Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firma von Viren befallen

Firma von Viren befallen


Log-Analyse und Auswertung: Firma von Viren befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2006, 09:12   #1
Nick2
 
Firma von Viren befallen - Standard

Firma von Viren befallen


Hallo an alle,

leider sind mehrere Rechner in unserer Firma seit gestern mit Viren befallen und viele PC´s funktionieren gar nicht mehr.
Meiner tut zwar noch, aber zeitweise sehr langsam, habe einen Scan mit HijackThis gemacht, aber als Laie ist für mich hier sehr wenig herauszulesen, vielleicht kann mir jemand helfen !?
Hoffe es ist noch nicht alles zu spät für meinen Rechner . .

Logfile of HijackThis v1.99.1
Scan saved at 09:54:46, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sophos\Remote Update\cachemgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\program files\Sophos\Remote Update\imonitor.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ax4.com/ax4/?GID=120
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {130AE1CF-C67E-4D14-A10B-08D66656A54F} - C:\WINDOWS\system32\icaapi32.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LanTalk] "C:\Programme\CEZEO (c)\LanTalk PRO\LanTalk.exe"
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Personal Desktop] C:\PROGRA~1\SYDATEC\PERSON~1\pdesk.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\program files\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D416F8B-991D-4656-A101-79C988D96B24}: NameServer = 68.100.100.101,68.100.100.105
O18 - Protocol: bw+0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {481D17C3-83CB-4CE5-BA18-75205DFC4E2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Alt 06.09.2006, 09:21   #2
stupormundi
 
Firma von Viren befallen - Standard

Firma von Viren befallen


Servus, nick2!

Grundsätzlich wird hier (aus hoffentlich verständlichen Gründen wie Gewährleistung, rechtliche Aspekte etc...) prinzipiell nur Hilfestellung für private Systeme gegeben.

Für professionell genutzte PCs und Systeme sollte es verantwortliche Sysadmins und/oder Wartungsverträge mit Fachleuten vor Ort geben.
Bitte wende Dich an diese.

Trotzdem alles Gute, stupormundi
__________________

__________________
Geändert von stupormundi (06.09.2006 um 09:31 Uhr)

Alt 06.09.2006, 09:36   #3
Nick2
 
Firma von Viren befallen - Standard

Firma von Viren befallen


Na ja mir ging es eigentlich auch nur um meine persönlichen und auf lange Zeit angesammelten Daten . . . . Eine externe Firma wurde ja bereits beauftragt, nur bis da mal einer zu mir kommt . .


Na ja trotzdem danke
__________________
Alt 06.09.2006, 09:42   #4
stupormundi
 
Firma von Viren befallen - Standard

Firma von Viren befallen


Servus nochmal!
Daten - sofern kein ausführbaren Dateien (*.exe, *.bat, etc..) kannst Du ja sichern (auf CD oder allf. externe Festplatte)
Vor dem Rückspielen (und Wiederverwenden) aber in jedem Fall mit einem aktuellen Virenscanner checken!

lg, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 06.09.2006, 09:54   #5
Nick2
 
Firma von Viren befallen - Standard

Firma von Viren befallen


Zitat:
Zitat von stupormundi
Servus nochmal!
Daten - sofern kein ausführbaren Dateien (*.exe, *.bat, etc..) kannst Du ja sichern (auf CD oder allf. externe Festplatte)
Vor dem Rückspielen (und Wiederverwenden) aber in jedem Fall mit einem aktuellen Virenscanner checken!

lg, stupormundi

Ok werd ich machen, es fallen hier nämlich immer mehr PC´s aus, hab kein Bock das meine Daten weg sind . . Emails ruf ich schon gar nicht mehr ab.

Vielen Dank stupormundi !


Antwort

Themen zu Firma von Viren befallen
adobe, antivir, antivirus, antivirus scan, bho, dateien, desktop, drivers, einstellungen, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, langsam, mehrere, mehrere rechner, microsoft, pdf, programme, scan, sehr langsam, software, sophos, symantec, system, viren, windows, windows xp


« Hilfe! 4 Plaggeister die ich nicht wegbekomme | WIN FIXER - Error Safe Scanner »


Ähnliche Themen: Firma von Viren befallen


  1. VIREN BEFALL? anderer PC im Netzwerk war befallen...
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  2. *.locked hat meine Firma befallen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (16)
  3. PC wird immer wieder neu von Viren befallen
    Log-Analyse und Auswertung - 21.10.2013 (17)
  4. ürgendwelche viren haben mich befallen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (43)
  5. Viren befallen meinen pc
    Log-Analyse und Auswertung - 30.04.2011 (12)
  6. [Hilfe] Mein USB- Stick ist Befallen von viren
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  7. Laptop mit Viren befalLen. was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (4)
  8. PC von div. Viren (Alureon.A, TR/Agent.PJW, TR/FraudPack.kva.66 etc.) befallen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (31)
  9. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  10. Firefox von Viren befallen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (13)
  11. PC von Viren befallen!!!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  12. Wurde ich von viren befallen??
    Log-Analyse und Auswertung - 25.05.2009 (1)
  13. Computer von Trojanern und Viren befallen
    Mülltonne - 23.10.2008 (0)
  14. Ist mein Pc Befallen von Viren bzw Trojaner?
    Log-Analyse und Auswertung - 27.05.2008 (1)
  15. PC von Viren/Trojanern befallen?
    Log-Analyse und Auswertung - 11.05.2008 (0)
  16. system von unbekannten viren befallen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (7)
  17. pc von viren befallen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firma von Viren befallen - Hallo an alle, leider sind mehrere Rechner in unserer Firma seit gestern mit Viren befallen und viele PC´s funktionieren gar nicht mehr. Meiner tut zwar noch, aber zeitweise sehr langsam, - Firma von Viren befallen...
Archiv
Du betrachtest: Firma von Viren befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131