Eindeutiger Virus

XQZ · 17.06.2006, 09:33

hallo,

ich habe vor kurzem einen virus bekommen.

das weiss ich weil wir zu 3. eine lan hatten, ich mir ein programm namesn "lan chatt" gezogen habe, aber als mein kumpel das selbe machte eine viruswarnung bekamm...

für mich kam sie zu spät, das programm war schon ausgeführt..
(AntiVir war aus)

Jetzt starten sich keine programme mehr, IE und firefox sind offline, iTunes startet nicht mehr, AntiVir wurde anscheinend modifiziert d.h. neuinstallieren, bzw starten geht nicht, xfire und jegliche andere programme starten auch nicht mehr.

ich hoffe ihr könnt mir helfen =)

hier meine HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 10:54:34, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***://google.icq.com/search/search_frame.php[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09A74A0D-314B-057F-E14F-B1DC42E31B07} - C:\DOKUME~1\***~1.USE\ANWEND~1\cakefive\Win readme.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [soap frag ref meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure gpl soap frag\dogteam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [creative dog] C:\DOKUME~1\***~1.USE\ANWEND~1\DRAWCA~1\data book.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - [url***://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [u***://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1022249305593[/url]
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [u***://messenger.msn.com/download/msnmessengersetupdownloader.cab[/url]
O18 - Protocol: bw+0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

ich habe schon einige prozesse beendet ich hoffe das das kein problem ist..

mein richtiger computer (ich schreibe von einem zweitrechner) ist momentan im abgesicherten modus, es ist alles bereit =)

danke

Mellosun · 17.06.2006, 09:46

Moin,

wenn ich das richtig verstanden habe, hast du das Log im Abgesicherten Modus gemacht und vorher schon ein paar Prozesse beendet.

Das sollte nicht sein, da so nicht alle Prozesse erkannt / gezeigt werden.
Erstelle noch ein Log im normalen Modus ohne irgendwelche Prozesse zu beenden.

Ist Dir das bekannt?

O4 - HKLM\..\Run: [soap frag ref meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure gpl soap frag\dogteam.exe
O4 - HKCU\..\Run: [creative dog] C:\DOKUME~1\***~1.USE\ANWEND~1\DRAWCA~1\data book.exe

Wenn nicht, bitte mal hier oder hier auswerten lassen!

Gruß Mellosun

Edit by Shadow: Links repariert

XQZ · 17.06.2006, 09:59

folgendes:

ich werde die HJT nochmal editiern ok?

aber bei den seiten die du angibst bekomme ich 404...

warte gleich gibts die neue HTJ

übrigens erstellen sich bei mir immer neue ordner :>

danke

**Sunny** · 17.06.2006, 09:59

@Mellosun,

deine beiden Links..

Zitat:

Wenn nicht, bitte mal hier oder hier ausweten lassen!

..sind beide DOWN!

@xqz,

Versuch nochmal diesen Link: www.virustotal.com

um die Dateien die Mellosun genannt hat, auszuwerten!

Shadow · 17.06.2006, 10:16

Zitat:

Zitat von [Gc]Sunny

@Mellosun,

deine beiden Links..

..sind beide DOWN!
!

Unsinn, die waren nur falsch

Hab's repariert

**Sunny** · 17.06.2006, 10:18

Danke GROSSER MEISTER

XQZ · 17.06.2006, 10:19

ok es stimmt ich finds nicht... danke für den link untermann ich meld mich wenns geht

**Sunny** · 17.06.2006, 10:21

lies dir folgenden Link durch und versuch es nochmal: -->http://www.trojaner-board.de/59624-a...-sichtbar.html

Gruß

XQZ · 17.06.2006, 11:00

folgendes:

ich habe alles gemacht was ihr gesagt habt. Jedoch habe ich auch viren im gleichen ordner gefunden wie den, welchen ihr mir gesgt habt zu durchsuchen, einen eindeutigen virus habe ich aber manuell gelöscht..

Die Auswertung vom dogteam.exe

wie lautet der nächste schritt wie geht es weiter?

danke

Darthshoot · 17.06.2006, 11:02

Zitat:

Zitat von XQZ

folgendes:

übrigens erstellen sich bei mir immer neue ordner :>

danke

Öhm.. wenn du wirklich einen REINEN Virus drauf hättest, würde sich bestimmt kein Ordner erstellen. Also es kann kein "Eindeutiger Virus" sein.
Das erstellen von Ordnern ist eher Trojanermäßig. Zum Beispiel wurde bei mir immer im System32 ein Ordner erstellt, der sich 1024 genannt hat. Und darin dann 8 Trojaner rein.

Ich wollte nur drauf hinweisen, dass du es hier nicht mit einem reinen Virus zu tun hast.

EDIT: Argh! 5 Sekunden zu spät ;P

EDIT2: Man kann ja sehr viel sehen auf der Auswertung xD

XQZ · 17.06.2006, 11:04

ich wollte eigentlich nur darauf hinweisen das ich mir sicher bin das ich einen virus habe, welche art davon wusst ich nicht, aber ok, bin halt neu

**Sunny** · 17.06.2006, 11:07

Zitat:

Zitat von Darthshoot

Ich wollte nur drauf hinweisen, dass du es hier nicht mit einem reinen Virus zu tun hast.

Richtig, denn der "Tenga Virus" stellt dies mit deinem Rechner an: -->http://www.sophos.de/security/analyses/w32tengaa.html

Es liegt an Dir ob du eine Stundenlange Suche in kauf nimmst, oder 2 Stunden investierst und dein System neu aufspielst! Der sicherste und wahrscheinlichste Weg ist wohl oder übel der letztere.

(wer weiß schon was noch alles runtergeladen wurde

)

Gruß
Daniel

XQZ · 17.06.2006, 11:10

d.h. ich kann gar nix machen ausser alles komplett neuzuinstallieren?

dann hätt ich mir die zeit sparen können, ich wusste ja das ich ein virus habe..

naja danke auf jeden fall, wäre gut wenn mich einer verlinken könnt, wo ich meine möglichkeiten sehen kann...

Mellosun · 17.06.2006, 12:59

Zitat:

Zitat von Shadow

Unsinn, die waren nur falsch

Hab's repariert

Danke,aber habs doch immer so gemacht...wo war der Fehler?

Shadow · 17.06.2006, 13:23

Zitat:

Zitat von Mellosun

Danke,aber habs doch immer so gemacht...wo war der Fehler?

IIRC nur ein <br> am jeweiligen Link-Ende, hast irgendwo wohl zuviel herauskopiert.

17.06.2006, 10:18	#6
Sunny Administrator > Competence Manager	Eindeutiger Virus Danke GROSSER MEISTER __________________ --> Eindeutiger Virus

17.06.2006, 10:21	#8
Sunny Administrator > Competence Manager	Eindeutiger Virus lies dir folgenden Link durch und versuch es nochmal: -->http://www.trojaner-board.de/59624-a...-sichtbar.html Gruß __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

Eindeutiger Virus

Log-Analyse und Auswertung: Eindeutiger Virus