X neben der uhr... und andere Probleme.

von **el karlos** am 25.07.2005, 18:53

hi, also ich habe hier einen Trhead gelesen über dieses X neben der UHr. Ich habe es auch.

Also ich habe einen roten kreis neben der Uhr in dem ein weißes X ist. Ständig (fast im minutentakt) tacht eine Sprechblase auf: Your computer is infected. Ich soll drauf klicken um es zu beheben, aber es tut sich nicx auch wenn ich darauf klicke. (vieleicht schützt mich die firewall.

Außerdem kann ich meinen Taskmanagar nicht mehr öfnnen.
Hinzu kommt: wenn ich bei Ausführen "regedit" eingebe, tut sich nix! --> Datei oder Befehl nicht gefunden.

Als Firewall habe ich ZoneAlarm, habe aber den Eindruck, dass der unnütze ist.

Ich habe viel über das HJT gelesen, habe es installiert und die logfile gespeichert. Ich habe aber keinen Plan, was man damit anstellen mus!?! --> ICH HABE BEMERKT, dass da viel von dem logitech Desktop massenger eingetragen ist, was bedeutet das? <--

Logfile of HijackThis v1.99.1
Scan saved at 18:50:00, on 25.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\kernels32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxh8jkdq6.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Programme\winupdates\winupdates.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\KepschK\LOKALE~1\Temp\Rar$EX98.547\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker005.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb005.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BFF6A9E-746E-4B82-940B-C5EF6B6844A2}: NameServer = 69.50.184.86 85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BFF6A9E-746E-4B82-940B-C5EF6B6844A2}: NameServer = 69.50.184.86 85.255.112.9
O18 - Protocol: bw+0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0EE2AAEE-835C-411C-9819-E7FFBCAF5045} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke im voraus, hoffe auf schnelle hilfe

von **Yourhighness** am 25.07.2005, 21:56

Hi!

Du hast einiges an Viren drauf!

Mache bitte folgendes:

Setze Häckchen vor folgende Einträge und am Schluß "Fix checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker005.dll

O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb005.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe

O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe

O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.178.84

O15 - Trusted IP range: 67.19.178.84 (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BFF6A9E-746E-4B82-940B-C5EF6B6844A2}: NameServer = 69.50.184.86 85.255.112.9

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BFF6A9E-746E-4B82-940B-C5EF6B6844A2}: NameServer = 69.50.184.86 85.255.112.9

Lösche ALLE O18 Einträge ( Ein Fehler der Logitech Software )

NEUSTART

++++++++++++++++++++++++++++

Deinstalliere New.Net

++++++++++++++++++++++++++++

Killbox: http://yourhighness.eddys-domain.de/killbox.html

Lösche folgende Dateien:

*C:\WINDOWS\SYSTEM\Loader.dll
*C:\Programme\NewDotNet\newdotnet3_88.dll
*C:\WINDOWS\system32\appwiz.dll
*C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*C:\WINDOWS\System32\zolker005.dll
*C:\WINDOWS\System32\ztoolb005.dll
*C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
*C:\WINDOWS\System32\kernels32.exe
*C:\Programme\winupdates\winupdates.exe /auto
*sndcfg16.exe
*C:\WINDOWS\System32\kernels32.exe

+++++++++++++++++++++++++++++++++++

Lade Dir LSPFix: http://nikita.eddys-domain.de/lspfix.html

Bringe die newdotnet3_88.dll auf die rechte Seite

+++++++++++++++++++++++++++++++++++

Mache noch einen Escancheck: http://nikita.eddys-domain.de/escan.html

MfG,

von **el karlos** am 26.07.2005, 12:13

danke für die schnelle Antwort....

aber ich blicke da nicht wirklich durch. Naja jetzt versuche ich erstmal alles was du geschrieben hast schritt für schritt abzuarbeiten.

von **el karlos** am 26.07.2005, 12:49

..so habe das ganze mal gemacht wie beschrieben, aber:

Lösche folgende Dateien:

*C:\WINDOWS\SYSTEM\Loader.dll
*C:\Programme\NewDotNet\newdotnet3_88.dll
*C:\WINDOWS\system32\appwiz.dll
*C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*C:\WINDOWS\System32\zolker005.dll
*C:\WINDOWS\System32\ztoolb005.dll
*C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
*C:\WINDOWS\System32\kernels32.exe
*C:\Programme\winupdates\winupdates.exe /auto
*sndcfg16.exe
*C:\WINDOWS\System32\kernels32.exe

einige davon existieren anscheinend nicht und andere (kernels32.exe) können garnicht gelöscht werden. ?!?!

Bringe die newdotnet3_88.dll auf die rechte Seite

das gibt es bei mir in der Liste garnicht.

Mache noch einen Escancheck

Habe das Programm installiert. Beim starten kommt jedoch: eScanCheck110.exe hat ein Problem festgestellt und muss beendet werden

Was hat das zu bedeuten??

