Tune up virus?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von RTbvb09, 19.05.2007.

  1. #1 RTbvb09, 19.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI
    ich hab ein problem und zwar mit tuneup styler2.
    also ich hab tuneup utillitis 2006.
    jetzt hab ich ein mit tuneup styler neues symbolpaket genommen.
    jetzt sehe ich in kaspersky dass es bei desinfizierte objekte tuneup styler 2 stehen hat.(siehe bild)

    und auf einmal sind die icons auf dem dektstp vertauscht.
    dann sind sie auf einmal gar nicht mehr da und wenn ich start drücke sind sie icons acuh nicht mehr da.
    dann habe ich ein anderes symbolenpacket in tuneup gewählt und *erleichtert*die symbole sind wieder normal.
    aber früher hatte ich dieses symbolenpacket acuh schon und da ist nichts gewesen.
    und es ist auch ncoh bei einem anderen so. aber das ist fast das gleiche
    hier das 6und 7te.
    jedesmal wenn ich nun tuneup styler benutze meldet sich nun kaspersky.
    das war früher nciht so.
    kann in tuneup überhaupt ein virus drinsitzen?
    und bei den anderen symbolenpacketen funktioniert es ja warum bei diesen nicht?
    geht es wenn ich tuneup neu installiere weg?
    danke im schonmal voraus RTbvb09
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
    Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
    C:\Programme\Hijackthis .

    Starte die Anwendung geh auf "Do a system scan and save a logfile"
    und poste das vollständige Logfile in Code-Tags.
    Ggf. kannst du es auch unter hijackthis.de auswerten lassen.

    Gruß
     
  4. #3 RTbvb09, 20.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI thx für antwort hier ist der logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 00:17:06, on 20.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    D:\Hamachi\hamachi.exe
    C:\Programme\VideoLAN\VLC\vlc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bw+0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {42D4FA7E-A6B5-4617-9E49-6CA8A958D12F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: VideoAcceleratorEngine - Unknown owner - D:\PROGRA~1\DAP\SPEEDB~1\VideoAcceleratorEngine.exe (file missing)




    EDIT:hab ihn auch auf hijackthis.de auswerten lassen das sagt mir ich soll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    und
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    entfernen also einfach fixen oder?
     
  5. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm also ich bin kein Fachmann , trotzdem sagen mir diesen vielen Einträge nichts. Ist klar das es was mit Logitech zutun hat , aber warum soviel Einträge ?( Vielleicht hat da jemand ne Antwort parat.

    Jo genau fixe die Einträge die bei der Auswertung markiert wurden.

    Code:
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    
    

    Setze vor diese Einträge einen Haken und klicke auf "fix checked".

    Also sonst kann ich eigentlich nichts erkennen.
    Vielleicht habe ich auch was übersehen.

    Das mit der WinStyler.exe kann auch ein Fehlalarm sein.Lad sie trotzdem mal bei VirusTotal hoch und poste das vollständige Ergebnis.
    Lass die rundll32.exe trotzdem ma vorsichtshalber überprüfen auch bei VirusTotal und poste das Ergebnis.
    Wie ist der volle Pfad der Datei in den "LokalenEinstellungen".
    Ich vermute ma das es im Allgemeinen alles ein Fehlalarm war , aber wie gesagt ,lade die Dateien trotzdem ma hoch.

    Gruß
     
  6. #5 RTbvb09, 20.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI
    ok werde es mal bei virustotal hochladen.
    die teile mit logitech sind meine maus^^
    weiß aber nicht warum es sooft drinsteht. ?( 8o
     
  7. #6 RTbvb09, 20.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    So hab jetzt mal rundll32.exeüberprüfen lassen. hier das ergebnis:


    Complete scanning result of "rundll32.exe", received in VirusTotal at 05.20.2007, 12:00:01 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
    AntiVir 7.4.0.23 05.18.2007 no virus found
    Authentium 4.93.8 05.18.2007 no virus found
    Avast 4.7.997.0 05.18.2007 no virus found
    AVG 7.5.0.467 05.20.2007 no virus found
    BitDefender 7.2 05.20.2007 no virus found
    CAT-QuickHeal 9.00 05.18.2007 no virus found
    ClamAV devel-20070416 05.20.2007 no virus found
    DrWeb 4.33 05.20.2007 no virus found
    eSafe 7.0.15.0 05.20.2007 no virus found
    eTrust-Vet 30.7.3644 05.19.2007 no virus found
    Ewido 4.0 05.19.2007 no virus found
    FileAdvisor 1 05.20.2007 No threat detected
    Fortinet 2.85.0.0 05.20.2007 no virus found
    F-Prot 4.3.2.48 05.18.2007 no virus found
    F-Secure 6.70.13030.0 05.18.2007 no virus found
    Ikarus T3.1.1.7 05.20.2007 no virus found
    Kaspersky 4.0.2.24 05.20.2007 no virus found
    McAfee 5034 05.18.2007 no virus found
    Microsoft 1.2503 05.20.2007 no virus found
    NOD32v2 2277 05.18.2007 no virus found
    Norman 5.80.02 05.18.2007 no virus found
    Panda 9.0.0.4 05.19.2007 no virus found
    Prevx1 V2 05.20.2007 no virus found
    Sophos 4.17.0 05.18.2007 no virus found
    Sunbelt 2.2.907.0 05.17.2007 no virus found
    Symantec 10 05.20.2007 no virus found
    TheHacker 6.1.6.118 05.18.2007 no virus found
    VBA32 3.12.0 05.20.2007 no virus found
    VirusBuster 4.3.7:9 05.19.2007 no virus found
    Webwasher-Gateway 6.0.1 05.18.2007 no virus found

