Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HILFE Trojaner Indentifizierung/Bekämpfung

HILFE Trojaner Indentifizierung/Bekämpfung


Plagegeister aller Art und deren Bekämpfung: HILFE Trojaner Indentifizierung/Bekämpfung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2006, 22:39   #1
the_he||
 
HILFE Trojaner Indentifizierung/Bekämpfung - Ausrufezeichen

HILFE Trojaner Indentifizierung/Bekämpfung


Hallo Leute
Folgendes Problem:
Ich habe mir einen oda mehrere Trojaner eingefangen nur weiss ich nich welche. Ich will auf keinen Fall formatierne, deshalb bitte ich um Hilfe.
Unzwar woher weiss ich welche Trojaner ich mir eingefangen habe wo sie sich eingenistet haben und wie bekämpfe ich sie.
Ihr seid meine letzte Rettung
MfG
He||

Alt 21.12.2006, 22:56   #2
fäbilicious
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


was sind es denn für anzeichen, dass es ein virus ist?
bei mir kommen andauernd nicht wegklickbare antivir-felder, die anzeigen, dass ein virus auf dem pc ist.. und es gibt löschen aber es kommt andauernd wieder!
ich hab bei google mal in verschiedenen foren geguckt (hab stichwort: virus per icq eingegeben) und schon kamen mehrere seiten auf denen ich mehrere details gefunden habe! versuch das doch auch mal!!! hab in einem gelesen dass man einen 'stinger' drüberlaufen lassen soll (hab ich auch probiert) da wird dir angezeigt, wo einer ist und es wird dir die möglichkeit gegeben ihn zu löschen! (mein virus lässt sich aber irgendwie nicht löschen)
ich bin im moment auch total verzweifelt und weiß nich weiter...
hab hier jetzt mal einen eintrag reingesetzt und hoffe auf hilfe sowie bei chip.de, da ich dort ein ähnliches problem gefunden habe!
naja viel glück bei deiner bekämpfung
ich will meinen auch auf keinen fall formatieren!!!!!
musste ich schon mal und das will ich auf keinen fall
hab auch gelesen, dass die verzweifelten leute die von einem virus befallen worden sind, einen schaden anrichten, der noch schlimmer als der virus ist.. sie würden formatieren oder irgendwas mit F-cd machen(ka!?!) und man soll auf keinen fall irgendwas überstürzen!!!!
naja sorry dass ich dir nicht richtig helfen kann,das ist das einzige was ich bisher weiß

LG
__________________
Alt 21.12.2006, 22:58   #3
nochdigger
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


mOIn

Zitat:
Ich habe mir einen oda mehrere Trojaner eingefangen nur weiss ich nich welche.
Das lässt sich herausfinden wenn du z.B. ein HijackThis Log postest, erstelle mal so ein HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.

Zitat:
Ich will auf keinen Fall formatierne
Das hängt davon ab, was für ein Schädling auf deinem Rechner sitzt und wie der Patchstand deines Systems ist.

MFG
__________________
Alt 21.12.2006, 23:19   #4
the_he||
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


@nochdigger Nunn hab ich ein HijackthisLogfile gesaved und zur Auswertung gegeben ohne das eseditiert worden ist ist das schlimm? oder meintest du wenn ich es hier reinposte?
und 2. was genau meinst du mit patchzustand gab esin letzter zeit neue wenn ja welche und sind diese für mein problem relevant? oder meintest du nur welches Service Pack ich habe wenn ja 2

Alt 21.12.2006, 23:36   #5
nochdigger
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


Hallo

Ich meine mit editieren wenn du dein Log hierherpostest, dass keine Links mehr aktiv sind und dein realname nicht zu lesen ist (z.B. mach aus http -> hxxp und aus deinem realname -> xxx).

Das hab ich mit Patchstand gemeint Servicepack 2 und alle aktuellen Updates währen schon mal gut.

MFG


Alt 21.12.2006, 23:51   #6
the_he||
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


ier is mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 22:44:39, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\Security_Paket_for_Hacksector\Trojancheck6\tcguard.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Magic Keyboard\Versato.exe
C:\Programme\Magic Keyboard\OSD.EXE
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Plextor\PlexIcon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Programme\UseNeXT\UseNeXT.exe
C:\Programme\MediaMonkey\MediaMonkey.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\regedit.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Dokumente und Einstellungen\xxx\Desktop\Security_Paket_for_Hacksector\Trojancheck6\tcguard.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [skipdrive] C:\DOKUME~1\xxx\ANWEND~1\MFCDPI~1\Bird Less.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Xfire.lnk = I:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
O4 - Global Startup: Programm Magic Keyboard aktivieren.lnk = C:\Programme\Magic Keyboard\Versato.exe
O4 - Global Startup: VIA RAID TOOL.lnk = I:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - hxxp://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{71487D9F-9C4D-468F-B386-43B1C1C04439}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: bw+0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Alt 22.12.2006, 00:02   #7
felix1
/// Helfer-Team
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 22.12.2006, 15:13   #8
the_he||
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


