Virusalarm? HEEELLLP!!!!

kifferkniffer · 27. März 2008, 20:28

Hi,

bin langsam am verzweifeln...

Also ich beschreib mal mein Problem:

Wenn ich irgendwas starten will(icq,internet explorer, garena, was auch imma) kommt "öffnen mit..." und dann halt das Programm auswählen. Bei manchen geht das ja auch, aber ich will das ja nicht jedesmal machen, und bei Großteil gehts nicht! Ich kann auch keine .exe Dateien öffnen und auch z.B. WC3 nicht mehr starten...
NEEEED HELP!!!

thx, kifferkniffer

Hauserfritz · 27. März 2008, 20:40

falls es wirklich ein virus sein sollte:

download.hijackthis.eu/hijackthis_199.zip

In speparaten Ordner entpacken ausführen "do system scan and save logfile"

Logfile hier posten

kifferkniffer · 27. März 2008, 20:45

Wollt ich auch probieren aber wenn ich die datei entpacken will kommt fehler. Siehe bild unten!!

edit: OK habs geschafft zu entpacken, aber wnen ich die .exe datei starten will kommt auch "öffnen mit..." und mit was oll man ne .exe datei öfnnen?

HELP

FearMyThoughts · 27. März 2008, 20:51

Für sowas sollte man sich ne Antivir/whatever Notfall CD machen (gemacht haben :p).

Afaik war in einer der letzten Ct's n Notfall-Knoppix drin.

kifferkniffer · 27. März 2008, 20:52

FearMyThoughts schrieb:

Für sowas sollte man sich ne Antivir/whatever Notfall CD machen (gemacht haben :p).

Afaik war in einer der letzten Ct's n Notfall-Knoppix drin.

danke das du mri so viel hoffnung machst. Hilft mir au net weiter...

Vlad · 27. März 2008, 20:53

Ich meine den Virus zu kennen hatte den selbst mal drauf nach einer LAN der Name fällt mir allerdings grade nicht ein aber ich weiß noch das ein sehr lustiger Virus war

. Jedenfalls arbeitet er mit deinem Anti Virus Programm zusammen wens der ist und zwar sagt er dem Antivirus das deine Exe Dateien alle befallen sind obwohl sie intakt sind und wen dein Antivirus zB automatisch befallene Dateien löscht oder den Zugriff verweigert sind so gut wie alle deiner Exe Dateien am Sack. Da ich keine Anti Virus Programme besitze bzw sie nicht anmache habe ich auch keine Probleme damit und mein Rechner hat seit jeher eine wunderbare Symbiose mit allerlei Viren und sonstigem Schnick Schnack ^^

kifferkniffer · 27. März 2008, 20:57

Vlad schrieb:

Ich meine den Virus zu kennen hatte den selbst mal drauf nach einer LAN der Name fällt mir allerdings grade nicht ein aber ich weiß noch das ein sehr lustiger Virus war . Jedenfalls arbeitet er mit deinem Anti Virus Programm zusammen wens der ist und zwar sagt er dem Antivirus das deine Exe Dateien alle befallen sind obwohl sie intakt sind und wen dein Antivirus zB automatisch befallene Dateien löscht oder den Zugriff verweigert sind so gut wie alle deiner Exe Dateien am Sack. Da ich keine Anti Virus Programme besitze bzw sie nicht anmache habe ich auch keine Probleme damit und mein Rechner hat seit jeher eine wunderbare Symbiose mit allerlei Viren und sonstigem Schnick Schnack ^^

Es sind ja nicht nur die exe dateien. Es sind ALLE datein die ich öffnen will!!!!!!

Vlad · 27. März 2008, 21:28

Vllt die Weiterentwicklung? Who knows. Wen nichts klappt formatieren und fertig ist der Schiss.

Sleepysimon · 28. März 2008, 08:35

Gehe in die Registry
Start<Ausfuehren<regedit

Ueberpruefe (und aendere, falls notwendig) , ob die Eintraege gleich sind wie hier korrekt angegebenen:

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(Default) = "%1" %*

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(Default) = "%1" %*

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(Default) = "%1" %*

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(Default) = "%1" /S

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = D:\WINDOWS\System32\mshta.exe "%1" %*

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

Falls das nicht helfen sollte und du keine Bootbaren Virenscanner CD's rumliegen hast wird wohl nichts um eine neuinstallation herumführen

evtl. noch diese reg dateien zurück importieren:

dougknox.com/xp/file_assoc.htm

Das sind alle Windows einträge mit dem irgendwelche endungen definiert sind und mit welchem Programm diese geöffnet werden.

€: Hast du einen Virenscanner wenn ja welchen ???? In diesem Fall ist es schlecht wenn du einen hättest. Auf keinen Fall eine Virusscanner notfall CD drüberlaufen lassen !!!!

