Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sass??bitte um hilfe

Sass??bitte um hilfe


Log-Analyse und Auswertung: Sass??bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.06.2007, 09:48   #1
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


Da mein pc zur zeit ohne grund sich neustartet und dann man nach langer zeit es erst schafft wieder in windows rein zu kommen . vermute ich das ich ein sass wurm habe. gestern tauchte auch zum erstmal dieser countdown auf. aber im anmelde menü! ? versuchte dann mein passwort einzugeben aber er sagte das es falsch wäre! konnte es also nicht in windows schaffen. hab dann mir stinger geladen und im abgesichtern modus es laufen lassen er hat einiges gefunden weiss aber nicht ob er weg ist. mir ist nun dieses hijack aufgefallen und versuche mal mit eurer hilfe weiter zu kommen!


kurze frage noch nebenbei warum ist diese hier so oft aufgeführt? : H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
und was sind diese ganzen http seiten? kenn ich gar nicht

vielen dank im vorraus
-------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:39:14, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Logitech\iTouch\iTouch.exe
H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLitenetv\ICQLite.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLitenetv\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows] run.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLitenetv\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://H:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLitenetv\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - h**p://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://212.9.72.84/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.173.193.218/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CFED79D-27DB-465E-A211-B5A7800F95DE}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol: bw+0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6452406-5698-48BB-BDCF-26C6932EC9ED} - H:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 24.06.2007, 12:38   #2
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


kann mir keiner helfen?! brauche bitte schnell hilfe!
__________________
Alt 24.06.2007, 12:45   #3
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


Du hast Dir unter anderem diesen hier eingefangen (Vermutlich durch Kazaa)
O4 - HKLM\..\Run: [Windows] run.exe
Backdoor.Win32.Rbot.gen bzw W32/Sdbot.worm oder welche modifizierten Namen es immer geben mag.

Bei Backdoor-Befall bleibt eigentlich immer nur diese Lösung:
http://www.trojaner-board.de/12154-a...sicherung.html
__________________
Alt 24.06.2007, 13:22   #4
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/

Alt 24.06.2007, 13:41   #5
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


Zitat:
mhm.-.. hab leider keine möglichkeit zur zeit nen neue systemauflegung zu machen. gibt es andere möglichkeiten?? :/
Eigentl. nicht, warum das so ist hast Du in dem Link nachlesen können.

Glaub Du bist schlecht beraten, wenn Du versuchst, den Rechner manuell zu bereinigen weil, Du niemals sicher sein kannst, ob wirklich alles entfernt werden kann. Es steht Dir natürlich frei die schädlichen Einträge zu fixen/löschen und mit divers. Scannern Dein Sytem im abgesicherten und normalen Modus zu breinigen. Aber in erster Linie würde ich die Finger von Peer to Peer lassen, siehst ja was dabei rum kommt.....


Alt 24.06.2007, 13:46   #6
Randy
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


ich hab gar keine peer to peer programme drauf. hatte mal damals vor 5 jahren kazaa aber in zwischen zeit hatte ich 2 mal system neu aufgelegt.. würd es ja gerne wieder aber hab meine win cd verlegt. habe nun stinger drüber laufen lassen CCleaner auch, norton hab ich an antivir an. adware hab ich drüber . muss die cd finden.
aber ernsthaft jetzt hab keine peer to peer prog. drauf! sieht man den noch was anderes in dem logfile?

was ist mit diesem desktop messgner? warum ist der soviel aufgeführt.

Alt 24.06.2007, 16:29   #7
Mobius07
 
Sass??bitte um hilfe - Standard

Sass??bitte um hilfe


Ich denke mir mal, Dein Desktop-Messenger läuft ständig im Hintergrund, deshalb die vielen Einträge, ist aber kein Grund zur Besorgnis, eher lästig
Zudem sollte ein Antivernprogramm reichen, lade Dir lieber zusätzlich zur Sicherung Deines Systems Spybot herunter
Die Seite von Spybot-S&D!
und entscheide Dich für ein Antivirprog. Das solltest Du auch nach dem Neuaufsetzen befolgen!

Zitat: "ich hab gar keine peer to peer programme" ???
H:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Gucken hier warum:P2P Networking - Potentiell unerwünschte Anwendung - Sophos Bedrohungsanalyse
Weitere schädliche Einträge:
O4 - HKLM\..\Run: [Windows] run.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Unnötig, Autostart verhindern:
O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Du musst auf Jeden neu aufsetzen, wenn Du bis dato die CD nicht findest kann man nur folgendes machen, sofern Du nicht vom Netz gehst:
Systemherstellung deaktivieren und in den abgesicherten Modus gehen(Beim Booten F8 drücken) Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP, anschliessend die vier oben genannten Dateien Fixen, den Ordner run.exe & P2P suchen und manuell löschen.
Deinen Rechner mit
Downloads von shTools.de
Download RegSeeker "entmüllen" und schädliche Registry-Einträge löschen, anschl Papierkorb leeren.
Mit Spybot,Adaware (Ad-aware - Download )den Rechner scannen und alles löschen was die finden, dann wieder in den normalen Modus booten, Systemherstellung aktivieren und nochmals mit den Programmen scannen, alles löschen was die finden.
Einen e-scan ersparen wir uns, musst eh Formatieren und neu aufsetzen. Aber ein neues HJT kannst Du ja mal rein stellen,interessehalber.Benenne dabei die Hijackthis.exe in z.B. Kuchen.exe um.

Antwort

Themen zu Sass??bitte um hilfe
antivir, antivirus, avira, bho, bitte um hilfe, desktop, down, ebay, einstellungen, excel, firefox, frage, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, mozilla thunderbird, object, rundll, software, symantec, system, urlsearchhook, warum, windows, windows xp, wurm


« Erfolgreiche TR-Entfernung? | MSN Virus [wird durch Link verbreitet] »


Ähnliche Themen: Sass??bitte um hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Ernst gemeinter Artikel "Amanda Todd und eine dubiose Software names "SASS Report"
    Diskussionsforum - 20.10.2012 (3)
  3. Amanda Todd und eine dubiose Software names "SASS Report"
    Mülltonne - 19.10.2012 (1)
  4. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  5. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  6. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  7. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  9. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  10. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  11. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  12. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  13. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  14. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  15. l.sass
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)
  16. SASS Sicherheitsupdate funzt nicht...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (3)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sass??bitte um hilfe - Da mein pc zur zeit ohne grund sich neustartet und dann man nach langer zeit es erst schafft wieder in windows rein zu kommen . vermute ich das ich ein - Sass??bitte um hilfe...
Archiv
Du betrachtest: Sass??bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131