Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner oder ähnliches taucht nach löschung unter anderem namen auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2006, 12:16   #1
Trantüte
 
Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



hallöchen euch trojaner profis

ich weiß nicht ob das auch ok ist aber aus übersichtlichkeitsgründen poste ich mal nur den link zu meinem ausgewerteten HJ Logfile.

wenn euch lieber ist das ich nur den text poste einfach bescheid sagen.

kurze beschreibung noch zum problem:

1. norton antivirus hat bedrohung gemeldet.
2. einige bedrohungen hat er gelöscht und eine nicht
3. nach umbenung der betreffenden datei hat er sie gelöscht.
4. nach erneutem scan (mit und ohne neustart) wurde wieder eine bedrohung gefunden die vorher nicht da war. allerding mit anderem namen als die von vorher
5. bei jedem weiteren löschen der betreffenden datei wurde beim nächsten scan eine neue bedrohung gefunden
6. bei den letzten beiden scans (bevor ichs aufgegeben habe) hab ich mir die anzahl der gescanten dateien notiert. bei scan1=37087 und bei scan2=37090 komisch 3 mehr obwohl eine datei gelöscht wurde. Oder legt windows zwischendurch mal ein paar dateien an? (der scan betraff nur den Windows-ordner)
7. u.a. hießen die gelöschten dateien: addfs.exe, crvd.dll,ieaa.exe usw.
8. ich weiß nicht obs damit zu tun hat aber seit geraumer zeit lässt sich der IE nicht mehr schliessen (also nur noch mit sofort beenden und so)

bevor sich jemand aufregt diese frage habe ich schon mal im pc-welt forum gestellt. dort konnte mir niemand so richtig helfen und mir wurde dieses forum empfohlen dehalb bitte ich jetzt hier um hilfe.

ich würde mich über hilfe sehr freuen.

mfg david

Alt 17.11.2006, 16:25   #2
Trantüte
 
Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



hi

ist meine problem so schwierig oder liegst daran das ich nur nen link zum hj-log eingefügt habe. wenns am link liegt kann ich auch gerne denn ganzen text posten. einfach bescheid sagen.

mfg david
__________________


Alt 17.11.2006, 16:48   #3
irrlicht
 
Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



Hallo,
eine merkwürdige Definition von Übersichtlichkeit hast du aber schon...
Wäre vielleicht gut ,mal zu schauen wie das alle anderen hier machen...

Zu1: Welche ?
Zu2: Welche ?
Zu3: Welche ?
Zu4: Welche ?
Zu5: Welche ?
Zu6: Das ist eher deiner Maleware zuzuschreiben..
Zu7: Was sagt Google zu den Dateien ?
Zu8: Möglich,der IE möchte vielleicht gerne noch etwas "Werbung von der ungewünschten Sorte" ,bei dir anbringen.
Zu dir : Nenne die Namen der Programme, die wo was gefunden haben und poste ebenfalls die Pfade dazu.Sonst wird das nix
Irrlicht
__________________

Alt 20.11.2006, 08:21   #4
Trantüte
 
Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



hi irrlicht

vielen dank für deine Antwort.

zu1) unter anderem eine der bei punkt 7 genannten dateien ... da der name nach der löschung bei jedem scan anders ist kann ich hier keinen speziellen namen aufführen

zu2) zum name siehe punkt 1. grundsätzlich gilt die .dll dateien wurden automatisch gelöscht die .exe dateien erst nach umbennenung der datei

zu3) zum namen sieh punkt 1. nur die .exe dateien wurden umbenannt

zu4) siehe punkt 1

zu5) siehe punkt 1

zu6) welche der punkte im hj log sind denn die malware und welche kann ich getrost fixen ohne das windows nicht mehr funtioniert?

zu7) da ich ganz schlecht english kann konnte ich nur auf deutschen seiten was verstehen. und auf deutschen seiten waren diese dateinamen auch nur in foren in hj logs zu finden.

zu8) aha und wie werd ich die los ... im hj log zeigt er doch einiges als böse an ... gibts da nix was ich auf jeden fall fixen kann? ich meine das windows danach auch noch läuft.

da die anderen das auch so machen werde ich jetzt meine hj log nochmal so als text posten:

