Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Log-Analyse und Auswertung: Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.06.2007, 19:11   #1
s0lar
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Tag zusammen...

Auf dem Laptop meines Vaters sind seit gestern einige Trojaner. Ich habe versucht sie mit AntiVir zu entfernen was jedoch nicht wirklich klappt. Auch im Forum habe ich mich schon ein wenig umgeschaut, jedoch möchte ich nichts falsch machen. Daher habe ich mal mit HijackThis eine Log erstellt und hier reinkopiert.

Problem ist, dass beim surfen mit firefox sowie ie immer ein rotes warndreieck im task erscheint und nervige popup warunungen auftauchen, von wegen "Malware Alert" wenn ich dort nein klicke öffnet sich eine webseite von einem angeblichen antitrojan programm. Jedoch denke ich dass es nur eine miese Werbemethode ist. Ich wäre euch sehr dankbar wenn ihr mir helfen könntet.

Danke im Vorraus, s0lar


Logfile of HijackThis v1.99.1
Scan saved at 19:54, on 2007-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System\SmWizard.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\w\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.200.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {A1770FD6-A7CB-44DA-AD2C-692D2A2B521B} - C:\WINDOWS\vpsnetwork.dll
O2 - BHO: (no name) - {F5F882A8-5B0A-4B74-A59F-8693B25789AD} - C:\WINDOWS\system32\mscc70.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TimeSync] C:\Programme\TimeSync\TimeSync.exe /t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe" -nag
O4 - HKLM\..\RunOnce: [*FixWareOut] C:\WINDOWS\system32\cmd.exe /c C:\fixwareout\FindT\XP-2K2.cmd
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bw+0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mscc70 - mscc70.dll (file missing)
O21 - SSODL: vpssup - {A757AF4E-1FE9-4AF9-B55C-48F7E29A127F} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {C17EB46B-17C1-4446-854C-608A2B18CD79} - C:\WINDOWS\expro.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 22.06.2007, 19:31   #2
myrtille
/// TB-Ausbilder
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Als erstes bräuchten wir mal ne genaue Listung von dem was auf eurem Rechner gefunden wurde und was ihr bereits unternommen habt.
Man sieht zb nen fixwareout laufen, was bedeutet das denn?

Ich hab ne Menge Dateien, die ich nicht zuordnen kann, daher würd ich dich bitten dieses mal bei virustotalauswerten zu lassen:
Zitat:
O2 - BHO: MSVPS System - {A1770FD6-A7CB-44DA-AD2C-692D2A2B521B} - C:\WINDOWS\vpsnetwork.dll
O2 - BHO: (no name) - {F5F882A8-5B0A-4B74-A59F-8693B25789AD} - C:\WINDOWS\system32\mscc70.dll (file missing)
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannew releaseinstall[1].exe" -nag
O4 - HKLM\..\RunOnce: [*FixWareOut] C:\WINDOWS\system32\cmd.exe /c C:\fixwareout\FindT\XP-2K2.cmd
O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /scan
O20 - Winlogon Notify: mscc70 - mscc70.dll (file missing)
O21 - SSODL: vpssup - {A757AF4E-1FE9-4AF9-B55C-48F7E29A127F} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {C17EB46B-17C1-4446-854C-608A2B18CD79} - C:\WINDOWS\expro.dll
Lade die Dateien einzeln hoch und warte bis oben rechts "finished" erscheint und kopiere dann den gesamten Text ab und poste die Ergebnis hier.

lg myrtille
__________________
Alt 23.06.2007, 12:00   #3
s0lar
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Moin...

Also ich habe gestern bevor ich mich hier gemeldet, bereits einige sachen gelöscht. u.A.

O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannew releaseinstall[1].exe" -nag
O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /scan

Da dieses Error Safe Free nicht unter software auftauchte habe ich den kompletten ordner gelöscht.

mscc70.dll habe ich nicht in dem windows ordner gefunden. expro.dll ebenfalls nicht.