Diesen Virus wo du hast verändert Registry einträge und wird nicht von normalen Virenscannern erkannt. Hat er die Registry einträge erstmal geändert postet er dem Virenscanner eine Meldung, dass alle exe Dateien infiziert sind und dieser fängt an ALLE zu löschen.

Versuche zuerst wie oben beschrieben die Registry einträge wieder richtig zu Verknüpfen. Sollte dies nicht gehen irgendwoher eine Virusscan Bootcd besorgen und die drüberlaufen lassen.

Ich empfehle die als virenscanner antivir die kostenlose Version. Kaspersky etc. kann man in die Tonne treten gegen die kann jedes script kiddie nen undetected virus machen.

Bester Virenscanner zur Zeit auf dem Markt AntiVir Premium.

Hol dir aufjedenfall eine legale Version keine gecrackte, da bei geckrackten Versionen meistens eine Backdoor eingebaut ist für diverse Leute die dir nix gutes wollen

Firewall empfehle ich dir ZoneAlarm. Die Firewall kommt vom besten Firewall Hersteller Checkpoint. Aber sygate ist auch nicht so schlecht.

Du solltest dir auch merken eine Routerfirewall schützt nur dein Netzwerk nicht deinen PC und ist ziemlich leicht zu durchdringen.

kifferkniffer · 29. März 2008, 10:32

Danke für die Antworten! Ich habs jetzt geschafft, dass ich wieder alle Dateien ohne Probleme öffnen kann(mit Hilfe von ner .reg Datei)! Das Problem ist, ich weiß nocht nicht ob der Virus jetzt weg ist! SpyBot Search and Destroy findet nichts mehr! Hier ist mal mein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:54, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Picasa 2\Picasa2\PicasaMediaDetector.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xdccing.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Programme\Picasa 2\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\Icq 5.1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\Icq 5.1\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7605BA36-88E6-4B3D-8917-856D15BE7989} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)

--
End of file - 19119 bytes

Danke, kifferkniffer

Pro]phet · 29. März 2008, 16:58

Hast n Laptop oder n Desktop-PC?
Bei Laptops kanns pssieren, dass wenn die plötzlich vom Strom genommen werden, die Registry beschädigt wird.

Hauserfritz · 29. März 2008, 17:08

O4 - HKCU\..\Run: [autoload] C:\Dokumente und Einstellungen\Administrator\cftmon.exe

macht mich etwas stuzig

eventuell mal SDFix druchlaufen lassen

kifferkniffer · 30. März 2008, 11:52

@Prophet Hab ein Desktop-PC!

@Hauserfritz Das hat bei GiGa auch jmd. geschrieben. Werds ma scannen!

Sleepysimon · 30. März 2008, 18:31

ctfmon ist ein prozess von office

kifferkniffer · 31. März 2008, 06:56

So, hab eScan durchlaufen lassen, hat ja ewig gedauert^^
Hier ist ds Ergebnis:

Sun Mar 30 18:58:47 2008 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\*.*

Sun Mar 30 18:58:47 2008 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\4810f72b.qua

Sun Mar 30 19:50:29 2008 => File D:\Mama&Papa\Sicherung 15. Januar 2006\Desktop\Beenden.bat infected by "Trojan.BAT.Shutdown.ax" Virus. Action Taken: File Deleted.

Sun Mar 30 19:53:02 2008 => File D:\System Volume Information\_restore{8F1CBAF4-D46A-4FC8-9E73-E2948A832523}\RP196\A0067480.exe infected by "Trojan.Win32.Agent.fmr" Virus. Action Taken: File Deleted.

Sun Mar 30 19:53:31 2008 => File D:\System Volume Information\_restore{AFD9938A-9FA1-4264-A05D-29B76DE6E99D}\RP97\A0043874.bat infected by "Trojan.BAT.Shutdown.ax" Virus. Action Taken: File Deleted.

Sun Mar 30 21:21:11 2008 => ***** Scanning complete. *****

Sun Mar 30 21:21:11 2008 => Total Number of Files Scanned: 148611
Sun Mar 30 21:21:11 2008 => Total Number of Virus(es) Found: 7
Sun Mar 30 21:21:11 2008 => Total Number of Disinfected Files: 0
Sun Mar 30 21:21:11 2008 => Total Number of Files Renamed: 0
Sun Mar 30 21:21:11 2008 => Total Number of Deleted Files: 3
Sun Mar 30 21:21:11 2008 => Total Number of Errors: 4
Sun Mar 30 21:21:11 2008 => Time Elapsed: 02:37:50
Sun Mar 30 21:21:11 2008 => Virus Database Date: 2008/03/29
Sun Mar 30 21:21:11 2008 => Virus Database Count: 672378

Sun Mar 30 21:21:11 2008 => Scan Completed.

Hauserfritz · 4. April 2008, 18:31

Sleepysimon schrieb:

ctfmon ist ein prozess von office

aber nicht im Ordner Administrator