Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schaut mal bitte (https://www.trojaner-board.de/22410-schaut-mal-bitte.html)

Beo 03.10.2005 17:46
Schaut mal bitte
 
habe so einen schei.. popup drin .
habe in der Google leiste und im explorer beide an und es kommt immer noch einer durch :heulen:

Logfile of HijackThis v1.99.1
Scan saved at 18:44:46, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Network Associates\VirusScan\mcconsol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [send cool] C:\DOKUME~1\Jasmin\ANWEND~1\DRIVEH~1\Up spam help.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120376145078
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - h**p://start1.aaa1screensavers.com/30012.exe
O18 - Protocol: bw+0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7E1623A4-9E0E-45AB-A1B5-4CDDAA0D7C84} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

warum sind den so viele logitech sachen da drin :confused:

[edit]
links entfernt
[/edit]

chaosman 03.10.2005 18:30
@Beo
überprüfe dein system bitte mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

Edit:
Hi Cacatoa :party:
Da ist noch mehr drin :aplaus:

cacatoa 03.10.2005 18:32
Hi, Beo,
folgende mit HJT fixen:
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - h**p://start1.aaa1screensavers.com/30012.exe

und alle O18-Einträge.
Dann neues Logfile erstellen und reinposten.
Bitte die aktiven Links editieren!
cacatoa

edit: Servus chaosman! :party:
edit2: da ist schon noch was drin, aber erst mal übersichtlich machen...

Beo 03.10.2005 19:08
Logfile of HijackThis v1.99.1
Scan saved at 20:09:15, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [send cool] C:\DOKUME~1\Jasmin\ANWEND~1\DRIVEH~1\Up spam help.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {86062ECB-E815-418C-84C7-ABE8CBAA1914} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120376145078
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

[edit]
links entfernt
[/edit]

chaosman 03.10.2005 19:11
@Beo
diese datei O2 - BHO: C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
hier überprüfen lassen
http://virusscan.jotti.org/de/
poste das ergebnis
trotzdem escan einsetzen

chaosman
Edit: @cacatoa,war mit Martinshorn unterwegs ;)

cacatoa 03.10.2005 19:13
Soweit ganz schön.
Auch wenn es dauert, bitte mach, wie auch von chaosman empfohlen, noch einen eScan.
Kennst/willst Du das:
O2 - BHO: (no name) - {DD1D6993-7887-BB79-CC0D-BE5B4EB00C74} - C:\DOKUME~1\Jasmin\ANWEND~1\1ITCH~1\Grey Rdr.exe
Wenn nicht, dann fixen.
cacatoa
Edit @ chaosman: warst schneller...

Beo 03.10.2005 19:23
Mon Oct 03 19:36:28 2005 => **********************************************************
Mon Oct 03 19:36:28 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Oct 03 19:36:28 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Oct 03 19:36:28 2005 => **********************************************************

Mon Oct 03 20:19:11 2005 => ***** Überprüfe spezielle ITW Viren *****
Mon Oct 03 20:19:11 2005 => Überprüfe auf Welchia Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf LovGate Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf CodeRed Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf OpaServ Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Sobig.e Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Winupie Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Swen Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf JS.Fortnight Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Novarg Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Pagabot Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Parite.b Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Parite.a Virus...
Mon Oct 03 20:19:11 2005 => Überprüfe auf Adware.SeekSeek Virus...

Mon Oct 03 20:19:11 2005 => ***** Scan vollständig. *****

Mon Oct 03 20:19:11 2005 => Gescannte Dateien: 27436
Mon Oct 03 20:19:11 2005 => Gefundene Viren: 22
Mon Oct 03 20:19:11 2005 => Anzahl der desinfizierten Dateien: 0
Mon Oct 03 20:19:11 2005 => Umbenannte Dateien: 0
Mon Oct 03 20:19:11 2005 => Anzahl der gelöschten Dateien: 0
Mon Oct 03 20:19:11 2005 => Anzahl Fehler: 332
Mon Oct 03 20:19:11 2005 => Zeit vergangen: 00:08:14
Mon Oct 03 20:19:11 2005 => Virus Datenbank Datum: 2005/09/27
Mon Oct 03 20:19:12 2005 => Virus Datenbank Zähler: 151405

Mon Oct 03 20:19:12 2005 => Scan vollständig.

wie so bekommt mein viren scaner die schei... sachen nicht runter :schrei:
wie bekomme ich die runter ohne 51€ auszugeben :confused:

Cidre 03.10.2005 19:30
@ Beo

Wenn wir dir wirklich helfen sollen, dann mußt du dich auch genauestens an die eScan Anleitung halten und uns die Virus Log Information mit Hilfe der Find.bat posten.

Also nochmal...

Beo 03.10.2005 20:01
Sorry
aber wenn ich hier rauf gehe Hier und dann auf scaner
bekomme ich
Download MWAV
Download Link 1
Download Link 2
Download Link 3


wenn ich da auf link eins gehe bekomme ich eine mwav.exe
die entpackt sich selber und dann starte ich das progi und nach einer weile sagt mir das progi das es den virus nicht löschen kann nur die voll version kann das .
also sorry noch mal was mache ich was falsch :(

chaosman 03.10.2005 20:15
@Beo

lese die anleitung noch mal genaue durch
http://www.trojaner-board.de/showthread.php?t=17492

die free version löscht nicht, sondern findet die malware, dann mit find.bat die ergebnisse hier posten.


chaosman

Cidre 03.10.2005 20:20
Zitat:
Zitat von Beo
wenn ich da auf link eins gehe bekomme ich eine mwav.exe
Bis dahin war alles richtig, aber...
Zitat:
die entpackt sich selber und dann starte ich das progi
Flasch! Du sollst das Archiv -wie beschrieben- entpacken!
Zitat:
Zitat von Cidre
Nach dem Download, sollte das Archiv mittels WinRAR entpackt [2] werden.
Um eScan zu aktualisieren, musst du nun zum Ordner 'C:\Bases_X' navigieren und die 'kavupd.exe' ausführen. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und wird nach getaner Arbeit wieder geschlossen.

