Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schaut mal bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.10.2005, 17:46   #1
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



habe so einen schei.. popup drin .
habe in der Google leiste und im explorer beide an und es kommt immer noch einer durch

Logfile of HijackThis v1.99.1
Scan saved at 18:44:46, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Network Associates\VirusScan\mcconsol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [send cool] C:\DOKUME~1\Jasmin\ANWEND~1\DRIVEH~1\Up spam help.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120376145078
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - h**p://start1.aaa1screensavers.com/30012.exe
O18 - Protocol: bw+0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

warum sind den so viele logitech sachen da drin

[edit]
links entfernt
[/edit]

Geändert von GUA (03.10.2005 um 20:12 Uhr)

Alt 03.10.2005, 18:30   #2
chaosman
 
Schaut mal bitte - Standard

Schaut mal bitte



@Beo
überprüfe dein system bitte mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

Edit:
Hi Cacatoa
Da ist noch mehr drin :aplaus:
__________________

__________________

Alt 03.10.2005, 18:32   #3
cacatoa
 
Schaut mal bitte - Standard

Schaut mal bitte



Hi, Beo,
folgende mit HJT fixen:
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - h**p://start1.aaa1screensavers.com/30012.exe

und alle O18-Einträge.
Dann neues Logfile erstellen und reinposten.
Bitte die aktiven Links editieren!
cacatoa

edit: Servus chaosman!
edit2: da ist schon noch was drin, aber erst mal übersichtlich machen...
__________________
__________________

Geändert von cacatoa (03.10.2005 um 18:41 Uhr)

Alt 03.10.2005, 19:08   #4
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



Logfile of HijackThis v1.99.1
Scan saved at 20:09:15, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [send cool] C:\DOKUME~1\Jasmin\ANWEND~1\DRIVEH~1\Up spam help.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120376145078
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (03.10.2005 um 20:13 Uhr)

Alt 03.10.2005, 19:11   #5
chaosman
 
Schaut mal bitte - Standard

Schaut mal bitte



@Beo
diese datei O2 - BHO: C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
hier überprüfen lassen
http://virusscan.jotti.org/de/
poste das ergebnis
trotzdem escan einsetzen

chaosman
Edit: @cacatoa,war mit Martinshorn unterwegs

__________________
Bonus vir semper tiro

Geändert von chaosman (03.10.2005 um 19:22 Uhr)

Alt 03.10.2005, 19:13   #6
cacatoa
 
Schaut mal bitte - Standard

Schaut mal bitte



Soweit ganz schön.
Auch wenn es dauert, bitte mach, wie auch von chaosman empfohlen, noch einen eScan.
Kennst/willst Du das:
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
Wenn nicht, dann fixen.
cacatoa
Edit @ chaosman: warst schneller...
__________________
--> Schaut mal bitte

Alt 03.10.2005, 19:23   #7
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



Mon Oct 03 19:36:28 2005 => **********************************************************
Mon Oct 03 19:36:28 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Oct 03 19:36:28 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Oct 03 19:36:28 2005 => **********************************************************

Mon Oct 03 20:19:11 2005 => ***** Überprüfe spezielle ITW Viren *****
Mon Oct 03 20:19:11 2005 => Überprüfe auf Welchia Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf LovGate Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf CodeRed Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf OpaServ Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Sobig.e Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Winupie Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Swen Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf JS.Fortnight Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Novarg Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Pagabot Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Parite.b Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Parite.a Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Adware.SeekSeek Virus...

