Virusalarm? HEEELLLP!!!!

    • Virusalarm? HEEELLLP!!!!

      Hi,

      bin langsam am verzweifeln...

      Also ich beschreib mal mein Problem:

      Wenn ich irgendwas starten will(icq,internet explorer, garena, was auch imma) kommt "öffnen mit..." und dann halt das Programm auswählen. Bei manchen geht das ja auch, aber ich will das ja nicht jedesmal machen, und bei Großteil gehts nicht! Ich kann auch keine .exe Dateien öffnen und auch z.B. WC3 nicht mehr starten...
      NEEEED HELP!!!

      thx, kifferkniffer
    • Wollt ich auch probieren aber wenn ich die datei entpacken will kommt fehler. Siehe bild unten!!

      edit: OK habs geschafft zu entpacken, aber wnen ich die .exe datei starten will kommt auch "öffnen mit..." und mit was oll man ne .exe datei öfnnen?

      HELP
    • Für sowas sollte man sich ne Antivir/whatever Notfall CD machen (gemacht haben :p).

      Afaik war in einer der letzten Ct's n Notfall-Knoppix drin.

      Drayich schrieb:

      Been eating fish all week to develop highlevelbrainstorming
      <PxX|SUPPORTcas> alex
      <PxX|SUPPORTcas> mach 1on1 gegen ihn
      <PxX|SUPPORTcas> du Potm/SF whatever
      <PxX|SUPPORTcas> er tide
      <CCaesar> kaku streamt das match einfach
      <Kaku> bnet kann ich nicht streamen
    • Ich meine den Virus zu kennen hatte den selbst mal drauf nach einer LAN der Name fällt mir allerdings grade nicht ein aber ich weiß noch das ein sehr lustiger Virus war :D . Jedenfalls arbeitet er mit deinem Anti Virus Programm zusammen wens der ist und zwar sagt er dem Antivirus das deine Exe Dateien alle befallen sind obwohl sie intakt sind und wen dein Antivirus zB automatisch befallene Dateien löscht oder den Zugriff verweigert sind so gut wie alle deiner Exe Dateien am Sack. Da ich keine Anti Virus Programme besitze bzw sie nicht anmache habe ich auch keine Probleme damit und mein Rechner hat seit jeher eine wunderbare Symbiose mit allerlei Viren und sonstigem Schnick Schnack ^^
    • Vlad schrieb:

      Ich meine den Virus zu kennen hatte den selbst mal drauf nach einer LAN der Name fällt mir allerdings grade nicht ein aber ich weiß noch das ein sehr lustiger Virus war :D . Jedenfalls arbeitet er mit deinem Anti Virus Programm zusammen wens der ist und zwar sagt er dem Antivirus das deine Exe Dateien alle befallen sind obwohl sie intakt sind und wen dein Antivirus zB automatisch befallene Dateien löscht oder den Zugriff verweigert sind so gut wie alle deiner Exe Dateien am Sack. Da ich keine Anti Virus Programme besitze bzw sie nicht anmache habe ich auch keine Probleme damit und mein Rechner hat seit jeher eine wunderbare Symbiose mit allerlei Viren und sonstigem Schnick Schnack ^^
      Es sind ja nicht nur die exe dateien. Es sind ALLE datein die ich öffnen will!!!!!!
    • Gehe in die Registry
      Start<Ausfuehren<regedit

      Ueberpruefe (und aendere, falls notwendig) , ob die Eintraege gleich sind wie hier korrekt angegebenen:

      File association entry for .EXE:
      HKEY_CLASSES_ROOT\exefile\shell\open\command
      (Default) = "%1" %*

      File association entry for .COM:
      HKEY_CLASSES_ROOT\comfile\shell\open\command
      (Default) = "%1" %*

      File association entry for .BAT:
      HKEY_CLASSES_ROOT\batfile\shell\open\command
      (Default) = "%1" %*

      File association entry for .PIF:
      HKEY_CLASSES_ROOT\piffile\shell\open\command
      (Default) = "%1" %*

      File association entry for .SCR:
      HKEY_CLASSES_ROOT\scrfile\shell\open\command
      (Default) = "%1" /S

      File association entry for .HTA:
      HKEY_CLASSES_ROOT\htafile\shell\open\command
      (Default) = D:\WINDOWS\System32\mshta.exe "%1" %*

      File association entry for .TXT:
      HKEY_CLASSES_ROOT\txtfile\shell\open\command
      (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1



      Falls das nicht helfen sollte und du keine Bootbaren Virenscanner CD's rumliegen hast wird wohl nichts um eine neuinstallation herumführen :(


      evtl. noch diese reg dateien zurück importieren:

      dougknox.com/xp/file_assoc.htm

      Das sind alle Windows einträge mit dem irgendwelche endungen definiert sind und mit welchem Programm diese geöffnet werden.


