Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Irc meldet Trojaner

Irc meldet Trojaner


Plagegeister aller Art und deren Bekämpfung: Irc meldet Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2006, 09:59   #1
dani0013
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


Logfile of HijackThis v1.99.1
Scan saved at 09:59:37, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\W. Zenke\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Logitech SetPoint Event Manager (UNICODE)] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\Hotsync.exe
O4 - Startup: Stardock ObjectDock.lnk = ?
O4 - Startup: Verknüpfung mit Rainlendar.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Alt 16.01.2006, 10:06   #2
hoerni26
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


also auf den ersten blick kann ich nix böses finden.
arbeite mal bitte Diese anleitung punkt für punkt ab.
wichtig:
bitte die sprache auf englisch lassen sonst funktioniert es nicht.
teile zum schluss das ergebniss der find.bat hier mit
__________________

__________________
Alt 16.01.2006, 10:44   #3
dani0013
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


Ist das so richtig?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:36 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:51 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:54 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:38 2006 => Offending Key found: HKCU\Software\maxthon !!!
Mon Jan 16 10:34:39 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 16 10:34:39 2006 => Offending file found: C:\DOKUME~1\W8117~1.ZEN\LOKALE~1\Temp\irsetup.exe
Mon Jan 16 10:34:51 2006 => Offending file found: C:\Dokumente und Einstellungen\W. Zenke\Lokale Einstellungen\temp\irsetup.exe
Mon Jan 16 10:34:54 2006 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:38:53 2006 => Total Objects Scanned: 25476
Mon Jan 16 10:38:53 2006 => Total Critical Objects: 6
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
Mon Jan 16 10:38:53 2006 => Total Deleted Objects: 0
Mon Jan 16 10:38:53 2006 => Total Errors: 99
Mon Jan 16 10:38:53 2006 => Time Elapsed: 00:05:10
Mon Jan 16 10:25:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:32:22 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:38:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:39:38 2006 => Virus Database Date: 1/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________
Alt 16.01.2006, 10:45   #4
hoerni26
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


ich brauche nur das logfile der find.bat sonst nix.
hast die sprache auf englisch gelassen?
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.01.2006, 10:48   #5
dani0013
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


Jo.
Habe dne Beitrag oben ediitiert das ist das Log von der bat datei.

Danke schonmal für die bisherige Hilfe.


Alt 16.01.2006, 10:54   #6
hoerni26
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


ja ist richtig so..
werd es mir nun mal genauer ansehen..
__________________
--> Irc meldet Trojaner

Alt 16.01.2006, 10:55   #7
dani0013
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


Ok Dankeschön. Muss jetzt erst offline.
Komme dann nachher wiedee on und hoffe das es irgendiwe ne Lösung gibt.

Alt 16.01.2006, 19:09   #8
dani0013
 
Irc meldet Trojaner - Standard

Irc meldet Trojaner


Zitat:
Zitat von dani0013
Ist das so richtig?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:36 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:51 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:54 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:38 2006 => Offending Key found: HKCU\Software\maxthon !!!
Mon Jan 16 10:34:39 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 16 10:34:39 2006 => Offending file found: C:\DOKUME~1\W8117~1.ZEN\LOKALE~1\Temp\irsetup.exe
Mon Jan 16 10:34:51 2006 => Offending file found: C:\Dokumente und Einstellungen\W. Zenke\Lokale Einstellungen\temp\irsetup.exe
Mon Jan 16 10:34:54 2006 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:38:53 2006 => Total Objects Scanned: 25476
Mon Jan 16 10:38:53 2006 => Total Critical Objects: 6
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
Mon Jan 16 10:38:53 2006 => Total Deleted Objects: 0
Mon Jan 16 10:38:53 2006 => Total Errors: 99
Mon Jan 16 10:38:53 2006 => Time Elapsed: 00:05:10
Mon Jan 16 10:25:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:32:22 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:38:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:39:38 2006 => Virus Database Date: 1/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
Soll ich versuchen die Dateien zu löschen? :S
Weiss nicht was ich sonst noch amchen soll...

Antivir
E-Scan
Spybot Search & Destroy
AdAware
Ewido
Regseeker
Clear Prog

Das alles hab ich jetzt gemacht.

edit//
Mit dem Online IRC Applet kam ich jetzt rein. Vorher war aber auch 2 mal die Meldung:
Error : Closing Link: DPManager by pelikaista.fi.quakenet.org (Sorry, your connection class is full - try again later or try another server)
Disconnected from de.quakenet.org

edit2//
jetzt klappts mit dem script auch wieder.
ich fass es noch, habe grade nix mehr gemacht. :S
Hoffe es klappt jetzt weiterhin.
Werde die Programem dann "vorläufig" vom PC nehmen wieder die ihr mir empfohlen habt und danke euch für eure Hilfe!
Beiw eiteren Problemen meld eich mich.
bye!
Geändert von dani0013 (16.01.2006 um 19:46 Uhr)

Antwort

Themen zu Irc meldet Trojaner
adaware, anderes, angezeigt, clean, connection, error, found, ide, infected, irc, link, meldet, meldungen, neu, nicht mehr, nichts, online, please, programm, script, server, spybot, trojan, trojane, trojaner


« Hilfe TR/Dldr.Small.GL3- Virus entfernt, jedoch immernoch Fehlermeldungen | Hilfe!! Problem mit Trojaner TR/Dldr.Zlob.CC (MSCORNET.EXE) »


Ähnliche Themen: Irc meldet Trojaner


  1. Avira meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (3)
  2. Generic_r.BVX AVG meldet Trojaner
    Log-Analyse und Auswertung - 24.01.2013 (3)
  3. web.de meldet zeus trojaner
    Log-Analyse und Auswertung - 14.12.2012 (7)
  4. web.de meldet trojaner zeus
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (15)
  5. Trojaner kazy.mekml.1 Avira meldet Trojaner schwarzer Bildschirm nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (22)
  6. Vipre: meldet 1.tmp,31.tmp..etc als Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (2)
  7. Hijackthis meldet Trojaner! Was tun?
    Log-Analyse und Auswertung - 22.03.2010 (2)
  8. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)
  9. Malwarebytes meldet Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (3)
  10. Antivir meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (8)
  11. Bitdefender meldet Trojaner
    Log-Analyse und Auswertung - 18.12.2008 (1)
  12. AntiVir meldet Trojaner
    Log-Analyse und Auswertung - 30.10.2008 (3)
  13. Antivir meldet Trojaner
    Log-Analyse und Auswertung - 10.10.2008 (1)
  14. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  15. NOD32 meldet Trojaner
    Log-Analyse und Auswertung - 09.09.2008 (1)
  16. AV meldet würmer und trojaner
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. mein antivir spackt ab meldet trojaner und trojaner und..
    Log-Analyse und Auswertung - 23.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Irc meldet Trojaner - Logfile of HijackThis v1.99.1 Scan saved at 09:59:37, on 16.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Irc meldet Trojaner...
Archiv
Du betrachtest: Irc meldet Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19