Zu den anderen Dateien:

Zitat:
Complete scanning result of "vpsnetwork.dll", received in VirusTotal at 06.23.2007, 12:36:56 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.21.1 06.22.2007 no virus found
AntiVir 7.4.0.34 06.22.2007 HEUR/Malware
Authentium 4.93.8 06.22.2007 no virus found
Avast 4.7.997.0 06.23.2007 no virus found
AVG 7.5.0.476 06.22.2007 no virus found
BitDefender 7.2 06.23.2007 Trojan.Downloader.Agent.YFR
CAT-QuickHeal 9.00 06.23.2007 AdWare.Agent.bn (Not a Virus)
ClamAV devel-20070416 06.23.2007 no virus found
DrWeb 4.33 06.23.2007 no virus found
eSafe 7.0.15.0 06.21.2007 no virus found
eTrust-Vet 30.8.3736 06.22.2007 no virus found
Ewido 4.0 06.23.2007 Adware.Agent
FileAdvisor 1 06.23.2007 no virus found
Fortinet 2.91.0.0 06.23.2007 Adware/Agent
F-Prot 4.3.2.48 06.22.2007 no virus found
F-Secure 6.70.13030.0 06.22.2007 no virus found
Ikarus T3.1.1.8 06.23.2007 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 4.0.2.24 06.23.2007 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5059 06.22.2007 no virus found
Microsoft 1.2701 06.23.2007 no virus found
Norman 5.80.02 06.22.2007 no virus found
Panda 9.0.0.4 06.23.2007 Suspicious file
Sophos 4.19.0 06.22.2007 no virus found
Sunbelt 2.2.907.0 06.21.2007 no virus found
Symantec 10 06.23.2007 Trojan.Adclicker
TheHacker 6.1.6.137 06.22.2007 no virus found
VBA32 3.12.0.2 06.23.2007 no virus found
VirusBuster 4.3.23:9 06.22.2007 no virus found
Webwasher-Gateway 6.0.1 06.22.2007 no virus found
Zitat:
Complete scanning result of "vpssup.dll", received in VirusTotal at 06.23.2007, 12:42:02 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.21.1 06.22.2007 no virus found
AntiVir 7.4.0.34 06.22.2007 no virus found
Authentium 4.93.8 06.22.2007 no virus found
Avast 4.7.997.0 06.23.2007 no virus found
AVG 7.5.0.476 06.22.2007 no virus found
BitDefender 7.2 06.23.2007 Trojan.Downloader.Agent.YFR
CAT-QuickHeal 9.00 06.23.2007 AdWare.Agent.bn (Not a Virus)
ClamAV devel-20070416 06.23.2007 no virus found
DrWeb 4.33 06.23.2007 no virus found
eSafe 7.0.15.0 06.21.2007 no virus found
eTrust-Vet 30.8.3736 06.22.2007 no virus found
Ewido 4.0 06.23.2007 Adware.Agent
FileAdvisor 1 06.23.2007 no virus found
Fortinet 2.91.0.0 06.23.2007 no virus found
F-Prot 4.3.2.48 06.22.2007 no virus found
F-Secure 6.70.13030.0 06.22.2007 no virus found
Ikarus T3.1.1.8 06.23.2007 Trojan-Downloader.Win32.Agent.bjc
Kaspersky 4.0.2.24 06.23.2007 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5059 06.22.2007 no virus found
Microsoft 1.2701 06.23.2007 TrojanDownloader:Win32/Agent.IV
NOD32v2 2348 06.23.2007 no virus found
Norman 5.80.02 06.22.2007 no virus found
Panda 9.0.0.4 06.23.2007 no virus found
Prevx1 V2 06.23.2007 no virus found
Sophos 4.19.0 06.22.2007 no virus found
Sunbelt 2.2.907.0 06.21.2007 no virus found
Symantec 10 06.23.2007 no virus found
TheHacker 6.1.6.137 06.22.2007 no virus found
VBA32 3.12.0.2 06.23.2007 no virus found
VirusBuster 4.3.23:9 06.22.2007 no virus found
Webwasher-Gateway 6.0.1 06.22.2007 Win32.UPXpacked.gen!94 (suspicious)
O4 - HKLM\..\RunOnce: [*FixWareOut] C:\WINDOWS\system32\cmd.exe /c C:\fixwareout\FindT\XP-2K2.cm ist clean

------------

Hier noch mein Report vom Antivir Scan gestern (im Abgesicherten Modus).. Werde gleich nochmal einen machen, jedoch ohne die viren zu löschen und nicht im abgesicherten modus.