Mon Oct 03 20:19:11 2005 => ***** Scan vollständig. *****

Mon Oct 03 20:19:11 2005 => Gescannte Dateien: 27436
Mon Oct 03 20:19:11 2005 => Gefundene Viren: 22
Mon Oct 03 20:19:11 2005 => Anzahl der desinfizierten Dateien: 0
Mon Oct 03 20:19:11 2005 => Umbenannte Dateien: 0
Mon Oct 03 20:19:11 2005 => Anzahl der gelöschten Dateien: 0
Mon Oct 03 20:19:11 2005 => Anzahl Fehler: 332
Mon Oct 03 20:19:11 2005 => Zeit vergangen: 00:08:14
Mon Oct 03 20:19:11 2005 => Virus Datenbank Datum: 2005/09/27
Mon Oct 03 20:19:12 2005 => Virus Datenbank Zähler: 151405

Mon Oct 03 20:19:12 2005 => Scan vollständig.

wie so bekommt mein viren scaner die schei... sachen nicht runter
wie bekomme ich die runter ohne 51€ auszugeben

Alt 03.10.2005, 19:30   #8
Cidre
Administrator, a.D.
 
Schaut mal bitte - Standard

Schaut mal bitte



@ Beo

Wenn wir dir wirklich helfen sollen, dann mußt du dich auch genauestens an die eScan Anleitung halten und uns die Virus Log Information mit Hilfe der Find.bat posten.

Also nochmal...
__________________
Gruß, Cidre


Alt 03.10.2005, 20:01   #9
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



Sorry
aber wenn ich hier rauf gehe Hier und dann auf scaner
bekomme ich
Download MWAV
Download Link 1
Download Link 2
Download Link 3


wenn ich da auf link eins gehe bekomme ich eine mwav.exe
die entpackt sich selber und dann starte ich das progi und nach einer weile sagt mir das progi das es den virus nicht löschen kann nur die voll version kann das .
also sorry noch mal was mache ich was falsch

Alt 03.10.2005, 20:15   #10
chaosman
 
Schaut mal bitte - Standard

Schaut mal bitte



@Beo

lese die anleitung noch mal genaue durch
http://www.trojaner-board.de/showthread.php?t=17492

die free version löscht nicht, sondern findet die malware, dann mit find.bat die ergebnisse hier posten.


chaosman
__________________
Bonus vir semper tiro

Alt 03.10.2005, 20:20   #11
Cidre
Administrator, a.D.
 
Schaut mal bitte - Standard

Schaut mal bitte



Zitat:
Zitat von Beo
wenn ich da auf link eins gehe bekomme ich eine mwav.exe
Bis dahin war alles richtig, aber...
Zitat:
die entpackt sich selber und dann starte ich das progi
Flasch! Du sollst das Archiv -wie beschrieben- entpacken!
Zitat:
Zitat von Cidre
Nach dem Download, sollte das Archiv mittels WinRAR entpackt [2] werden.
Um eScan zu aktualisieren, musst du nun zum Ordner 'C:\Bases_X' navigieren und die 'kavupd.exe' ausführen. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und wird nach getaner Arbeit wieder geschlossen.

[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'
Zitat:
sagt mir das progi das es den virus nicht löschen kann nur die voll version kann das
Siehe...
Zitat:
Zitat von Cidre
Leider gibt es trotz allem Positiven eine kleine Einschränkung, die Malware wird nicht mehr automatisch beseitigt, sondern muss manuell entfernt werden...

Beim ersten vermeintlichen Fund erhältst du eine 'Virus Detected' Warnmeldung und bestätigst diese mit 'OK'.
__________________
Gruß, Cidre


Alt 04.10.2005, 05:19   #12
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:44 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 03 23:00:04 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Oct 03 23:00:04 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:00:05 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00 infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:19:16 2005 => Scanne Datei C:\quarantine\infected.log
Mon Oct 03 23:35:03 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Mon Oct 03 23:45:47 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Mon Oct 03 23:48:07 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Mon Oct 03 22:39:44 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