Hab ich gemacht und hier wieda mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:09:15, on 22.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\Security_Paket_for_Hacksector\Trojancheck6\tcguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Magic Keyboard\Versato.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Magic Keyboard\OSD.EXE
C:\Programme\Plextor\PlexIcon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Dokumente und Einstellungen\xxx\Desktop\Security_Paket_for_Hacksector\Trojancheck6\tcguard.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [skipdrive] C:\DOKUME~1\xxx\ANWEND~1\MFCDPI~1\Bird Less.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Xfire.lnk = I:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
O4 - Global Startup: Programm Magic Keyboard aktivieren.lnk = C:\Programme\Magic Keyboard\Versato.exe
O4 - Global Startup: VIA RAID TOOL.lnk = I:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - hxxp://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{71487D9F-9C4D-468F-B386-43B1C1C04439}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: bw+0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {68F1E275-82A3-4A55-BDF8-AE56122BCD05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Alt 22.12.2006, 16:04   #9
MightyMarc
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


Zitat:
Zitat von the_he|| Beitrag anzeigen
Hab ich gemacht und hier wieda mein Logfile:
Das Logfile von Blacklight bitte posten.

Alt 22.12.2006, 20:52   #10
the_he||
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


sry dumme frage aba wie bekomm ich das hin? Hab versucht es zu kopiern aba Fehlanzeige

Alt 22.12.2006, 23:18   #11
felix1
/// Helfer-Team
 
HILFE Trojaner Indentifizierung/Bekämpfung - Standard

HILFE Trojaner Indentifizierung/Bekämpfung


Zitat:
Zitat von MightyMarc Beitrag anzeigen
Das Logfile von Blacklight bitte posten.
Nicht ein Log-File, sondern zwei:aplaus:

@the_he||
Lesen, lesen und nochmals Lesen
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Antwort

Themen zu HILFE Trojaner Indentifizierung/Bekämpfung
eingefangen, gefangen, hilfe trojaner, mehrere, mehrere trojaner, problem, troja, trojaner, trojaner eingefangen


« Trojaner im HKEY_CLASSES_ROOT | Firstadsolution Adware »


Ähnliche Themen: HILFE Trojaner Indentifizierung/Bekämpfung


  1. Maus und Tastatur reagieren nicht mehr nach Trojaner bekämpfung.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2014 (11)
  2. Hardwareversand.de versendet Trojaner Peer E-mail. Was soll ich nun tun zur bekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (6)
  3. Benutzeranmeldung nach Trojaner Bekämpfung zeigt nur noch Cmd-Box "Windows\system 32"
    Log-Analyse und Auswertung - 26.07.2013 (22)
  4. Trojaner nach erfolgreicher Bekämpfung wieder da! | Win32/Small.CA und Zwangs-Neustarts
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  5. Neuinstallation noch GVU-Trojaner-Bekämpfung erfoderlich
    Alles rund um Windows - 06.04.2013 (8)
  6. BKA-Trojaner, AKM-Virus, Probleme bei der Bekämpfung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (4)
  7. Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung
    Log-Analyse und Auswertung - 03.06.2012 (41)
  8. Wie soll ich nach einer Trojaner"attacke" (und möglicher Bekämpfung?) vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  9. Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (23)
  10. Brauche Hilfe bei der Bekämpfung von Trojan.banker und Malware
    Log-Analyse und Auswertung - 02.05.2011 (10)
  11. Windows Recovery Trojaner - erste Bekämpfung und Frage zu externer Festplatte
    Log-Analyse und Auswertung - 30.04.2011 (12)
  12. Finale Bekämpfung des Bundeskriminalamts-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (1)
  13. Trojaner Bekämpfung ohne Erfolg
    Log-Analyse und Auswertung - 06.09.2008 (13)
  14. Trojaner-bekämpfung für Anfänger
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (12)
  15. Brauche bitte Hilfe bei bekämpfung von Viren
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (4)
  16. Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (4)
  17. brauche hilfe bei trojaner bekämpfung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE Trojaner Indentifizierung/Bekämpfung - Hallo Leute Folgendes Problem: Ich habe mir einen oda mehrere Trojaner eingefangen nur weiss ich nich welche. Ich will auf keinen Fall formatierne, deshalb bitte ich um Hilfe. Unzwar woher - HILFE Trojaner Indentifizierung/Bekämpfung...
Archiv
Du betrachtest: HILFE Trojaner Indentifizierung/Bekämpfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55