![]() |
|
Log-Analyse und Auswertung: Trojaner oder ähnliches taucht nach löschung unter anderem namen aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf hallöchen euch trojaner profis ![]() ich weiß nicht ob das auch ok ist aber aus übersichtlichkeitsgründen poste ich mal nur den link zu meinem ausgewerteten HJ Logfile. wenn euch lieber ist das ich nur den text poste einfach bescheid sagen. kurze beschreibung noch zum problem: 1. norton antivirus hat bedrohung gemeldet. 2. einige bedrohungen hat er gelöscht und eine nicht 3. nach umbenung der betreffenden datei hat er sie gelöscht. 4. nach erneutem scan (mit und ohne neustart) wurde wieder eine bedrohung gefunden die vorher nicht da war. allerding mit anderem namen als die von vorher 5. bei jedem weiteren löschen der betreffenden datei wurde beim nächsten scan eine neue bedrohung gefunden 6. bei den letzten beiden scans (bevor ichs aufgegeben habe) hab ich mir die anzahl der gescanten dateien notiert. bei scan1=37087 und bei scan2=37090 komisch 3 mehr obwohl eine datei gelöscht wurde. Oder legt windows zwischendurch mal ein paar dateien an? (der scan betraff nur den Windows-ordner) 7. u.a. hießen die gelöschten dateien: addfs.exe, crvd.dll,ieaa.exe usw. 8. ich weiß nicht obs damit zu tun hat aber seit geraumer zeit lässt sich der IE nicht mehr schliessen (also nur noch mit sofort beenden und so) bevor sich jemand aufregt diese frage habe ich schon mal im pc-welt forum gestellt. dort konnte mir niemand so richtig helfen und mir wurde dieses forum empfohlen dehalb bitte ich jetzt hier um hilfe. ![]() ich würde mich über hilfe sehr freuen. mfg david |
![]() | #2 |
![]() | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf hi
__________________ist meine problem so schwierig oder liegst daran das ich nur nen link zum hj-log eingefügt habe. wenns am link liegt kann ich auch gerne denn ganzen text posten. einfach bescheid sagen. ![]() mfg david |
![]() | #3 |
![]() ![]() ![]() ![]() | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf Hallo,
__________________eine merkwürdige Definition von Übersichtlichkeit hast du aber schon... Wäre vielleicht gut ,mal zu schauen wie das alle anderen hier machen... ![]() Zu1: Welche ? Zu2: Welche ? Zu3: Welche ? Zu4: Welche ? Zu5: Welche ? Zu6: Das ist eher deiner Maleware zuzuschreiben.. Zu7: Was sagt Google zu den Dateien ? Zu8: Möglich,der IE möchte vielleicht gerne noch etwas "Werbung von der ungewünschten Sorte" ,bei dir anbringen. Zu dir : Nenne die Namen der Programme, die wo was gefunden haben und poste ebenfalls die Pfade dazu.Sonst wird das nix Irrlicht |
![]() | #4 |
![]() | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf hi irrlicht vielen dank für deine Antwort. zu1) unter anderem eine der bei punkt 7 genannten dateien ... da der name nach der löschung bei jedem scan anders ist kann ich hier keinen speziellen namen aufführen zu2) zum name siehe punkt 1. grundsätzlich gilt die .dll dateien wurden automatisch gelöscht die .exe dateien erst nach umbennenung der datei zu3) zum namen sieh punkt 1. nur die .exe dateien wurden umbenannt zu4) siehe punkt 1 zu5) siehe punkt 1 zu6) welche der punkte im hj log sind denn die malware und welche kann ich getrost fixen ohne das windows nicht mehr funtioniert? zu7) da ich ganz schlecht english kann konnte ich nur auf deutschen seiten was verstehen. und auf deutschen seiten waren diese dateinamen auch nur in foren in hj logs zu finden. zu8) aha und wie werd ich die los ... im hj log zeigt er doch einiges als böse an ... gibts da nix was ich auf jeden fall fixen kann? ich meine das windows danach auch noch läuft. da die anderen das auch so machen werde ich jetzt meine hj log nochmal so als text posten: Logfile of HijackThis v1.99.1 Scan saved at 14:08:50, on 15.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\javako.