Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Mespam legt internet lahm

Trojan.Mespam legt internet lahm


Plagegeister aller Art und deren Bekämpfung: Trojan.Mespam legt internet lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2007, 14:13   #1
Darth Messiah
 
Trojan.Mespam legt internet lahm - Beitrag

Trojan.Mespam legt internet lahm


Hallo erstmal

Ich habe ein problem und zwar mit eine Trojaner (Trojan.Mespam)
Ich chattete am Dienstag gemütlich mit Freunden im ICQ und plötzlich bekomme ich von einer freundin einen Link mit Text.
So dumm wie ich war habe ich auf diesen Link geklickt und mein Antivierenprogramm hatte sich sofort gemeldet.

>>Das Problem ist der Trojaner ist ''wahrscheinlich'' gelöscht aber ich komme nicht mehr in das internet.Ich habe einen sitecom w-lan usbstick wenn ich mit diesem versuche so wie imma in das internet zu kommen sagt das Sitecom programm Verbindung OK!...aber meine W-lan Netzwerkverbindung zeigt ein ausrufezeichen und ich komme nicht in das Internet.
Aber was komisch ist, ist das ich im router als online steh aber mit meinem PC keine verbindung bekomme...

Habt ihr vielleicht einen Tipp?
Vielen Dank schonmal im voraus
MFG. Georg

Alt 26.04.2007, 14:16   #2
terayaki
Gast
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


Hallo,

Seit wann genau hast du das probl.? Und wie ist es dir zum ersten mal aufgefallen?

Mehr infos wären nicht schlecht, erstelle und poste einmal ein HJT-log damit wir mehr sehen können und dir auch besser helfen können.



LG
__________________
Alt 26.04.2007, 14:29   #3
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


Ich habe am Dienstag abend um 20.41 Uhr den Link angeklickt dann kahm dies

>>24.04.2007 20:41:11,Auto-Protect,Trojan.Mespam,Automatisch gelöscht,Datei,N/A,N/A,200704230019,12.6.0.1,SYSTEM,GEORG,"Quelle: C:\windows\system32\rsvp32_2.dll,Durchgeführte Aktion: Automatisch gelöscht"

>>24.04.2007 20:41:55,Virenprüfprogramm,Trojan.Mespam,Repariert,Datei,N/A,N/A,200704230019,12.6.0.1,Georg,GEORG,"Quelle: Manuelle Prüfung,Risikokategorie Virus,Durchgeführte Aktion: Repariert,Beschreibung: Betroffene Bereiche: 1 zusätzliche Bereiche: Unbekannt - Gelöscht "


SO sah das dann aus kurz nachdem ich den Link angeklickt hatte.
__________________
Alt 26.04.2007, 14:34   #4
terayaki
Gast
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


OK,

aber mache mal ein HJT-log, poste es mal hier herein und dann mal sehen was man finden kann und ich/andere dir weiterhelfen können...

Alt 26.04.2007, 14:35   #5
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


Jo oke ab noch eine Frage was ist ein HJT-log wie mach ich sowas ??


Alt 26.04.2007, 14:37   #6
.::|||::.
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


guckst du hier
__________________
--> Trojan.Mespam legt internet lahm

Alt 26.04.2007, 14:40   #7
terayaki
Gast
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


Achso,

sorry. klicke auf den link hier CHIP Online - Download - HijackThis 1.99.1 Englisch und lade dir HijackThis auf deinen pc. entpacke es und installiere es.

wenn du das gemacht hast doppel klicke auf HJT.exe, dann auf Do a systemscan and safe a logfile. Dannach öffnet sich ein Editor mit dem Logfile. Das kopierst du vollständig und postest es hier rein.


Falls du probleme mit meiner erklärung hast kannst du dir hier http://www.trojaner-board.de/17493-a...ijackthis.html nochmal die Anleitung für HJT durchlesen.



LG Terayaki

Alt 26.04.2007, 14:43   #8
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


So ungefär???






