- C:\WINDOWS\system32\msident.dll
2007-01-06 14:28 30,208 --a--c--- C:\WINDOWS\system32\imgutil.dll
2007-01-06 14:28 294,912 --a--c--- C:\WINDOWS\system32\iedkcs32.dll
2007-01-06 14:28 28,160 --a--c--- C:\WINDOWS\system32\ie4uinit.exe
2007-01-06 14:28 263,168 --a--c--- C:\WINDOWS\system32\webcheck.dll
2007-01-06 14:28 24,064 --a--c--- C:\WINDOWS\system32\mshta.exe
2007-01-06 14:28 228,864 --a--c--- C:\WINDOWS\system32\msoeacct.dll
2007-01-06 14:28 22,528 --a--c--- C:\WINDOWS\system32\shfolder.dll
2007-01-06 14:28 16,896 --a--c--- C:\WINDOWS\system32\msidntld.dll
2007-01-06 14:28 120,320 --a--c--- C:\WINDOWS\system32\inetcplc.dll
2007-01-06 14:28 <DIR> d--h-c--- C:\WINDOWS\msdownld.tmp
2007-01-06 14:27 <DIR> d----c--- C:\WINDOWS\Windows Update Setup-Dateien
2007-01-06 14:26 <DIR> d----c--- C:\WINDOWS\Verlauf
2007-01-01 19:11 86,016 --a--c--- C:\WINDOWS\unvise32.exe
2006-12-26 17:16 89,360 --a--c--- C:\WINDOWS\system32\VB5DB.DLL
2006-12-26 17:16 69,632 --a--c--- C:\WINDOWS\system32\xmltok.dll
2006-12-26 17:16 36,864 --a--c--- C:\WINDOWS\system32\xmlparse.dll
2006-12-26 17:16 26,088 --a--c--- C:\WINDOWS\system32\xmlinst.exe
2006-12-26 17:16 24,576 --a--c--- C:\WINDOWS\system32\msxml3a.dll
2006-12-26 17:16 <DIR> d----c--- C:\Programme\Ubi Soft
2006-12-25 14:02 <DIR> d----c--- C:\WINDOWS\17BB7031B6D94D27A3A1B0E672A0972C.TMP
2006-12-23 10:44 24,072 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2006-12-23 10:44 <DIR> d----c--- C:\Programme\TuneUp Utilities 2007
2006-12-23 10:44 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-23 11:45 -------- d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\mozilla
2007-01-22 18:21 -------- d----c--- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-21 22:29 -------- d----c--- C:\Programme\trillian
2007-01-20 20:59 -------- d--h-c--- C:\Programme\installshield installation information
2007-01-19 14:53 -------- d----c--- C:\Programme\symantec
2007-01-18 19:29 -------- d----c--- C:\Programme\icqtoolbar
2007-01-14 21:57 -------- d---sc--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\microsoft
2007-01-11 20:16 11973 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-08 19:23 -------- d----c--- C:\Programme\Gemeinsame Dateien\installshield
2007-01-06 14:30 -------- d----c--- C:\Programme\Gemeinsame Dateien\dienste
2007-01-03 22:12 53248 --ahsc--- C:\Programme\thumbs.db
2006-12-31 13:26 2116992 --a--c--- C:\WINDOWS\system32\tukernel.exe
2006-12-25 14:02 -------- d----c--- C:\Programme\norton antivirus
2006-12-15 19:20 -------- d----c--- C:\Programme\icqlite
2006-12-10 17:47 -------- d--h-c--- C:\Programme\windowsupdate
2006-12-09 15:00 -------- d----c--- C:\Programme\msworks
2006-12-04 22:04 -------- d----c--- C:\Programme\3d drunken clock
2006-12-01 20:44 606848 --a--c--- C:\WINDOWS\flashax.exe
2006-12-01 20:44 12288 --a--c--- C:\WINDOWS\impborl.dll
2006-11-25 18:23 43520 --a--c--- C:\WINDOWS\system32\cmdlineext03.dll
2006-11-13 17:28 118784 -r---c--- C:\WINDOWS\bwunin-7.2.0.157-8876480sl.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogitechDesktopMessenger"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UsrPrmpt"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UrlLstCk"
"hkey"="HKLM"
"command"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
"inimapping"="0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"=dword:00000000
"NoDispCPL"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoFind"=dword:00000000
"LWA"=dword:00000000
"LWB"=dword:00000000
"LWC"=dword:00000000
"LWD"=dword:00000000
"LWE"=dword:00000000
"LWF"=dword:00000000
"LWG"=dword:00000000
"LWH"=dword:00000000
"LWI"=dword:00000000
"LWJ"=dword:00000000
"LWK"=dword:00000000
"LWL"=dword:00000000
"LWM"=dword:00000000
"LWN"=dword:00000000
"LWO"=dword:00000000
"LWP"=dword:00000000
"LWQ"=dword:00000000
"LWR"=dword:00000000
"LWS"=dword:00000000
"LWT"=dword:00000000
"LWU"=dword:00000000
"LWV"=dword:00000000
"LWW"=dword:00000000
"LWX"=dword:00000000
"LWY"=dword:00000000
"LWZ"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
tapisrv REG_MULTI_SZ Tapisrv\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
Shell\AutoRun\command F:\setup.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1158090649.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Mario J„ger.job