so ich hoffe das ich jetzt das richtig gemacht habe

Alt 04.10.2005, 11:31   #13
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:44 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 03 23:00:04 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Oct 03 23:00:04 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:00:05 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00 infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:19:16 2005 => Scanne Datei C:\quarantine\infected.log
Mon Oct 03 23:35:03 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Mon Oct 03 23:45:47 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Mon Oct 03 23:48:07 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
Tue Oct 04 11:11:05 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:07 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:07 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:09 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:11 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:11 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:12 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:14 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:44:57 2005 => Scanne Verzeichniss: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected\*.*
Tue Oct 04 11:44:57 2005 => Scanne Datei C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Tue Oct 04 11:52:13 2005 => Scanne Datei C:\quarantine\infected.log
Tue Oct 04 12:08:01 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Tue Oct 04 12:18:44 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Tue Oct 04 12:20:52 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Mon Oct 03 22:39:44 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Oct 04 11:11:05 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Tue Oct 04 11:11:07 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Tue Oct 04 11:11:07 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Tue Oct 04 11:11:09 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\2k9v9n0z\adsend[1].js
Tue Oct 04 11:11:11 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\clij8den\adswrapper[1].js
Tue Oct 04 11:11:11 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\clij8den\show_ads[2].js
Tue Oct 04 11:11:12 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\global[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\2k9v9n0z\adsend[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\clij8den\adswrapper[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\clij8den\show_ads[2].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\global[1].js
Tue Oct 04 11:11:14 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
so ich habe mir eine Pc zeitung gekauft und da war Kaspersky Anti-Virus drauf
und das habe ich durlaufen lassen er hat auch was gefunden abe wohl nicht alles

Alt 04.10.2005, 11:58   #14
cacatoa
 
Schaut mal bitte - Standard

Schaut mal bitte



Hallo, Beo:
Lade Dir runter: clearprog 1.4.1 final, clicke an: "alles löschen", dann auf beenden, wenn fertig.
Dann den Quarantäne-Ordner von kaspersky leeren.
Dann mit regseeker 1.45 die Registry säubern.
Weiterhin kannst du mal im abgesicherten Modus Spybot S&D 1.4 und AdAware SE laufen lassen. die beiden Progs bitte vor dem Lauf updaten!!
Übrigens: clearprog solltest Du nach jeder I-Net-Sitzung laufen lassen.
Dann Neustart und Systemwiederherstellung wieder aktivieren.
Ich würde zur Sicherheit nochmal einen eScan machen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.10.2005, 10:35   #15
Beo
 
Schaut mal bitte - Standard

Schaut mal bitte



Danke für die Hilfe


war ja eine schwere geburt

gruss
Beo

Antwort

Themen zu Schaut mal bitte
adobe, bho, confused, dateien, desktop, download, error, excel, explorer, google, heulen, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, popup, programme, seite, server, skype.exe, software, spam, system, system32, windows, windows xp




Ähnliche Themen: Schaut mal bitte


  1. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  2. Bitte um Hilfe - schaut euch mal das Log an
    Log-Analyse und Auswertung - 09.02.2007 (1)
  3. Bitte schaut mal die Log an
    Log-Analyse und Auswertung - 06.02.2007 (4)
  4. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  5. Schaut mal bitte ... eScan & Hijack Log
    Log-Analyse und Auswertung - 06.10.2005 (3)
  6. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  7. Hab nen trojaner, bitte schaut den Log an
    Log-Analyse und Auswertung - 29.07.2005 (13)
  8. schaut sich bitte jem das mal an? *merci*
    Log-Analyse und Auswertung - 20.05.2005 (17)
  9. Schaut mal bitte drüber
    Log-Analyse und Auswertung - 19.05.2005 (13)
  10. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  11. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  12. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  13. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte schaut ma´ hier!!!
    Log-Analyse und Auswertung - 08.02.2005 (4)
  15. Schaut ihr bitte mal rein?! :-)
    Log-Analyse und Auswertung - 30.12.2004 (2)
  16. ...bitte schaut mal drüber !!!!
    Log-Analyse und Auswertung - 19.11.2004 (1)
  17. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)

Zum Thema Schaut mal bitte - habe so einen schei.. popup drin . habe in der Google leiste und im explorer beide an und es kommt immer noch einer durch Logfile of HijackThis v1.99.1 Scan saved - Schaut mal bitte...
Archiv
Du betrachtest: Schaut mal bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.