Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sasser oder ein anderer Wurm/Virus??

Sasser oder ein anderer Wurm/Virus??


Plagegeister aller Art und deren Bekämpfung: Sasser oder ein anderer Wurm/Virus??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 15.07.2005, 11:42   #1
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Hi!

Ich bin neu hier im Forum und kenne mich auf dem gebiet eigentlich auch null aus.
Ich bin auf euch durch Google gestoßen.

Also, ich hab ein dickes problem.

Ich war gerade am downloaden als sich plötzlich irgendeine Partnersuchseite öffnete und mein Desktop schwarz wurde und folgender Text erschien: "WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!" (man kann diesen Kasten auch anklicken)

Ich habe erstmal AntiVir und Ad Aware durchlaufen lassen.
Bei AntiVir habe ich 5 Trojaner gefunden, bei Ad Aware ca. 70 critical Objects (natürlich alles gelöscht).


Was soll ich jetzt machen??
Darf ich chatten (um Freunde zu fragen ob die Tipps haben)??

Dankeschön im Vorraus

Alt 15.07.2005, 11:51   #2
Gigamail
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Hallo,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________
Alt 15.07.2005, 11:59   #3
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Aber wenn ich HJT entpacke dann installier ich doch garnichts.
Ich entpacke es nur und dann starte ich das Programm.
Da kann ich doch garkeinen Ordner angeben wo ich es hin installieren will.
__________________
Alt 15.07.2005, 12:23   #4
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Oder ist es "einfacher" alles zu Formatieren??

Alt 15.07.2005, 12:35   #5
Cidre
Administrator, a.D.
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


@ Energizer

HJT muß auch nicht installiert, sondern nur entpackt werden.
Du sollst HJT lediglich einen eigenen Ordner zuweisen, damit Backups erstellt werden können.

__________________
Gruß, Cidre


Alt 15.07.2005, 12:53   #6
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Also hier mal der Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:53:04, on 15.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
F:\Programme\Daemon-Tools\daemon.exe
C:\WINDOWS\System32\intel32.exe
C:\Programme\PSGuard\PSGuard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\hookdump.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] F:\Spiele\Half Life²\\Steam.exe -silent
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB4E950-F6A7-4B53-97E4-D024D537DE87}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE62F59-F3E1-424F-B73B-C4FD45D35CB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7397E63-F085-4CA0-B8BE-9008E04206C5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DB4E950-F6A7-4B53-97E4-D024D537DE87}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE


Könnt ihr damit was anfangen??

Alt 15.07.2005, 13:04   #7
Gigamail
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


das erste Problem was du hast ist ein veraltetes System SP2 ist aktuell
arbeite jetzt mal den Link ab und melde dich danach mit einem aktuellen HJT
fixe zusätzlich noch die O18 Einträge bis auf einen

http://www.trojaner-board.de/showthread.php?t=17863
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.07.2005, 13:33   #8
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Zitat:
Zitat von Gigamail
das erste Problem was du hast ist ein veraltetes System SP2 ist aktuell
arbeite jetzt mal den Link ab und melde dich danach mit einem aktuellen HJT
fixe zusätzlich noch die O18 Einträge bis auf einen

http://www.trojaner-board.de/showthread.php?t=17863
Bin jetzt am zweit PC.

Hab da ein kleines Problem.
Wenn ich jetzt im Abgesichertem Modus bin, dann kann ich ja nicht mehr ins Internet gehen, richtig??

Alt 15.07.2005, 13:35   #9
cronos
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Das ist vollkommen korrekt!
__________________
Only cronos endures

Alt 15.07.2005, 13:37   #10
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Zitat:
Zitat von cronos
Das ist vollkommen korrekt!
Das ja blöd. Aber gut.
Werde ich immer zwischen dem abgesichertem Modus und normalem Windows wechseln müssen.