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Telefon\Sony Ericsson\Mobile\audevicemgr.exe C:\PROGRA~1\Telefon\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Telefon\Sony Ericsson\Mobile\SyncIndicator.exe C:\Dokumente und Einstellungen\EDITIERT\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142% R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=EDITIERT R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0402ED77-6A3E-935E-AC06-95ADD3F1EC13} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1A3AAC53-69B3-F769-1199-284A99589CE9} - (no file) O2 - BHO: (no name) - {1BA93373-201C-314A-722B-378A24BEFF9F} - (no file) O2 - BHO: (no name) - {2793A518-B131-6A45-A669-D11F76853A3C} - (no file) O2 - BHO: (no name) - {2C0FF493-7CFE-EBB6-BFED-F224B4D819A0} - (no file) O2 - BHO: (no name) - {2FBDF490-35F1-E082-9FC5-FD05BCC228F1} - (no file) O2 - BHO: (no name) - {40322C23-9CF3-75AE-8139-3B869E307B62} - (no file) O2 - BHO: (no name) - {5461194A-61A1-5704-8482-92C1C929085D} - (no file) O2 - BHO: (no name) - {5589D9AB-A0F2-680A-D323-258D1B13015E} - (no file) O2 - BHO: (no name) - {6469535C-868D-78CB-87BD-9BF74E0AEB7A} - (no file) O2 - BHO: (no name) - {7DD85366-D791-988B-E591-E8766F46FA72} - (no file) O2 - BHO: (no name) - {7DE1763D-9059-7FF3-86E3-B3C3C3C429D7} - (no file) O2 - BHO: (no name) - {B783C736-3A0E-322A-78D2-E65F0094E9D6} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C2B58764-C5C7-1BD4-E562-74CAC3710D50} - (no file) O2 - BHO: Class - {C649A69E-485D-DD56-6491-4EFEC78FCF50} - C:\WINDOWS\system32\appyh.dll O2 - BHO: (no name) - {CEAC592B-F6D3-16F9-AF51-E5B628A6E207} - (no file) O2 - BHO: (no name) - {D536553A-8454-B7B7-A46A-2844AD256394} - (no file) O2 - BHO: (no name) - {DA3BABA3-5736-6454-A932-76699B3770AC} - (no file) O2 - BHO: (no name) - {DD35522C-E086-2B5A-7652-36886F75C9C3} - (no file) O2 - BHO: (no name) - {E45BD794-07C3-1757-F771-7B40593FF30F} - (no file) O2 - BHO: (no name) - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - (no file) O2 - BHO: (no name) - {F430E182-FBCC-2A8E-3E7E-3D02B29EFC8B} - (no file) O2 - BHO: (no name) - {F5155F20-FF52-9C3B-B02B-CF48E85DA740} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [addfs.exe] C:\WINDOWS\system32\addfs.exe O4 - HKLM\..\Run: [ieaa.exe] C:\WINDOWS\system32\ieaa.exe O4 - HKLM\..\RunOnce: [javako.exe] C:\WINDOWS\javako.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Telefonverbindungsmonitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - c:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=EDITIERT O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117177643765 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EDITIERT O17 - HKLM\Software\..\Telephony: DomainName = EDITIERT O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EDITIERT O18 - Protocol: bw+0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javauy32.exe (file missing) O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe ich hoffe jetzt ist es einleuchtender ![]() mfg david |
![]() | #5 |
Administrator > Competence Manager | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf Hallo. Dein System ist ganz schön VERSAUT, aber keinerlei Anzeichen für einen BackdoorTrojaner, trotzdem wird die Bereinigung sehr lange dauern. Deshalb frage ich vorher, hast du ein IMAGE was du einspielen kannst, oder kannst du eine Neuinstallation vornehmen? Dies würde mit großer Sicherheit schneller gehen, und das Risiko, das alles entferrnt wird wäre auch bei 0%?! Also überleg es dir, eine (vielleicht!) Tage dauernde Bereinigung, oder 3 Stunden Neuinstallation? Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #6 |
![]() | ![]() Trojaner oder ähnliches taucht nach löschung unter anderem namen auf hi sunny recht herzlichen dank für die antwort ![]() ich würde gerne eine bereinigung vornehmen und keine neuinstallation. mir gehts auch darum etwas zu lernen und ein paar erfahrungen in diesem bereich zu sammeln. also wäre es schön wenn du mir dabei hilfst. ![]() mfg David |
![]() |
Themen zu Trojaner oder ähnliches taucht nach löschung unter anderem namen auf |
antivirus, anzahl, aufgegeben, aufreg, bedrohung gefunden, beenden, datei, datei gelöscht, dateien, einfach, forum, frage, gelöscht, helfen, link, löschen, löschung, namen, neue, neustart, nicht mehr, norton, problem, profis, scan, schliessen, trojaner, windows, ähnliches |