Logfile of HijackThis v1.99.1
Scan saved at 15:41:15, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Georg\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O18 - Protocol: bw+0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {AD1BC118-0BF9-4CA0-ACF8-D5D0C8E0DF99} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: DM1Service - Unknown owner - C:\Programme\Olympus\DeviceDetector\DM1Service.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 26.04.2007, 14:51   #9
.::|||::.
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
könnte das sein!
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Wird von Malware abgelegt
* Hinterlässt nicht infizierte Dateien auf dem Computer
(quelle:sophos)
ich würde neuaufsetzen!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 26.04.2007, 14:55   #10
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


neuaufsetzen was heißt das PC neu machen sowas wie recovery ??

Alt 26.04.2007, 14:59   #11
.::|||::.
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


wenn du ein image hast, von der zeit als du noch kkeine probleme hattest, wäre das die möglichkeit, sonst windows mit der produkt-cd neuaufsetzen
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 26.04.2007, 15:00   #12
terayaki
Gast
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


hey Darth messiah,

probiere bevor du das machst doch bitte dieses tool aus LSPFix - repairs Winsock 2 settings download, reviewed and rated from Spychecker.com -



runterladen, instalieren, ausführen.

Wenn das nicht hilft dann mach es wie dir .::|||:. beschrieben hat.

Leg die windows recovery cd ein und installiere Windows new.


ich bin hier dann mal wech .::|||::. ist ja hier um weiter zu helfen

Alt 26.04.2007, 15:03   #13
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


JAaa oke Dann vielen dank für die Hilfe...ich probier das mal wenn nicht recovery...ich meld mich wenn ich das prob. behoben habe

Vieeeeeeelen Dank....
Man sieht sich

Alt 26.04.2007, 15:15   #14
Darth Messiah
 
Trojan.Mespam legt internet lahm - Standard

Trojan.Mespam legt internet lahm


ICh Glaube es nicht mit diesem programm hat es wirklich geklappt.
Ein ganz Risiges Lob an euch ihr seid echt spitze
Vorallem wie schnell ihr mir geholfen habt danke....

MFG. Georg

Antwort

Themen zu Trojan.Mespam legt internet lahm
chat, dienstag, freunde, freundin, gelöscht, georg, icq, interne, internet, internet lahm, keine verbindung, lahm, link, link geklickt, netzwerkverbindung, nicht mehr, online, plötzlich, problem, programm, router, schonmal, trojaner, usbstick, verbindung, w-lan, wahrscheinlich


« Icq Trojaner | Hilfe c:\windows\system32\directx.exe (file missing) »


Ähnliche Themen: Trojan.Mespam legt internet lahm


  1. PassWidget legt Win-7 lahm!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (5)
  2. Awesomehp.com Virus legt Internet lahm
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (6)
  3. GVU legt XP lahm
    Log-Analyse und Auswertung - 11.09.2013 (7)
  4. Trojaner legt mein Internet lahm
    Log-Analyse und Auswertung - 07.10.2012 (3)
  5. Was legt meinen PC und das Internet so lahm?
    Log-Analyse und Auswertung - 07.05.2012 (13)
  6. Internet Security Scan legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (14)
  7. TR/ArchSMS.pxmkm legt Internet lahm
    Log-Analyse und Auswertung - 22.12.2011 (28)
  8. avp.exe legt pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (25)
  9. Virus legt Antivir-Programme und Internet lahm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  10. TR/Dropper.Gen legt Pc lahm
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (2)
  11. wmiprvse.exe legt Internet lahm!! Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (6)
  12. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
  13. mljgd.exe/Trojan.Virtumonde legt mein System lahm...
    Log-Analyse und Auswertung - 25.12.2007 (1)
  14. virus legt internet lahm
    Log-Analyse und Auswertung - 18.08.2007 (7)
  15. Trojan.Mespam
    Log-Analyse und Auswertung - 18.03.2007 (1)
  16. Trojan.Win32.Patched.i legt Virenkiller lahm - was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (1)
  17. lass.exe , legt den pc lahm ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Mespam legt internet lahm - Hallo erstmal Ich habe ein problem und zwar mit eine Trojaner (Trojan.Mespam) Ich chattete am Dienstag gemütlich mit Freunden im ICQ und plötzlich bekomme ich von einer freundin einen Link - Trojan.Mespam legt internet lahm...
Archiv
Du betrachtest: Trojan.Mespam legt internet lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130