Zitat:
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HD>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\w\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-824b118-149f8a3f.zip
[FUND] Enthält Signatur des Java-Virus JAVA/ClassLoader.GE
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-27406485-3d057315.zip
[0] Archivtyp: ZIP
--> HiPointInstallShieldRT.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-351f6d8c-1710b4e8.zip
[0] Archivtyp: ZIP
--> HiPointInstallShieldRT.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-7fa2058c-260e061d.zip
[0] Archivtyp: ZIP
--> HiPointInstallShieldRT.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\abc123AEyAa.exe
[FUND] Ist das Trojanische Pferd TR/Drop.ConHook.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\abc123WYeK.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.BJ
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\i2el48t9.exe
[FUND] Enthält Signatur des Droppers DR/Zlob.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\lola in her stockings (4 of 5)-1.wmv
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\lola in her stockings (4 of 5).wmv
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\sgvx6qp4.exe
[FUND] Enthält Signatur des Droppers DR/DNSChanger
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\w\Lokale Einstellungen\Temp\NI.UERSU_0001_N86M1007\setup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AJP
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63543A00-7A34-4143-AE18-DE5EFF34ED57}\RP441\A0179727.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\Fοnts\attrib.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurtiScan.B
[INFO] Die Datei wurde gelöscht.

Ende des Suchlaufs: Freitag, 22. Juni 2007 18:21
Benötigte Zeit: 46:37 min

Der Suchlauf wurde vollständig durchgeführt.

6009 Verzeichnisse wurden überprüft
313922 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
3 davon wurden als verdächtig eingestuft
13 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
313906 Dateien ohne Befall
31038 Archive wurden durchsucht
1 Warnungen
71 Hinweise
0 Versteckte Objekte wurden gefunden

Vielen Dank soweit!
__________________
Alt 23.06.2007, 15:46   #4
myrtille
/// TB-Ausbilder
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Hi,
erstell mal bitte noch ein neues HJT-Log. Benenn HijackThis aber vorher um, in abc.exe oÄ.

lg myrtille

Alt 23.06.2007, 16:31   #5
s0lar
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


hier ein frischer HijackThis log

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:30, on 2007-06-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System\SmWizard.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\w\Desktop\afjs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.200.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {A1770FD6-A7CB-44DA-AD2C-692D2A2B521B} - C:\WINDOWS\vpsnetwork.dll
O2 - BHO: (no name) - {F5F882A8-5B0A-4B74-A59F-8693B25789AD} - C:\WINDOWS\system32\mscc70.dll (file missing)
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TimeSync] C:\Programme\TimeSync\TimeSync.exe /t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe" -nag
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bw+0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mscc70 - mscc70.dll (file missing)
O21 - SSODL: vpssup - {A757AF4E-1FE9-4AF9-B55C-48F7E29A127F} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {C17EB46B-17C1-4446-854C-608A2B18CD79} - C:\WINDOWS\expro.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Alt 23.06.2007, 16:57   #6
myrtille
/// TB-Ausbilder
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden



Is jetzt halt alles irgendwie ein bischen konfus, weil du Sachen schon gelöscht hast, nicht gelöscht hast, teils gelöscht hast und ich nicht den Überblick hab, was noch aufm Rechner ist.
Also räumen wir einfach mal auf:

Lösche folgende Dateien sofern noch vorhanden(im abgesicherten Modus):
Zitat:
C:\WINDOWS\vpsnetwork.dll
C:\WINDOWS\system32\mscc70.dll (file missing)
c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannew releaseinstall[1].exe" -nag
C:\Programme\Error Safe Free\ers.exe"
C:\WINDOWS\vpssup.dll
C:\WINDOWS\expro.dll

Fixe mal diese Einträge:
Zitat:
O2 - BHO: MSVPS System - {A1770FD6-A7CB-44DA-AD2C-692D2A2B521B} - C:\WINDOWS\vpsnetwork.dll
O2 - BHO: (no name) - {F5F882A8-5B0A-4B74-A59F-8693B25789AD} - C:\WINDOWS\system32\mscc70.dll (file missing)
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\w\anwendungsdaten\errorsafegermannew releaseinstall[1].exe" -nag
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mscc70 - mscc70.dll (file missing)
O21 - SSODL: vpssup - {A757AF4E-1FE9-4AF9-B55C-48F7E29A127F} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {C17EB46B-17C1-4446-854C-608A2B18CD79} - C:\WINDOWS\expro.dll (file missing)

Lade dir ccleaner und bereinige nun damit dein system. (starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken).
Lass dann mal ein Programm wie regseeker die Registry nach verwaisten Einträgen durchforsten. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte)

So löschst du sämtliche Temp-Dateien aufm Rechner und entfernst alte und nicht genutzte Registryeinträge.
Erstelle dann ein neues HJT-Log un erzähle was es weiterhin für Probleme gibt.

lg myrtille

Alt 23.06.2007, 19:40   #7
s0lar
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Hi myrtille,

das scheints wohl gewesen zu sein... ging ja doch einfacher als ich dachte

Ich werd mal weiter beobachten ob sich da noch n trojaner zu wort meldet.

