Tune up virus?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Tune up virus?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Tune up virus?


Antwort
Seite 1 von 2 1 2
Alt 19.05.2007, 21:27 Tune up virus? #1
Erfahrener Benutzer
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard Tune up virus?
HI
ich hab ein problem und zwar mit tuneup styler2.
also ich hab tuneup utillitis 2006.
jetzt hab ich ein mit tuneup styler neues symbolpaket genommen.
jetzt sehe ich in kaspersky dass es bei desinfizierte objekte tuneup styler 2 stehen hat.(siehe bild)

und auf einmal sind die icons auf dem dektstp vertauscht.
dann sind sie auf einmal gar nicht mehr da und wenn ich start drücke sind sie icons acuh nicht mehr da.
dann habe ich ein anderes symbolenpacket in tuneup gewählt und *erleichtert*die symbole sind wieder normal.
aber früher hatte ich dieses symbolenpacket acuh schon und da ist nichts gewesen.
und es ist auch ncoh bei einem anderen so. aber das ist fast das gleiche
hier das 6und 7te.
jedesmal wenn ich nun tuneup styler benutze meldet sich nun kaspersky.
das war früher nciht so.
kann in tuneup überhaupt ein virus drinsitzen?
und bei den anderen symbolenpacketen funktioniert es ja warum bei diesen nicht?
geht es wenn ich tuneup neu installiere weg?
danke im schonmal voraus RTbvb09

Alt 19.05.2007, 22:42 Tune up virus? #2
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
C:\Programme\Hijackthis .

Starte die Anwendung geh auf "Do a system scan and save a logfile"
und poste das vollständige Logfile in Code-Tags.
Ggf. kannst du es auch unter hijackthis.de auswerten lassen.

Gruß
Alt 19.05.2007, 23:20 Tune up virus? #3
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard Tune up virus?
HI thx für antwort hier ist der logfile:
Logfile of HijackThis v1.99.1
Scan saved at 00:17:06, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Hamachi\hamachi.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: bw+0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorEngine - Unknown owner - D:\PROGRA~1\DAP\SPEEDB~1\VideoAcceleratorEngine.ex e (file missing)




EDIT:hab ihn auch auf hijackthis.de auswerten lassen das sagt mir ich soll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

und
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


entfernen also einfach fixen oder?
Alt 20.05.2007, 00:14 Tune up virus? #4
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard RE: Tune up virus?
Zitat:
Original von RTbvb09

...........
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: bw+0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} -
....
Hm also ich bin kein Fachmann , trotzdem sagen mir diesen vielen Einträge nichts. Ist klar das es was mit Logitech zutun hat , aber warum soviel Einträge ?( Vielleicht hat da jemand ne Antwort parat.

Jo genau fixe die Einträge die bei der Auswertung markiert wurden.

Code:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Setze vor diese Einträge einen Haken und klicke auf "fix checked".

Also sonst kann ich eigentlich nichts erkennen.
Vielleicht habe ich auch was übersehen.

Das mit der WinStyler.exe kann auch ein Fehlalarm sein.Lad sie trotzdem mal bei VirusTotal hoch und poste das vollständige Ergebnis.
Lass die rundll32.exe trotzdem ma vorsichtshalber überprüfen auch bei VirusTotal und poste das Ergebnis.
Wie ist der volle Pfad der Datei in den "LokalenEinstellungen".
Ich vermute ma das es im Allgemeinen alles ein Fehlalarm war , aber wie gesagt ,lade die Dateien trotzdem ma hoch.

Gruß
Alt 20.05.2007, 10:46 Tune up virus? #5
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard
HI
ok werde es mal bei virustotal hochladen.
die teile mit logitech sind meine maus^^
weiß aber nicht warum es sooft drinsteht. ?( 8o
Alt 20.05.2007, 11:06 Tune up virus? #6
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard Tune up virus?
So hab jetzt mal rundll32.exeüberprüfen lassen. hier das ergebnis:


Complete scanning result of "rundll32.exe", received in VirusTotal at 05.20.2007, 12:00:01 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
AntiVir 7.4.0.23 05.18.2007 no virus found
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.18.2007 no virus found
AVG 7.5.0.467 05.20.2007 no virus found
BitDefender 7.2 05.20.2007 no virus found
CAT-QuickHeal 9.00 05.18.2007 no virus found
ClamAV devel-20070416 05.20.2007 no virus found
DrWeb 4.33 05.20.2007 no virus found
eSafe 7.0.15.0 05.20.2007 no virus found
eTrust-Vet 30.7.3644 05.19.2007 no virus found
Ewido 4.0 05.19.2007 no virus found
FileAdvisor 1 05.20.2007 No threat detected
Fortinet 2.85.0.0 05.20.2007 no virus found
F-Prot 4.3.2.48 05.18.2007 no virus found
F-Secure 6.70.13030.0 05.18.2007 no virus found
Ikarus T3.1.1.7 05.20.2007 no virus found
Kaspersky 4.0.2.24 05.20.2007 no virus found
McAfee 5034 05.18.2007 no virus found
Microsoft 1.2503 05.20.2007 no virus found
NOD32v2 2277 05.18.2007 no virus found
Norman 5.80.02 05.18.2007 no virus found
Panda 9.0.0.4 05.19.2007 no virus found
Prevx1 V2 05.20.2007 no virus found
Sophos 4.17.0 05.18.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.20.2007 no virus found
TheHacker 6.1.6.118 05.18.2007 no virus found
VBA32 3.12.0 05.20.2007 no virus found
VirusBuster 4.3.7:9 05.19.2007 no virus found
Webwasher-Gateway 6.0.1 05.18.2007 no virus found

Aditional Information
File size: 33792 bytes
MD5: 9082ad264d95541ddc7cb2ac6513dc0d
SHA1: 59b60f0633c283feb42e5d30aea54d6c4555d176
Bit9 info: http://fileadvisor.bit9.com/services...7cb2ac6513dc0d
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


habe auch win styler scannen lassen:
Complete scanning result of "WinStyler.exe", received in VirusTotal at 05.20.2007, 11:53:36 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
AntiVir 7.4.0.23 05.18.2007 no virus found
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.18.2007 no virus found
AVG 7.5.0.467 05.20.2007 no virus found
BitDefender 7.2 05.20.2007 no virus found
CAT-QuickHeal 9.00 05.18.2007 no virus found
ClamAV devel-20070416 05.20.2007 no virus found
DrWeb 4.33 05.20.2007 no virus found
eSafe 7.0.15.0 05.20.2007 no virus found
eTrust-Vet 30.7.3644 05.19.2007 no virus found
Ewido 4.0 05.19.2007 no virus found
FileAdvisor 1 05.20.2007 no virus found
Fortinet 2.85.0.0 05.20.2007 no virus found
F-Prot 4.3.2.48 05.18.2007 no virus found
F-Secure 6.70.13030.0 05.18.2007 no virus found
Ikarus T3.1.1.7 05.20.2007 no virus found
Kaspersky 4.0.2.24 05.20.2007 no virus found
McAfee 5034 05.18.2007 no virus found
Microsoft 1.2503 05.20.2007 no virus found
NOD32v2 2277 05.18.2007 no virus found
Norman 5.80.02 05.18.2007 no virus found
Panda 9.0.0.4 05.19.2007 no virus found
Prevx1 V2 05.20.2007 no virus found
Sophos 4.17.0 05.18.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.20.2007 no virus found
TheHacker 6.1.6.118 05.18.2007 no virus found
VBA32 3.12.0 05.20.2007 no virus found
VirusBuster 4.3.7:9 05.19.2007 no virus found
Webwasher-Gateway 6.0.1 05.18.2007 no virus found

Aditional Information
File size: 819712 bytes
MD5: d3d24f376b522f1524c50d41d11d08a0
SHA1: 38c2ee3045b0b9418f67730c60b97a55d1ba4755
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

wollte auch das 3. überprüfen lassen hab es aber nciht gefunden!?
es ist in temp kann es sein das es schon gelöscht wurde?


und kann ich nun winstyler und rundll32.exe wiederherstellen oder?
Alt 20.05.2007, 12:17 Tune up virus? #7
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard RE: Tune up virus?
Zitat:
Original von RTbvb09

wollte auch das 3. überprüfen lassen hab es aber nciht gefunden!?
es ist in temp kann es sein das es schon gelöscht wurde?


und kann ich nun winstyler und rundll32.exe wiederherstellen oder?
So, ich schätze ma das war wohl ein Fehlalarm .Das kann z.B bei einer zu hohen Heuristik Einstellung unter deinem Virenprogramm passieren.