Alt 15.07.2005, 13:44   #11
cronos
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Das ist eher die falsche Wahl.
Lade dir die entsprechenden Programme vorher runter und druck dir die Anleitung aus.Arbeite dann alles wie beschrieben ab.
__________________
Only cronos endures

Alt 15.07.2005, 14:04   #12
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Also ich hab mir jetzt erstmal Killbox runter gelanden.
Wenn ich dann die Dateien löschen will, die auf edr Seite angegeben sind, finde ich keine davon.

Kann es sein das ich doch einen anderen Wurm habe??

Alt 15.07.2005, 14:08   #13
cronos
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Natürlich hast du die Dateien, dein HJT-Log beweist das doch.
Du mußt dir die versteckten Dateien anzeigen lassen, ist aber auch im Thread beschrieben-RTFM!
__________________
Only cronos endures

Alt 15.07.2005, 14:17   #14
Energizer
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Zitat:
Zitat von cronos
Natürlich hast du die Dateien, dein HJT-Log beweist das doch.
Du mußt dir die versteckten Dateien anzeigen lassen, ist aber auch im Thread beschrieben-RTFM!
Nein. Wirklich nicht!
Ich kann dir ja auch ein Screen schicken^^

Auserdem habe ich immer einen Hacken vor "Alle Ordner und Dateien anzeigen".

Alt 15.07.2005, 14:20   #15
cronos
 
Sasser oder ein anderer Wurm/Virus?? - Standard

Sasser oder ein anderer Wurm/Virus??


Ist der Haken bei "geschützte Systemdateien ausblenden(empfohlen)" entfernt worden?
__________________
Only cronos endures

Antwort
Seite 1 von 2 1 2

Themen zu Sasser oder ein anderer Wurm/Virus??
ad aware, alles gelöscht, antivir, aware, browser, chat, computer, danger, data, desktop, desktop schwarz, downloaden, folge, forum, frage, fragen, gelöscht, google, klicke, mp3, neu, plötzlich, rojaner gefunden, sites, spyware, standard, tipps, trojaner, trojaner gefunden, warning


« W32.pinf | Win32.Trojan.Agent.cs von Ad-Aware gefunden. Wie entfernen? »


Ähnliche Themen: Sasser oder ein anderer Wurm/Virus??


  1. Trojaner oder anderer Virus wahrscheinlich durch download
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (17)
  2. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  3. Sasser-Wurm komplett weg?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (7)
  4. Virus Wurm oder Trojaner? Hilfe!
    Log-Analyse und Auswertung - 18.07.2009 (5)
  5. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  6. Trojaner oder anderer Virus auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (5)
  7. Malware.trace network\UID Zlob oder doch anderer Virus?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (1)
  8. Virus, Wurm oder anderes???
    Plagegeister aller Art und deren Bekämpfung - 22.02.2008 (1)
  9. Pc geht einfach aus-Virus oder Wurm???
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (2)
  10. lsa-shell warnung, aber symantec-tool findet keinen sasser-wurm!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (3)
  11. lop.com oder anderer virus! bitte um hilfe!
    Log-Analyse und Auswertung - 07.03.2007 (8)
  12. Sasser Wurm Problem (wohl lang nicht mehr den PC gewartet)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (7)
  13. Isass.exe (Sasser oder OK ?)
    Mülltonne - 17.07.2005 (0)
  14. Isass.exe (Sasser oder OK ?)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (1)
  15. Virus, Wurm oder so?
    Log-Analyse und Auswertung - 09.05.2005 (3)
  16. Virus/Wurm Sasser ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2004 (5)
  17. nochmal frage zu warscheinlichem trittbrettfahrer zu sasser A. Wurm
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sasser oder ein anderer Wurm/Virus?? - Hi! Ich bin neu hier im Forum und kenne mich auf dem gebiet eigentlich auch null aus. Ich bin auf euch durch Google gestoßen. Also, ich hab ein dickes problem. - Sasser oder ein anderer Wurm/Virus??...
Archiv
Du betrachtest: Sasser oder ein anderer Wurm/Virus?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19