Irc meldet Trojaner

dani0013 · 16.01.2006, 09:41

Hallo,
bin neu hier und habe eine Frage.

Seit gestern kann ich nicht mehr mit den IRC Servern verbinden.
Folgende Meldungen werden angezeigt:

(17:44:34) * Connecting to irc.quakenet.org (6667)
(17:44:34) -irc.quakenet.org- *** Looking up your hostname
(17:44:34) -irc.quakenet.org- *** Checking Ident
(17:44:34) -irc.quakenet.org- *** Found your hostname
(17:44:43) -irc.quakenet.org- *** No ident response
(17:44:43) —› you are infected with a trojan, please clean your machine (id: e999d946).
(17:44:43) —› error: Closing Link: dani0013 by pelikaista.fi.quakenet.org (G-lined)
(17:44:43) * Disconnected

oder auch:

18:29:34) * Connecting to irc.quakenet.org (6668)
(18:29:34) -irc.quakenet.org- *** Looking up your hostname
(18:29:34) -irc.quakenet.org- *** Checking Ident
(18:29:34) -irc.quakenet.org- *** Found your hostname
(18:29:43) -irc.quakenet.org- *** No ident response
(18:29:43) —› error: Closing Link: dani0013 by pelikaista.fi.quakenet.org (Sorry, your connection class is full - try again later or try another server)
(18:29:43) * Disconnected

Woran kann das liegen?
Habe mit nem Virenprogramm und mit AdAware und Spybot Searach & Destroy nichts gefunden.
:S

Habe auch ein anderes IRC Script ausprobiert und ein Online IRC Applet. Aber überall kam dieselbe Meldung.

Vllt. kann mir ja jemand weiterhelfen. :/

hoerni26 · 16.01.2006, 09:56

hallo,
poste doch mal bitte ein HJT logfile nach anleitung in meiner signatur

dani0013 · 16.01.2006, 09:59

Logfile of HijackThis v1.99.1
Scan saved at 09:59:37, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\W. Zenke\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Logitech SetPoint Event Manager (UNICODE)] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\Hotsync.exe
O4 - Startup: Stardock ObjectDock.lnk = ?
O4 - Startup: Verknüpfung mit Rainlendar.lnk = ?
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {22561F07-0513-4917-94C7-48411CBD23BE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

hoerni26 · 16.01.2006, 10:06

also auf den ersten blick kann ich nix böses finden.
arbeite mal bitte Diese anleitung punkt für punkt ab.
wichtig:
bitte die sprache auf englisch lassen sonst funktioniert es nicht.
teile zum schluss das ergebniss der find.bat hier mit

dani0013 · 16.01.2006, 10:44

Ist das so richtig?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:36 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:39 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:51 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken.
Mon Jan 16 10:34:54 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:34:38 2006 => Offending Key found: HKCU\Software\maxthon !!!
Mon Jan 16 10:34:39 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 16 10:34:39 2006 => Offending file found: C:\DOKUME~1\W8117~1.ZEN\LOKALE~1\Temp\irsetup.exe
Mon Jan 16 10:34:51 2006 => Offending file found: C:\Dokumente und Einstellungen\W. Zenke\Lokale Einstellungen\temp\irsetup.exe
Mon Jan 16 10:34:54 2006 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:38:53 2006 => Total Objects Scanned: 25476
Mon Jan 16 10:38:53 2006 => Total Critical Objects: 6
Mon Jan 16 10:38:53 2006 => Total Disinfected Objects: 0
Mon Jan 16 10:38:53 2006 => Total Deleted Objects: 0
Mon Jan 16 10:38:53 2006 => Total Errors: 99
Mon Jan 16 10:38:53 2006 => Time Elapsed: 00:05:10
Mon Jan 16 10:25:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:32:22 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:38:53 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:39:38 2006 => Virus Database Date: 1/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

hoerni26 · 16.01.2006, 10:45

ich brauche nur das logfile der find.bat sonst nix.
hast die sprache auf englisch gelassen?

dani0013 · 16.01.2006, 10:48

Jo.
Habe dne Beitrag oben ediitiert das ist das Log von der bat datei.

Danke schonmal für die bisherige Hilfe.

hoerni26 · 16.01.2006, 10:54

ja ist richtig so..
werd es mir nun mal genauer ansehen..

dani0013 · 16.01.2006, 10:55

Ok Dankeschön. Muss jetzt erst offline.
Komme dann nachher wiedee on und hoffe das es irgendiwe ne Lösung gibt.

dani0013 · 16.01.2006, 16:08

Bin wieder erreichbar^^

Also die Meldung kommt nur wenn ich mit nem Irc Server verbinden will.
Sonst hab ich nich nix gemerkt und meine Antiviren Proggys und Spy und Adaware auch nicht.

E-Scan hat ja anscheinend was gefunden?!

irrlicht · 16.01.2006, 16:14

Hallo dani,
die Trialversion von Ewido holen ,installieren ,updaten und im abgesicherten Modus laufen lassen und löschen was vorgeschlagen wird.Die hat einen Wächter (Guard) dabei,schalte ihn ab.Er beißt sich sonst mit deinem Antivirenproggi.
Suche "Regseeker" installieren und Sprache einstellen.Dann "Registrierung säubern"solange bis nichts mehr gefunden wurde.Achte darauf das die Sicherung unten links angehakt ist.
"Clear Prog 1.4.1. final "suchen und installieren .Mit allen Haken laufenlassen und entfernen was gezeigt wird.
Dann versuch nochmals den IRC zu kontakten.
Irrlicht

dani0013 · 16.01.2006, 16:25

Alles im abgesicherten Modus?

Und soll ich erst warten bis hoerni mir sagen kann was E-Scan gefunden hat? :S

Soll ich das IRC Script (habs erstmal deinstalliert) vorher noch oder nachher installieren? :/

Sry hab leider keien ahnung was ich machen soll.

hoerni26 · 16.01.2006, 16:30

@dani

nein du musst nicht warten..
mach das was irrlicht dir vorgeschlagen hat..
das klappt schon..

irrlicht · 16.01.2006, 16:30

Hallo dani,
hab mich schlecht ausgedrückt....
Ewido im Abgesicherten,vorher die Systemwiederherstellung auf allen Laufwerken abschalten.
Systemwiederherstellung einschalten und die beiden anderen Proggis normal laufen lassen.Nachher installieren,das Script.
Irrlicht

dani0013 · 16.01.2006, 16:32

Gut werde ich dann versuchen.
Also Programme runterladen...in den Abgesichertet Modus gehen und dann die Sachen durchführen.
Ich werds mal probieren. Danach installiere ich nochmal Irc und melde mich dann.

Irc meldet Trojaner

Plagegeister aller Art und deren Bekämpfung: Irc meldet Trojaner