| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 18 Viren....Hilfe...hier mein ESCAN Treffer.....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2005, 07:06
| #1 |
 |  Hilfe....3 oder 4 verschiedene Trojaner.... Guten Morgen Ich bekomme die Trojaner nicht weg ..... Antivir findet sie täglich neu..unter anderem: Trojanisches Pferd Bagle in 3 verschiedenen Versionen Das Trojanische Pferd NOVAHOST konnte ich mit ANTIVIR löschen...aber diese sind sehr hartnäckig.... Habt Ihr einen Tip? Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 07:48:48, on 18.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\System32\DTSTA.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Programme\Winamp\winampa.exe C:\Programme\T-DSL Business\bolog.exe C:\WINDOWS\System32\SerExt.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\CUWIN32.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe" O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [SmcService] C:\Programme\Sygate\SPF\Smc.exe O4 - HKCU\..\Run: [X-Diver] C:\WINDOWS\System32\CUWIN32.EXE -n O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: X-Diver - {CE5D2BAD-61A3-46FA-BB22-E5BA59DE26B3} - C:\WINDOWS\System32\CUWIN32.EXE (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112986224162 O18 - Protocol: bw+0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe |
|
18.07.2005, 07:29
| #2 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Hier ist mal einer von Ihnen......lt.Antivir
__________________C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060434.EXE Ist das Trojanische Pferd TR/Bagle.Gen Desweiteren kommt auch ein TR/Dropagent ab und an. |
|
18.07.2005, 09:45
| #3 | ||
| Moderator, a.D.   | 18 Viren....Hilfe...hier mein ESCAN Treffer.....Zitat:
Zitat:
Gruß  Yopie |
|
18.07.2005, 12:03
| #4 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Pfad kann ich noch nicht angeben....hab ihn mit Antivir versucht zu löschen. Hab nun auch mit der Win --*r*--enter sowie %enter% alle temps gelöscht. System deaktivieren....hab ich noch nicht gemacht....escan auch gleich mitmachen? gruss tom |
|
18.07.2005, 12:07
| #5 | |
| Moderator, a.D. | 18 Viren....Hilfe...hier mein ESCAN Treffer.....Zitat:
Dein System ist nicht up to date. WindowsUpdate ist dringend erforderlich! Gruß Yopie |
|
18.07.2005, 13:12
| #6 | |
| Administrator, a.D.  | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Wenn ich noch kurz meinen Senf dazugeben darf... Zitat:
btw: Existiert eigentlich noch diese Datei -> C:\WINDOWS\System32\winshost.exe? Wenn ich mir die Beschreibung von Bagle.BO so ansehe, halte ich persönlich dein System in keinster Weise mehr für vertrauenswürdig und würde dir eher zu einem Neuaufsetzen raten.
__________________ --> 18 Viren....Hilfe...hier mein ESCAN Treffer..... |
|
18.07.2005, 15:38
| #7 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Hier der nächste...... C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060435.DLL Ist das Trojanische Pferd TR/Bagle.BR.A.Dll Da ich laie bin....*heul*.... Was meinst Du mit neu aufsetzen? |
|
18.07.2005, 15:43
| #8 |
| Administrator, a.D. | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Schau dir mal den 'Neuaufsetzen Link' in meiner Signatur an...  |
|
18.07.2005, 16:01
| #9 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Aaaarg Da habe ich ja garkeineAhnung von..... Wie lange dauert soetwas? |
|
18.07.2005, 19:57
| #10 |
| |  18 Viren....Hilfe...hier mein ESCAN Treffer..... Beim Scan zeigte Escan auch noch verschiedene Bagle an als Trojanische Pferde....diese tauchen nun im Logfile nicht mehr auf..... wie kommt das? Hier die Ergebnisse: Bitte um weitere Anweisung und harte aber gerechte Strafe...:-) Mon Jul 18 18:56:58 2005 => File C:\Dokumente und Einstellungen\alex\Eigene Dateien\TO4104email_install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:00:56 2005 => File C:\Programme\ad-aware a.spy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:01:41 2005 => File C:\Programme\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:07:51 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:10:52 2005 => File C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:11:25 2005 => File C:\Programme\Logitech\Resource Center\rem\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:11:33 2005 => File C:\Programme\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken. Mon Jul 18 19:13:16 2005 => File C:\Programme\MusicMatch\MUSICMATCH Update\MMJB\TDM\TDMInstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:25:42 2005 => File C:\t-online\CoPaS\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:26:57 2005 => File C:\t-online\Messenger\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 18 19:27:13 2005 => File C:\t-online\OB4HBCI\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
|
18.07.2005, 20:04
| #11 |
| Administrator, a.D. | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Warum machst du den helfenden Usern das Leben unnötig schwer?! Deine beiden Threads werden wieder zusammengeführt, damit man auch schnellstmöglich einen Bezug herstellen kann! |
|
18.07.2005, 20:06
| #12 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... ja,ok...sorry |
|
18.07.2005, 20:08
| #13 |
| Administrator, a.D. | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Führe mal die Find.bat aus und poste uns diese Information, das wäre aufschlußreicher. |
|
18.07.2005, 20:09
| #14 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Habe nun mit Killbox die entsprechenden Pfade deleted und entsprechend rebooted. Kann ich sonst noch etwas tun? gruss tom |
|
18.07.2005, 20:11
| #15 |
| | 18 Viren....Hilfe...hier mein ESCAN Treffer..... Hallo Cidre Ich weiss nicht,wie die Find.bat funktioniert,habe überall danach gesucht....finde diese leider nicht! habe die manuelle Alternative daraufhin gewählt |
|
| Themen zu 18 Viren....Hilfe...hier mein ESCAN Treffer..... |
| ad-aware, anweisung, bagle, center, dateien, dokumente, einstellungen, email, ergebnisse, escan, gen, icqlite, install.exe, lavasoft, logfile, logitech, messenger, musicmatch, nicht mehr, not-a-virus, programme, scan, t-online, trojanische, update, verschiedene |
Linear-Darstellung
