Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf ein Virus

Verdacht auf ein Virus


Plagegeister aller Art und deren Bekämpfung: Verdacht auf ein Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2007, 19:42   #1
Fabian91
 
Verdacht auf ein Virus - Unglücklich

Verdacht auf ein Virus


Guten Abend zusammen ,

habe mich heute in diesen board hier angemeldet da ich ein probelm habe und mich mit viren absolut nicht auskenne und gerne die schlauen köpfe dieses board um hilfe bitte

ich bin mir ziemlich sicher, dass ich einen virus auf den pc habe mein pc hängt sich öfters einfach auf, kann auch keine neuen spiele installieren oder besser gesagt mein pc hängt sich dann auf, wenn ich das spiel starten will installieren funktioniert so weit. außerdem ist mein pc auch langsamer geworden, wie ich finde hab schon mehere virensuchen mit Kaspersky 6.0 gemacht (lizens ist noch nicht dafür abgelaufen). aber nix gefunden.....

dann hab ich letztens bei kaspersky rum geklickt und dann direkt im hauptmenü unter statistik das gefunden.

gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.155 Datei: C:\Dokumente und Einstellungen\****\Eigene Dateien\****Downloads\FIFA_08-FLT_NO-CD_Crack\FIFA08.exe


gefunden: trojanisches Programm Trojan-Downloader.JS.IstBar.j URL: http://install.xxxtoolbar.com/ist/scripts/prompt.php?event_type=onload&recurrence=always&retry=2&loadfirst=1&account_id=154827&delayload=0&adid=a1099506745


gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Programme\Picasa2\GoogleUpdaterService.exe


nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Steam.t Datei: C:\Super Simple Wallhack.exe

(hab ich schon gelöscht hatte ihn für eien lan drauf =( seitdem ich diesen scheiss drauf gemacht hab ich erst die probleme )


gefunden: trojanisches Programm Trojan.Win32.Small.js URL: http://www.fileking2.to/tempfiles/CS%20Wallhack.exe


gefunden: trojanisches Programm Backdoor.Win32.Ciadoor.13 URL: http://rs210l3.rapidshare.com/files/60574176/2063362/_N_eptun_Hook_v.0.9.rar/[N]eptun_Hook_v.0.9.exe



gelöscht: trojanisches Programm Trojan-PSW.Win32.Steam.f Datei: C:\Install_Messenger.exe/UPX

so und dann habe ich ebend noch eine hijack log gemacht .


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:31, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
c:\programme\t-online_software_6\browser\browser.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Programme\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OlStatusMon] "C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5E4C41-359A-4462-B2A5-45F979066843}: NameServer = 217.237.151.205 217.237.148.70
O18 - Protocol: bw+0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B2BEB4BB-ED4E-42D6-9314-7F3475DC9F1D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Programme\Olivetti\ANY_WAY\olMntrService.exe

--
End of file - 17856 bytes



bitte helft mir ich weiss nicht weiter

danke schonmal im vorraus

liebe grüße

Alt 02.12.2007, 20:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


Hallo.

Du handelst grob fahrlässig wenn ich mir das so anschaue, was du da für Dateien hast:

Zitat:
gelöscht: trojanisches Programm Trojan-Dropper.Win32.MultiJoiner.155 Datei: C:\Dokumente und Einstellungen\****\Eigene Dateien\****Downloads\FIFA_08-FLT_NO-CD_Crack\FIFA08.exe

nicht gefunden: trojanisches Programm Trojan-PSW.Win32.Steam.t Datei: C:\Super Simple Wallhack.exe
Dubiose/illegale Software ist meist mit Schädlingen verseucht, das trifft in vielen Fällen auf irgendwelche Kopierschutzknacker sowie Cheatprogrammen zu. Verzichte in Zukunft auf derartigen Unsinn, wenn du virenfrei bleiben willst.