Auf jedenfall danke ich dir vielmals für die Hilfe.

mfg s0lar

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:36, on 2007-06-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System\SmWizard.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\w\Desktop\afjs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.200.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/...x/HMAtchmt.ocx
O18 - Protocol: bw+0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {A9C70A8A-8B04-4288-B51B-DD4334C0AACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 23.06.2007, 19:45   #8
myrtille
/// TB-Ausbilder
 
Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Standard

Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


Hi,
ja, das was wir gefunden haben war nur Krimskrams, nicht besonders böse. Allerdings bleibt die Frage: War da mehr?

Die Frage stellt sich vor allem, weil du recht viele Trojaner an Bord hattest und die dann irgendwann auch ihren Kollegen den "Backdoor" einladen.
Totale Sicherheit wirst du nur durch ein Neuaufsetzen erhalten. Ich jedenfalls kann von hier aus nicht beurteilen ob du sauber bist.

Symptomfrei scheinst du ja aber auf jedenfall mal zu sein. und dein HJT-Log ist auch sauber.
Ich würd wohl die abgespeckte Variante nehmen und den Rechner im Auge behalten, wenn er anfängt dubiose Sachen zu machen vom Internet trennen und neuaufsetzen.

lg myrtille

Antwort

Themen zu Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden
adobe, alert, antivir, appinit_dlls, avira, bho, c.exe, c:\windows\system32\cmd.exe, desktop, drivers, ebay, einstellungen, entfernen, excel, firefox, helfen, hijack, hijackthis, internet, internet explorer, malware, mozilla, mozilla firefox, popup, rundll, software, system, trojaner, windows, windows xp, windows\system32\drivers


« IE öffnet sich automatisch und hakt bei Benutzung | Probleme mit Kastem t »


Ähnliche Themen: Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden


  1. BKA / GUV Trojaner - benötige fix file (OTL.txt vorhanden)
    Log-Analyse und Auswertung - 25.05.2012 (3)
  2. BKA-Trojaner, OTL.txt vorhanden, benötige Hilfe bei fix.txt
    Log-Analyse und Auswertung - 19.03.2012 (1)
  3. Notebook manchmal grundlos lahm, HiJack File vorhanden
    Log-Analyse und Auswertung - 06.01.2011 (5)
  4. Trojaner TR/SPY.KeyLogger.ZZ Hijack This ist vorhanden! Bitte um Hilfe!
    Log-Analyse und Auswertung - 24.06.2009 (0)
  5. HiJackThis File und AVG Virus fault. Probleme mit Trojanern vorhanden.
    Log-Analyse und Auswertung - 25.10.2008 (3)
  6. Probleme mit einigen Trojanern und Spyware (?)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (2)
  7. TR/Saderav.Q .... Hijack log vorhanden
    Mülltonne - 27.06.2008 (0)
  8. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  9. Nach hunderten Trojanern/Viren/Würmer - Hijack Log
    Log-Analyse und Auswertung - 03.09.2007 (16)
  10. Benötige Hilfe beim Enfernen von Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (23)
  11. Benötige Hilfe bei Auswertung von Hijack
    Log-Analyse und Auswertung - 10.08.2006 (7)
  12. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  13. Benötige Hilfe
    Log-Analyse und Auswertung - 27.08.2005 (1)
  14. Benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (5)
  15. benötige hilfe
    Log-Analyse und Auswertung - 18.02.2005 (4)
  16. Benötige Hilfe zum Hijack This Logfile
    Log-Analyse und Auswertung - 01.02.2005 (8)
  17. Bitte um Hilfe bei vermutlichem Wurmbefall (HiJack-Log vorhanden)
    Log-Analyse und Auswertung - 20.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden - Tag zusammen... Auf dem Laptop meines Vaters sind seit gestern einige Trojaner. Ich habe versucht sie mit AntiVir zu entfernen was jedoch nicht wirklich klappt. Auch im Forum habe ich - Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden...
Archiv
Du betrachtest: Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131