    Aditional Information
    File size: 33792 bytes
    MD5: 9082ad264d95541ddc7cb2ac6513dc0d
    SHA1: 59b60f0633c283feb42e5d30aea54d6c4555d176
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9082ad264d95541ddc7cb2ac6513dc0d
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


    habe auch win styler scannen lassen:
    Complete scanning result of "WinStyler.exe", received in VirusTotal at 05.20.2007, 11:53:36 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
    AntiVir 7.4.0.23 05.18.2007 no virus found
    Authentium 4.93.8 05.18.2007 no virus found
    Avast 4.7.997.0 05.18.2007 no virus found
    AVG 7.5.0.467 05.20.2007 no virus found
    BitDefender 7.2 05.20.2007 no virus found
    CAT-QuickHeal 9.00 05.18.2007 no virus found
    ClamAV devel-20070416 05.20.2007 no virus found
    DrWeb 4.33 05.20.2007 no virus found
    eSafe 7.0.15.0 05.20.2007 no virus found
    eTrust-Vet 30.7.3644 05.19.2007 no virus found
    Ewido 4.0 05.19.2007 no virus found
    FileAdvisor 1 05.20.2007 no virus found
    Fortinet 2.85.0.0 05.20.2007 no virus found
    F-Prot 4.3.2.48 05.18.2007 no virus found
    F-Secure 6.70.13030.0 05.18.2007 no virus found
    Ikarus T3.1.1.7 05.20.2007 no virus found
    Kaspersky 4.0.2.24 05.20.2007 no virus found
    McAfee 5034 05.18.2007 no virus found
    Microsoft 1.2503 05.20.2007 no virus found
    NOD32v2 2277 05.18.2007 no virus found
    Norman 5.80.02 05.18.2007 no virus found
    Panda 9.0.0.4 05.19.2007 no virus found
    Prevx1 V2 05.20.2007 no virus found
    Sophos 4.17.0 05.18.2007 no virus found
    Sunbelt 2.2.907.0 05.17.2007 no virus found
    Symantec 10 05.20.2007 no virus found
    TheHacker 6.1.6.118 05.18.2007 no virus found
    VBA32 3.12.0 05.20.2007 no virus found
    VirusBuster 4.3.7:9 05.19.2007 no virus found
    Webwasher-Gateway 6.0.1 05.18.2007 no virus found

    Aditional Information
    File size: 819712 bytes
    MD5: d3d24f376b522f1524c50d41d11d08a0
    SHA1: 38c2ee3045b0b9418f67730c60b97a55d1ba4755
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    wollte auch das 3. überprüfen lassen hab es aber nciht gefunden!?
    es ist in temp kann es sein das es schon gelöscht wurde?


    und kann ich nun winstyler und rundll32.exe wiederherstellen oder?
     
  8. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    So, ich schätze ma das war wohl ein Fehlalarm .Das kann z.B bei einer zu hohen Heuristik Einstellung unter deinem Virenprogramm passieren.

    Was du nochma machen kannst für weiteren Schutz:
    Lade dir Spywareblaster
    -->installieren-->updated--> auf protection gehen und enable all protection anklicken .

    Lad dir ma CounterSpy:
    Geh nach dem Scan bei entsprechenden Funden auf "remove"
    http://virus-protect.org/counterspy.html

    Der Scan kann ein bisschen Zeit in Anspruch nehmen.

    Gruß
     
  9. #8 RTbvb09, 20.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    Hi soviel ich weiß sind counterspy und spywareplaster spywareprogramme oder?
    ich hab schon spybot s&d und adaware se.
    dass einzige was mich wundert ist das die symbole auf einmal vertauscht wurden! wie kann das sein?
    auf jeden fall danke schonmal für für die antworten;)
    Edit:fast vergessen, da das 3te in temp drin war kann es sein das es schon gelöscht wurde?
    ich habe es auf jeden fall swohl mit dem suchlauf als auch selber dem pfad fogen nicht gefunden.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Jop, das kann sein. Wie hieß die Datei denn? Sie kann sich ja auch als Systemdatei getarnt oder versteckt sein.
    Mach einfach nochmal nen Virusscan zur Sicherheit.
     
  12. #10 RTbvb09, 20.05.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI also die datei hieß ADMInstaller.exe.
    und die war halt in c:\dokumente und einstellungen\Benutzername\lokale einstellungen\Temp\ADMInstaller.exe
    virenscan hab ich schon gemacht nix gefunden.
    mit spybot und adaware auch nichts gefunden:)
     
Thema:

Tune up virus?

Die Seite wird geladen...

Tune up virus? - Ähnliche Themen

  1. Sinn des Lebens und was tun

    Sinn des Lebens und was tun: Also erstmal, das soll jetzt keine Frage zum Thema Selbstmord sein, ich verspreche euch im vornherein, das ich mich nicht umbringen werde! Also,...
  2. User im Internet nimmt meinen Namen an und beleidigt andere! was soll ich tun?

    User im Internet nimmt meinen Namen an und beleidigt andere! was soll ich tun?: ich bin empört und weiß nicht weiter. diese person nimmt meinen namen an und sogar meinen avatar und gibt sich als mich aus.
  3. Problem mit Cybermobbing: was tun?

    Problem mit Cybermobbing: was tun?: Hey Leute, mal eine Frage: was kann man bei Cybermobbing tun? Unsere 12 jährige Tochter wird in letzter Zeit regelmäßig mit Mails, Nachrichten auf...
  4. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  5. Mikro nimmt jeden leisen Ton auf, was tun?

    Mikro nimmt jeden leisen Ton auf, was tun?: Hallo, Ich habe derzeit das Auna 900S Mikrofon. Doch wenn ich damit z.B. Skype hören die anderen jeden Tastendruck der Tastatur von mir sehr...