Zitat:
gefunden: trojanisches Programm Backdoor.Win32.Ciadoor.13 URL: http://rs210l3.rapidshare.com/files/60574176/2063362/_N_eptun_Hook_v.0.9.rar/[N]eptun_Hook_v.0.9.exe
Ich weiß ja nicht, was Neptun Hook sein soll, aber wenn du das Teil ausgeführt hast, ist bei dir eine Hintertür installiert worden. Sieht man aber im HJT-Log nicht. Führ deswegen mal folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________

__________________
Alt 04.12.2007, 11:46   #3
Fabian91
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


hallo,

kann kein combofix log file rein stellen es geht nicht bei mir, wenn ich es ausführen will hängt mein pc sich direkt auf das einzigste was ging war e scan doch die datei is so groß, dass wenn ich es kopieren will mein pc auch hängen bleibt -.-' werde mein pc die tage neu aufsetzen, dazu eine frage einfach format c und d reicht ??? oder soll ich noch was speziell löschen oder so ???


danke im vorraus

grüße

Fabian
__________________
Alt 04.12.2007, 17:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


Zitat:
Zitat von Fabian91 Beitrag anzeigen
..., dazu eine frage einfach format c und d reicht ??? oder soll ich noch was speziell löschen oder so ???
Das Formatieren der Systempartition reicht idR locker aus. Falls sich noch ausführbare Dateien auf anderen Partitionen befindet, wäre es besser die zu löschen und eben nur reine Datendateien wie z.B. Musik, Videos, Dokumente zu behalten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2007, 17:45   #5
-SkY-
Gast
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


BTW: Neptun Hook ist auch ein Hack, ich glaube CS:S oder 1.6


Alt 05.12.2007, 17:10   #6
Fabian91
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


okay danke für deine hilfe cosinuss und sky es kann gut möglich sein spiele, cs allgemein sehr lange (skill high) und cheate nicht und spiele auch in der esl recht aktiv, nur wir haben in freundes kreis eine lan gemacht und haben die programme mal getestet es kann also gut möglich sein das neptun hook ein hack ist, aber werde in zukunft egal auf welcher lan ich bin die pfoten von so was lassen, denn erst seit da habe ich die props =( na ja trotzdem danke für eure hilfe werde mein pc am weekend neu aufsetzen.

liebe grüße

Alt 06.12.2007, 18:36   #7
-SkY-
Gast
 
Verdacht auf ein Virus - Standard

Verdacht auf ein Virus


Ich hab ja nicht "Cheater" geschrien

Ich hab nur cosinus aufgeklärt

Antwort

Themen zu Verdacht auf ein Virus
adobe, antiwpa, appinit_dlls, bho, browser, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, internet security, kaspersky, kis, mozilla, mozilla firefox, picasa, programm, rundll, s-1-5-18, security, software, starten, super, system, t-online, trend micro, trojanisches programm, urlsearchhook, viren, virus, windows, windows xp


« Malware Gefunden | Trojaner Meldung von A-squared : Echt oder Falschmeldung ? »


Ähnliche Themen: Verdacht auf ein Virus


  1. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (2)
  2. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (7)
  3. Verdacht auf Virus
    Mülltonne - 02.05.2013 (0)
  4. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (9)
  5. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.07.2012 (3)
  6. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (21)
  7. Verdacht auf Virus
    Log-Analyse und Auswertung - 04.12.2010 (6)
  8. verdacht auf virus
    Log-Analyse und Auswertung - 29.06.2010 (2)
  9. Verdacht auf virus
    Log-Analyse und Auswertung - 13.03.2010 (36)
  10. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (1)
  11. Virus Verdacht
    Log-Analyse und Auswertung - 12.04.2009 (3)
  12. Verdacht auf Virus !
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (6)
  13. Verdacht auf Virus
    Mülltonne - 20.11.2008 (1)
  14. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.11.2008 (1)
  15. Verdacht auf ein virus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (2)
  16. Verdacht auf Virus!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (3)
  17. Verdacht auf Virus
    Mülltonne - 19.10.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf ein Virus - Guten Abend zusammen , habe mich heute in diesen board hier angemeldet da ich ein probelm habe und mich mit viren absolut nicht auskenne und gerne die schlauen köpfe dieses - Verdacht auf ein Virus...
Archiv
Du betrachtest: Verdacht auf ein Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131