      €: Hast du einen Virenscanner wenn ja welchen ???? In diesem Fall ist es schlecht wenn du einen hättest. Auf keinen Fall eine Virusscanner notfall CD drüberlaufen lassen !!!!

      Diesen Virus wo du hast verändert Registry einträge und wird nicht von normalen Virenscannern erkannt. Hat er die Registry einträge erstmal geändert postet er dem Virenscanner eine Meldung, dass alle exe Dateien infiziert sind und dieser fängt an ALLE zu löschen.



      Versuche zuerst wie oben beschrieben die Registry einträge wieder richtig zu Verknüpfen. Sollte dies nicht gehen irgendwoher eine Virusscan Bootcd besorgen und die drüberlaufen lassen.

      Ich empfehle die als virenscanner antivir die kostenlose Version. Kaspersky etc. kann man in die Tonne treten gegen die kann jedes script kiddie nen undetected virus machen.

      Bester Virenscanner zur Zeit auf dem Markt AntiVir Premium.

      Hol dir aufjedenfall eine legale Version keine gecrackte, da bei geckrackten Versionen meistens eine Backdoor eingebaut ist für diverse Leute die dir nix gutes wollen ;)


      Firewall empfehle ich dir ZoneAlarm. Die Firewall kommt vom besten Firewall Hersteller Checkpoint. Aber sygate ist auch nicht so schlecht.

      Du solltest dir auch merken eine Routerfirewall schützt nur dein Netzwerk nicht deinen PC und ist ziemlich leicht zu durchdringen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sleepysimon ()

      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.
    • Danke für die Antworten! Ich habs jetzt geschafft, dass ich wieder alle Dateien ohne Probleme öffnen kann(mit Hilfe von ner .reg Datei)! Das Problem ist, ich weiß nocht nicht ob der Virus jetzt weg ist! SpyBot Search and Destroy findet nichts mehr! Hier ist mal mein HijackThis Logfile:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:20:54, on 29.03.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\JMRaidTool.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Programme\Brother\ControlCenter2\brctrcen.exe
      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
      C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
      E:\Programme\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
      E:\Programme\Picasa 2\Picasa2\PicasaMediaDetector.exe
      C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\wscntfy.exe
      E:\Programme\ICQLite\ICQLite.exe
      C:\Programme\Mozilla Firefox\firefox.exe
      C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
      C:\Programme\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xdccing.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Picasa Media Detector] E:\Programme\Picasa 2\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\Icq 5.1\ICQLite\ICQLite.exe
      O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\Icq 5.1\ICQLite\ICQLite.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: bw+0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)

      --
      End of file - 19119 bytes



      Danke, kifferkniffer
    • O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe


      macht mich etwas stuzig

      eventuell mal SDFix druchlaufen lassen

      Ramdi: -ap
      Next0: We need a stuner
      Next0: Hauserfritz take a stuner pls
      Next0: Troll or Magina for example
    • ctfmon ist ein prozess von office
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.
    • So, hab eScan durchlaufen lassen, hat ja ewig gedauert^^
      Hier ist ds Ergebnis:

      Sun Mar 30 18:58:47 2008 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\*.*

      Sun Mar 30 18:58:47 2008 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4810f72b.qua

      Sun Mar 30 19:50:29 2008 => File D:\Mama&Papa\Sicherung 15. Januar 2006\Desktop\Beenden.bat infected by "Trojan.BAT.Shutdown.ax" Virus. Action Taken: File Deleted.

      Sun Mar 30 19:53:02 2008 => File D:\System Volume Information\_restore{8F1CBAF4-D46A-4FC8-9E73-E2948A832523}\RP196\A0067480.exe infected by "Trojan.Win32.Agent.fmr" Virus. Action Taken: File Deleted.

      Sun Mar 30 19:53:31 2008 => File D:\System Volume Information\_restore{AFD9938A-9FA1-4264-A05D-29B76DE6E99D}\RP97\A0043874.bat infected by "Trojan.BAT.Shutdown.ax" Virus. Action Taken: File Deleted.


      Sun Mar 30 21:21:11 2008 => ***** Scanning complete. *****

      Sun Mar 30 21:21:11 2008 => Total Number of Files Scanned: 148611
      Sun Mar 30 21:21:11 2008 => Total Number of Virus(es) Found: 7
      Sun Mar 30 21:21:11 2008 => Total Number of Disinfected Files: 0
      Sun Mar 30 21:21:11 2008 => Total Number of Files Renamed: 0
      Sun Mar 30 21:21:11 2008 => Total Number of Deleted Files: 3
      Sun Mar 30 21:21:11 2008 => Total Number of Errors: 4
      Sun Mar 30 21:21:11 2008 => Time Elapsed: 02:37:50
      Sun Mar 30 21:21:11 2008 => Virus Database Date: 2008/03/29
      Sun Mar 30 21:21:11 2008 => Virus Database Count: 672378

      Sun Mar 30 21:21:11 2008 => Scan Completed.