[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'
Zitat:
sagt mir das progi das es den virus nicht löschen kann nur die voll version kann das
Siehe...
Zitat:
Zitat von Cidre
Leider gibt es trotz allem Positiven eine kleine Einschränkung, die Malware wird nicht mehr automatisch beseitigt, sondern muss manuell entfernt werden...

Beim ersten vermeintlichen Fund erhältst du eine 'Virus Detected' Warnmeldung und bestätigst diese mit 'OK'.

Beo 04.10.2005 05:19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:44 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 03 23:00:04 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Oct 03 23:00:04 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:00:05 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00 infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:19:16 2005 => Scanne Datei C:\quarantine\infected.log
Mon Oct 03 23:35:03 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Mon Oct 03 23:45:47 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Mon Oct 03 23:48:07 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Mon Oct 03 22:39:44 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

so ich hoffe das ich jetzt das richtig gemacht habe :crazy:

Beo 04.10.2005 11:31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:42 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Mon Oct 03 22:39:44 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Mon Oct 03 22:39:45 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: No Action Taken.
Mon Oct 03 22:39:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Mon Oct 03 22:39:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 03 23:00:04 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Oct 03 23:00:04 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:00:05 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00
Mon Oct 03 23:00:05 2005 => Datei C:\Programme\AVPersonal\INFECTED\Up spam help.VIR00 infiziert von "Trojan-Downloader.Win32.Swizzor.co" Virus. Aktion vorgenommen: No Action Taken.
Mon Oct 03 23:19:16 2005 => Scanne Datei C:\quarantine\infected.log
Mon Oct 03 23:35:03 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Mon Oct 03 23:45:47 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Mon Oct 03 23:48:07 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
Tue Oct 04 11:11:05 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:07 2005 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:07 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:09 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:10 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:11 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:11 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:12 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:13 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:11:14 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.
Tue Oct 04 11:44:57 2005 => Scanne Verzeichniss: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected\*.*
Tue Oct 04 11:44:57 2005 => Scanne Datei C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Tue Oct 04 11:52:13 2005 => Scanne Datei C:\quarantine\infected.log
Tue Oct 04 12:08:01 2005 => Scanne Datei D:\Progis\200-Wallpapers\infected_world.jpg
Tue Oct 04 12:18:44 2005 => Scanne Datei H:\Musik\Chartz_mp3 Musik Nov. 2001\Barthezz - Infected.mp3
Tue Oct 04 12:20:52 2005 => Scanne Datei H:\Progis\www.torrent.to...Wallpaper MegaPack [Girls-Games-Cars-GFX] by waliX\infected_world.jpg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 03 22:39:40 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Mon Oct 03 22:39:42 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Mon Oct 03 22:39:44 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Mon Oct 03 22:39:45 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Mon Oct 03 22:39:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\show_ads[2].js
Mon Oct 03 22:39:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Oct 04 11:11:05 2005 => Offending file found: C:\DOKUME~1\Jasmin\LOKALE~1\Temp\insthelp.dll
Tue Oct 04 11:11:07 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\amazon.url
Tue Oct 04 11:11:07 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Favoriten\links\wichtig\ebay.url
Tue Oct 04 11:11:09 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\anwendungsdaten\im\runtime\emoticoncenter\new.gif
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\insthelp.dll
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\otqfyu1z\ads[1].htm
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temp\temporary internet files\content.ie5\w3flgebt\show_ads[2].js
Tue Oct 04 11:11:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\2k9v9n0z\adsend[1].js
Tue Oct 04 11:11:11 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\clij8den\adswrapper[1].js
Tue Oct 04 11:11:11 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\clij8den\show_ads[2].js
Tue Oct 04 11:11:12 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\temporary internet files\content.ie5\gs3mv9mc\global[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Anwendungsdaten\im\runtime\emoticoncenter\new.gif
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\2k9v9n0z\adsend[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\clij8den\adswrapper[1].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\clij8den\show_ads[2].js
Tue Oct 04 11:11:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Jasmin\Lokale Einstellungen\Temporary Internet Files\content.ie5\gs3mv9mc\global[1].js
Tue Oct 04 11:11:14 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
so ich habe mir eine Pc zeitung gekauft und da war Kaspersky Anti-Virus drauf
und das habe ich durlaufen lassen er hat auch was gefunden abe wohl nicht alles :heulen:

cacatoa 04.10.2005 11:58
Hallo, Beo:
Lade Dir runter: clearprog 1.4.1 final, clicke an: "alles löschen", dann auf beenden, wenn fertig.
Dann den Quarantäne-Ordner von kaspersky leeren.
Dann mit regseeker 1.45 die Registry säubern.
Weiterhin kannst du mal im abgesicherten Modus Spybot S&D 1.4 und AdAware SE laufen lassen. die beiden Progs bitte vor dem Lauf updaten!!
Übrigens: clearprog solltest Du nach jeder I-Net-Sitzung laufen lassen.
Dann Neustart und Systemwiederherstellung wieder aktivieren.
Ich würde zur Sicherheit nochmal einen eScan machen.
cacatoa

Beo 05.10.2005 10:35
Danke für die Hilfe :daumenhoc


war ja eine schwere geburt

gruss
Beo


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19