Was du nochma machen kannst für weiteren Schutz:
Lade dir Spywareblaster
-->installieren-->updated--> auf protection gehen und enable all protection anklicken .

Lad dir ma CounterSpy:
Zitat:
http://www.sunbelt-software.com/CounterSpy.cfm

-installieren und updaten...
geh dann auf Spywarescan --> Scan options --> FullSystem

-Häkchen bei
* Low Risk Programs
* Cookies
* Zip Files
* Save Options
http://img92.imageshack.us/img92/9225/counterspyma8.jpg

-wenn der Scan durchgelaufen ist, gehe auf
View --> Spyware Scan --> View Spyware Scan History
Klick

danach auf View Full Details of Scan
Klick
Geh nach dem Scan bei entsprechenden Funden auf "remove"
http://virus-protect.org/counterspy.html

Der Scan kann ein bisschen Zeit in Anspruch nehmen.

Gruß
Alt 20.05.2007, 16:33 Tune up virus? #8
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard Tune up virus?
Hi soviel ich weiß sind counterspy und spywareplaster spywareprogramme oder?
ich hab schon spybot s&d und adaware se.
dass einzige was mich wundert ist das die symbole auf einmal vertauscht wurden! wie kann das sein?
auf jeden fall danke schonmal für für die antworten
Edit:fast vergessen, da das 3te in temp drin war kann es sein das es schon gelöscht wurde?
ich habe es auf jeden fall swohl mit dem suchlauf als auch selber dem pfad fogen nicht gefunden.
Alt 20.05.2007, 16:52 Tune up virus? #9
Erfahrener Benutzer
 
Benutzerbild von EazyE
 
Registriert seit: 30.08.2006
Beiträge: 3.257
Standard Tune up virus?
Jop, das kann sein. Wie hieß die Datei denn? Sie kann sich ja auch als Systemdatei getarnt oder versteckt sein.
Mach einfach nochmal nen Virusscan zur Sicherheit.
Alt 20.05.2007, 17:14 Tune up virus? #10
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von RTbvb09
 
Registriert seit: 25.03.2007
Beiträge: 662
Standard Tune up virus?
HI also die datei hieß ADMInstaller.exe.
und die war halt in c:\dokumente und einstellungen\Benutzername\lokale einstellungen\Temp\ADMInstaller.exe
virenscan hab ich schon gemacht nix gefunden.
mit spybot und adaware auch nichts gefunden
Antwort
Seite 1 von 2 1 2

RB

Thema: Tune up virus?


« Hijackthis scan ! | Kein Desktop aufbau »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Tune up virus?
Thema Autor Forum Antworten Letzter Beitrag
Tune Up 2008
Hallo ich möchte auf meinen Laptop Tune up 2008 installieren allerdings braucht er schon ungewöhnlich lange um die installation vorzubereiten und... 		Olaf32 Software Probleme 3 01.09.2008 18:13
HD Tune ergebnis
-------------------------------------------------------------------------------- hallo erst mal.ich hab heut meine Hitachi 80 GB mal mit HD... 		dani75 Festplatten Probleme 4 09.06.2008 08:22
N Tune
Hi hab folgendes prob. und zwar hab ich ne geforce 8800gt. hab mir dann das tool nvtune geladen und installiert. wenn ich jetzt nvidia monitor... 		Blade4515 Software Probleme 3 27.03.2008 17:26
Tune Up 2008
Hi User und Gäste, da Mitte Dezember Tune Up 2008 erschienen ist möchte ich es euch natürlich nicht vorenthalten. Ich hab mir die Trial-Version... 		ReinMan News 24 15.01.2008 17:41
Tune my PC
So heißt dieses Thread und brauche folgende hilfe! Ich suche eine sehr gute aber auch nicht zu teure Soundkarte Desweitere suche ich etwas wo... 		ConTaCt PC Kaufberatung & Co 3 11.12.2006 16:25

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Tune up virus? Tune up virus?

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Tune up virus?