Logfile of HijackThis v1.99.1
Scan saved at 14:08:50, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\javako.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Telefon\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\Telefon\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telefon\Sony Ericsson\Mobile\SyncIndicator.exe
C:\Dokumente und Einstellungen\EDITIERT\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pqmrp.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=EDITIERT
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0402ED77-6A3E-935E-AC06-95ADD3F1EC13} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1A3AAC53-69B3-F769-1199-284A99589CE9} - (no file)
O2 - BHO: (no name) - {1BA93373-201C-314A-722B-378A24BEFF9F} - (no file)
O2 - BHO: (no name) - {2793A518-B131-6A45-A669-D11F76853A3C} - (no file)
O2 - BHO: (no name) - {2C0FF493-7CFE-EBB6-BFED-F224B4D819A0} - (no file)
O2 - BHO: (no name) - {2FBDF490-35F1-E082-9FC5-FD05BCC228F1} - (no file)
O2 - BHO: (no name) - {40322C23-9CF3-75AE-8139-3B869E307B62} - (no file)
O2 - BHO: (no name) - {5461194A-61A1-5704-8482-92C1C929085D} - (no file)
O2 - BHO: (no name) - {5589D9AB-A0F2-680A-D323-258D1B13015E} - (no file)
O2 - BHO: (no name) - {6469535C-868D-78CB-87BD-9BF74E0AEB7A} - (no file)
O2 - BHO: (no name) - {7DD85366-D791-988B-E591-E8766F46FA72} - (no file)
O2 - BHO: (no name) - {7DE1763D-9059-7FF3-86E3-B3C3C3C429D7} - (no file)
O2 - BHO: (no name) - {B783C736-3A0E-322A-78D2-E65F0094E9D6} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C2B58764-C5C7-1BD4-E562-74CAC3710D50} - (no file)
O2 - BHO: Class - {C649A69E-485D-DD56-6491-4EFEC78FCF50} - C:\WINDOWS\system32\appyh.dll
O2 - BHO: (no name) - {CEAC592B-F6D3-16F9-AF51-E5B628A6E207} - (no file)
O2 - BHO: (no name) - {D536553A-8454-B7B7-A46A-2844AD256394} - (no file)
O2 - BHO: (no name) - {DA3BABA3-5736-6454-A932-76699B3770AC} - (no file)
O2 - BHO: (no name) - {DD35522C-E086-2B5A-7652-36886F75C9C3} - (no file)
O2 - BHO: (no name) - {E45BD794-07C3-1757-F771-7B40593FF30F} - (no file)
O2 - BHO: (no name) - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - (no file)
O2 - BHO: (no name) - {F430E182-FBCC-2A8E-3E7E-3D02B29EFC8B} - (no file)
O2 - BHO: (no name) - {F5155F20-FF52-9C3B-B02B-CF48E85DA740} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [addfs.exe] C:\WINDOWS\system32\addfs.exe
O4 - HKLM\..\Run: [ieaa.exe] C:\WINDOWS\system32\ieaa.exe
O4 - HKLM\..\RunOnce: [javako.exe] C:\WINDOWS\javako.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - c:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=EDITIERT
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117177643765
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EDITIERT
O17 - HKLM\Software\..\Telephony: DomainName = EDITIERT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EDITIERT
O18 - Protocol: bw+0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F35E856A-4FB7-4149-BA56-6617966BA6EC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javauy32.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

ich hoffe jetzt ist es einleuchtender

mfg david

Alt 20.11.2006, 16:59   #5
Sunny
Administrator
> Competence Manager
 

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



Hallo.

Dein System ist ganz schön VERSAUT, aber keinerlei Anzeichen für einen BackdoorTrojaner, trotzdem wird die Bereinigung sehr lange dauern.
Deshalb frage ich vorher, hast du ein IMAGE was du einspielen kannst, oder kannst du eine Neuinstallation vornehmen?
Dies würde mit großer Sicherheit schneller gehen, und das Risiko, das alles entferrnt wird wäre auch bei 0%?!


Also überleg es dir, eine (vielleicht!) Tage dauernde Bereinigung, oder 3 Stunden Neuinstallation?

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.11.2006, 08:04   #6
Trantüte
 
Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - Standard

Trojaner oder ähnliches taucht nach löschung unter anderem namen auf



hi sunny

recht herzlichen dank für die antwort

ich würde gerne eine bereinigung vornehmen und keine neuinstallation. mir gehts auch darum etwas zu lernen und ein paar erfahrungen in diesem bereich zu sammeln.
also wäre es schön wenn du mir dabei hilfst.

mfg David

Antwort

Themen zu Trojaner oder ähnliches taucht nach löschung unter anderem namen auf
antivirus, anzahl, aufgegeben, aufreg, bedrohung gefunden, beenden, datei, datei gelöscht, dateien, einfach, forum, frage, gelöscht, helfen, link, löschen, löschung, namen, neue, neustart, nicht mehr, norton, problem, profis, scan, schliessen, trojaner, windows, ähnliches




Ähnliche Themen: Trojaner oder ähnliches taucht nach löschung unter anderem namen auf


  1. Kosten wenn unter meinen Namen Viren/Trojaner versendet wurden
    Alles rund um Windows - 19.04.2015 (12)
  2. Auch nach Löschung taucht Trojaner wieder auf
    Log-Analyse und Auswertung - 06.04.2015 (21)
  3. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  4. Windows 8: Mc Afee entdeckt verschiedene Viren und Trojaner, unter anderem PUP.FNK und PUP.FKS
    Log-Analyse und Auswertung - 12.01.2015 (13)
  5. Ein Trojaner oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (7)
  6. Trojaner? Virus oder ähnliches?
    Mülltonne - 20.11.2013 (1)
  7. Windows Sicherheitscenter lässt sich nicht starten / GVU-Trojaner (unter anderem (?) )
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (23)
  8. unter anderem TR/Agent.249856.76 - angebliche Mahnung im Mailanhang infiziert Rechner mit Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (11)
  9. Bios Trojaner oder was Ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (20)
  10. PC bootet nach Windows Logo immer wieder neu - Trojaner oder ähnliches?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  11. Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (96)
  12. Trojaner oder so was ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (3)
  13. Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (1)
  14. Virus,Trojaner oder ähnliches im MSN
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  15. Zlob-Trojaner oder ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2008 (1)
  16. Trojaner oder ähnliches Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 28.03.2006 (14)
  17. Virus, Trojaner oder ähnliches auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (14)

Zum Thema Trojaner oder ähnliches taucht nach löschung unter anderem namen auf - hallöchen euch trojaner profis ich weiß nicht ob das auch ok ist aber aus übersichtlichkeitsgründen poste ich mal nur den link zu meinem ausgewerteten HJ Logfile . wenn euch lieber - Trojaner oder ähnliches taucht nach löschung unter anderem namen auf...
Archiv
Du betrachtest: Trojaner oder ähnliches taucht nach löschung unter anderem namen auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.