Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)

Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)


Log-Analyse und Auswertung: Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.01.2009, 09:55   #1
Otti04
 
Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-) - Standard

Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)


Hallo zusammen, bin seit 2 Tagen durch Euer Board am surfen und habe viele nützliche Infos gefunden, aber leider immer noch ein Problem was ich selber nicht zu lösen bekomme.

Meine Eltern haben sich einige dumme Dinger eingefangen ich denke es wurde der auto. Update von MS ausversehen ausgeschaltet und die unnützen Sachen kamen mit dem letzten Patch von IE drauf( da sie den ja nicht geladen haben da Updates "Aus" waren).

Nun kurz zu dem Problem, das schon einige hatten und ich habe die "Hilfe" Schritte alle befolgt.

Problem: Sämtliche Daten laufen über nen Ukrainischen Server und AV Update geht nicht mehr(Kann angebliche keine Inet Verbindung herstellen) sowie MS Update leitet mich auf die "google" Seite. Probleme und Lösungen bei meinen Eltern suchen ist auch nicht da alles über Google mich auf wieder andere Seiten leitet. Wie das hier auch schon 1-3 Leute hatten.

Habe mir daraufhin wie als Lösungen beschrieben HijackThis Log erstellt und es online ausgewertet was mir dann 7 "x" anzeigte und miese kleine Feindseligkeiten wovon ich durch HighJackthis oder manuell 5 beheben konnte.

Beim selben Problem hat ein Boarduser auch das Problem mit der Umleitunge zur Urkraine und damit verbunden Problem mit"google" und "MS Update" lösen können, indem er er Anti-Mailware nutze. Bei mir klappt das leider nicht.

Anti-Mailware erkennt zwar den Trojaner löscht ihn auch aber er schreibt sich immer wieder neu rein. Habe in der Reg. dann selber die 2 Schlüssel die in TCPIP stehen genau die die ich in der Logfile Auswertung von Highjackthis sehe manuell gelöscht. Fazit leider das sie ebenfalls wieder da waren beim Neustart.

So ich hoffe habe soweit alles sagen können poste nun anbei das Log von Highjackthis sowie Anti-Mail und würde mich über weitere Hilfe freuen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:07, on 14.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\Logitech\MediaLife\MediaLifeService.e xe
C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Anti-Malware\mbam.exe
c:\Dokumente und Einstellungen\XXX\Eigene Dateien\Eigene Programme\Markus Virus Suche\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService. exe"
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/micr...?1196884164046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/micr...?1196884134093
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D0D8011-90AA-4180-ADFE-5AC1E99359CD}: NameServer = 85.255.115.61 85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D0D8011-90AA-4180-ADFE-5AC1E99359CD}: NameServer = 85.255.115.61 85.255.112.115
O18 - Protocol: bw+0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {89D667EF-29BF-4D8A-AE7F-52E59A3BE624} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 16994 bytes


Anti-Mail



Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1652
Windows 5.1.2600 Service Pack 2

14.01.2009 18:32:10
mbam-log-2009-01-14 (18-32-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51817
Laufzeit: 3 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{0d0d8011-90aa-4180-adfe-5ac1e99359cd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.115 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{0d0d8011-90aa-4180-adfe-5ac1e99359cd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61 85.255.112.115 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist Kopie vom Quick Scan aber es handelt sich genau um die 2 Einträge.....



Vielen Dank an Allen Helfern im voraus.

P.S. Hoffe das alles soweit richtig ist, wenn was fehlt oder falsch ist bitte melden. So oft habe ich mit solch Dingen nicht zu tun:-)

P.S. So konnte im alten Post nicht ein witeres mal editieren warum auch immer, nun das ganze ein weiteres mal in korrekter Form.

 

Themen zu Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)
acroiehelper.dll, antivir, antivirus, avira, bho, desktop, excel, geht nicht mehr, google, handel, helper, highjackthis, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet explorer, logfile, problem, registrierungsschlüssel, server, shortcut, software, system, trojaner, updates, usb, virus, warum, windows, windows xp


« Hussel holt Hilfe / Werbefenster ??? | TR/Patched.CK.56 und TR/Vundo.Gen probleme!! »


Ähnliche Themen: Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)


  1. ShellShock, Teil 3: Noch drei Sicherheitsprobleme bei der Bash
    Nachrichten - 28.09.2014 (0)
  2. 2 Trojaner gefunden, Rechner macht noch Probleme
    Log-Analyse und Auswertung - 09.08.2013 (7)
  3. Live Security Platinum ... noch ein Opfer Teil 2
    Mülltonne - 04.07.2012 (4)
  4. Bekannter 50€ zum freischalten Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (7)
  5. BKA Trojaner macht auch mir Sorgen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (21)
  6. Abgephishte Yahoo- und Hotmail-Konten zum Teil immer noch offen
    Nachrichten - 09.10.2009 (0)
  7. PC spinnt, ? Noch nicht bekannter Virus etc?
    Log-Analyse und Auswertung - 31.01.2009 (0)
  8. 42 Trojaner gefunden, Rechner macht immer noch was er will...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (25)
  9. Bekannter Trojaner macht mir immer noch Sorgen:-(
    Mülltonne - 15.01.2009 (1)
  10. Was passiert hier??? Es macht mir Sorgen!!!
    Mülltonne - 01.01.2009 (0)
  11. Heftiger wurm macht mir sorgen.
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  12. svchost macht Sorgen, Browser manipuliert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (0)
  13. TR/Dropper macht mir Sorgen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2008 (1)
  14. drop.agent macht sorgen
    Log-Analyse und Auswertung - 25.01.2008 (4)
  15. ck.maxifiles.com macht mir Sorgen
    Log-Analyse und Auswertung - 12.08.2007 (53)
  16. Geister Backdoor macht mir sorgen!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (2)
  17. psecure.exe macht mir sorgen - was machen?
    Log-Analyse und Auswertung - 22.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-) - Hallo zusammen, bin seit 2 Tagen durch Euer Board am surfen und habe viele nützliche Infos gefunden, aber leider immer noch ein Problem was ich selber nicht zu lösen bekomme. - Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)...
Archiv
Du betrachtest: Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131