P.S Das Zeichen neben der Uhr habe ich immernoch..
und in den Taskmanager kann ich auchnoch nicht rein.. :cry:

von **Holy Marcell** am 26.07.2005, 14:31

Lösche folgende Dateien:

*C:\WINDOWS\SYSTEM\Loader.dll
*C:\Programme\NewDotNet\newdotnet3_88.dll
*C:\WINDOWS\system32\appwiz.dll
*C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
*C:\WINDOWS\System32\zolker005.dll
*C:\WINDOWS\System32\ztoolb005.dll
*C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
*C:\WINDOWS\System32\kernels32.exe
*C:\Programme\winupdates\winupdates.exe /auto
*sndcfg16.exe
*C:\WINDOWS\System32\kernels32.exe

Wenn diese Dateien nicht mehr existieren, um so besser.

Dateien davon, die sich nicht löschen lassen bitte mit der Killbox löschen:
http://nikita.eddys-domain.de/killbox.html

============================================

Probier nochmal den escan zu machen ansonsten neu herunterladen.
Wenn das wiederum nicht geht ein neues HJT-log posten und folgendes machen:

============================================

mache einige online scans und lösche alles was se finden mit der killbox:
http://nikita.eddys-domain.de/onlinescans.html

von **el karlos** am 26.07.2005, 15:53

also, ich habe es mti der illbox versucht, und es ging nicht.

Aber jetzt versuche ich erstmal was du hier geschrieben hast. Danke

von **Holy Marcell** am 26.07.2005, 16:02

Hast du es auch mit "delte on Reeboot"gemacht?

von **Yourhighness** am 26.07.2005, 18:12

Hi!

Ja, du must das mit delete on reboot machen, aber das stand auch in der Anleitung.

Sollte das nicht funktionieren, so kannst Du die Dateien auch mit HJT Löschen...

MfG,

von **el karlos** am 26.07.2005, 23:00

ooh, tatsächlich.. habe die sache mit delete on reboot wohl übersehen, so gehts.

Nun ist das X weg, und ich kann wieder in den Taskmanagar.

aber nun taucht bei jedem neustart immer auf, dass Kernell32 (oder so ähnlich) nicht mehr gestartet werden kann. Naja habe es ja auch gelöscht, aber wie bekomme ich die Meldung weg?

habe auch escan durchlaufen lassen. Es wurden 6 Punkte aufgelistet: (escan unternimmt nichts, da ich es kaufen muss!)

File C:\WINDOWS\System\svchosthook.dll infected by "Backdoor.Win32.Agent.iw" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\svchost.exe infected by "Trojan-Downloader.Win32.Small.bcd" Virus! Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\KepschK\Desktop\Fast\gsmart\waterfalls2free.exe tagged as "not-a-virus:AdWare.SaveNow.bo". Action Taken: No Action Taken.

File C:\WINDOWS\svchost.exe infected by "Trojan-Downloader.Win32.Small.bcd" Virus! Action Taken: No Action Taken.

Object "YourSiteBar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

:roll:

habe die 4 files jetzt in die killbox eingegeben und hoffe dass es richtig ist (und dass der rechner gleich noch hochfährt).

EDIT: So, der Rechner startet ohne Probleme

und die Meldung ist auch verschwunden.

An dieser Stelle ein grooßes Danke an alle die mir geholfen haben. Ging schnell und profesionell.

Aber es gibt da noch eine Sache, bei9 der ich Hilfe bräuchte: ich versuche bei Ausführen "regedit" einzugeben, aber es tut sich nichts... es öffnet sich nur ein Dos-fenster mit dem Inhalt Befehl oder Datei nicht gefunden. woran kann das liegen, dass es nicht klappt? oder habe ich etwa den richtigen Befehl dafür vergessen? :shock:

von **Holy Marcell** am 27.07.2005, 15:17

Das ist schon richtig...

Suche mal in dem verzeichniss C:\windows\system32 nach "Regedit.exe"

wenn die nicht da ist wäre sie wohl einem der Viren im weg gewesen.

Was du machen kannst ist: Start ==> Ausführen ==> "sfc /scannow" eingeben
das ist die Windows-eigene dateiüberprüfung wenn es einen fehler gibt (den sfc findet 0_o) wirst du zum einlegen der windows-cd aufgefordert und der fehler behoben.

von **el karlos** am 27.07.2005, 21:20

Habe den scan durchlaufen lassen, hat wohl was gefunden... aber Regedit kam dadurch nicht wieder.

Habe in dem verzeichnis nachgeguckt:

regedit gibts nicht! es gibt ein Programm, das regedt32 heißt. habe es gestartet und es ist regedit.

wenn ich nun bei Ausführen regedt32 eingebe, stertet er es auch (regedit) :shock:

ich peil mir das nb9icht mehr :roll:

wurde es umbenannt?? ist es ein anderes prog?? keeeeiiiine ahnung!

von **Yourhighness** am 27.07.2005, 21:25

WAS IST MIT DEM LOG? Ohne Log kann Dir hier nicht weiter geholfen werden. Dann hättest Du dir das Scannen auch sparen können.

MfG,

von **Holy Marcell** am 27.07.2005, 22:25

Huh was meinst du?

von **Yourhighness** am 28.07.2005, 06:21

Nunja, es sollte der komplette escancheck log gepostet werden. Wenn die Nachricht mit dem Kaufen kommt, dann ist ja wieder der normale Escan gemacht worden...Ist ja egal. Dann ist das Thema ja gegessen

MfG,

X neben der uhr... und andere Probleme.

X neben der uhr... und andere Probleme.

Ähnliche Themen

Wer ist online?