Completion time: 07-01-23 11:51:03


Logfile of HijackThis v1.99.1
Scan saved at 11:46:35, on 23.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\Explorer.EXE
C:\download sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165768694733
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168088509076
O18 - Protocol: bw+0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

werde jetzt mal das anwenden was du mir zuletzt geschrieben hast...

achja ein bild habe ich noch..

habe das versucht aber er lässt sich nicht alles auf grün stellen, das 2. und das 3. lässt er gelb mit einem ausrufezeichen drinnen!!!


__________
Mit lieben Grüßen euer Mario
Dieser Beitrag wurde am 23.01.2007 um 12:08 Uhr von Mario Jäger editiert.
Seitenanfang Seitenende
23.01.2007, 12:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\lsass.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2007, 12:09
Member

Themenstarter

Beiträge: 107
#29 okay habe ich gefunden....

er arbeitet im moment... schicke dir dann den report

das kam dabei raus...

Complete scanning result of "lsass.exe", received in VirusTotal at 01.23.2007, 12:11:55 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.26 01.23.2007 no virus found
Authentium 4.93.8 01.22.2007 no virus found
Avast 4.7.936.0 01.22.2007 no virus found
AVG 386 01.23.2007 no virus found
BitDefender 7.2 01.23.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.23.2007 no virus found
DrWeb 4.33 01.23.2007 no virus found
eSafe 7.0.14.0 01.21.2007 no virus found
eTrust-InoculateIT 23.73.120 01.23.2007 no virus found
eTrust-Vet 30.3.3344 01.23.2007 no virus found
Ewido 4.0 01.22.2007 no virus found
Fortinet 2.82.0.0 01.23.2007 no virus found
F-Prot 3.16f 01.22.2007 no virus found
F-Prot4 4.2.1.29 01.22.2007 no virus found
Ikarus T3.1.0.27 01.23.2007 no virus found
Kaspersky 4.0.2.24 01.23.2007 no virus found
McAfee 4946 01.22.2007 no virus found
Microsoft 1.1904 01.23.2007 no virus found
NOD32v2 1999 01.23.2007 no virus found
Norman 5.80.02 01.23.2007 no virus found
Panda 9.0.0.4 01.23.2007 no virus found
Prevx1 V2 01.23.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.22.2007 no virus found
VBA32 3.11.2 01.22.2007 no virus found
VirusBuster 4.3.19:9 01.22.2007 no virus found

Aditional Information
File size: 11776 bytes
MD5: 06df1b4d51bea83cf16fd45ab8c8cce8
SHA1: bf66a8fc74b5c049271379526574d1ba99709bff

jetzt bin ich auf einmal geschützt vor diesem angriff....

habe nochmal im norten nachgeschaut er sagt mir das ich weitgehend von diesem angriff trojan.peacomm geschützt bin[/u]
__________
Mit lieben Grüßen euer Mario
Dieser Beitrag wurde am 23.01.2007 um 12:21 Uhr von Mario Jäger editiert.
Seitenanfang Seitenende
23.01.2007, 12:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\lsass*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende