Eindeutiger Virus
 

hallo,

ich habe vor kurzem einen virus bekommen.

das weiss ich weil wir zu 3. eine lan hatten, ich mir ein programm namesn "lan chatt" gezogen habe, aber als mein kumpel das selbe machte eine viruswarnung bekamm...

für mich kam sie zu spät, das programm war schon ausgeführt..
(AntiVir war aus)

Jetzt starten sich keine programme mehr, IE und firefox sind offline, iTunes startet nicht mehr, AntiVir wurde anscheinend modifiziert d.h. neuinstallieren, bzw starten geht nicht, xfire und jegliche andere programme starten auch nicht mehr.

ich hoffe ihr könnt mir helfen =)


hier meine HJT log:


Logfile of HijackThis v1.99.1
Scan saved at 10:54:34, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***://google.icq.com/search/search_frame.php[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09A74A0D-314B-057F-E14F-B1DC42E31B07} - C:\DOKUME~1\***~1.USE\ANWEND~1\cakefive\Win readme.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [soap frag ref meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure gpl soap frag\dogteam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [creative dog] C:\DOKUME~1\***~1.USE\ANWEND~1\DRAWCA~1\data book.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - [url***://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [u***://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1022249305593[/url]
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [u***://messenger.msn.com/download/msnmessengersetupdownloader.cab[/url]
O18 - Protocol: bw+0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {5400C7DB-8A11-4A76-80D8-C3A102F6C6AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe



ich habe schon einige prozesse beendet ich hoffe das das kein problem ist..

mein richtiger computer (ich schreibe von einem zweitrechner) ist momentan im abgesicherten modus, es ist alles bereit =)

danke

Moin,

wenn ich das richtig verstanden habe, hast du das Log im Abgesicherten Modus gemacht und vorher schon ein paar Prozesse beendet.

Das sollte nicht sein, da so nicht alle Prozesse erkannt / gezeigt werden.
Erstelle noch ein Log im normalen Modus ohne irgendwelche Prozesse zu beenden.

Ist Dir das bekannt?


O4 - HKLM\..\Run: [soap frag ref meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pure gpl soap frag\dogteam.exe
O4 - HKCU\..\Run: [creative dog] C:\DOKUME~1\***~1.USE\ANWEND~1\DRAWCA~1\data book.exe


Wenn nicht, bitte mal hier oder hier auswerten lassen!


Gruß Mellosun

Edit by Shadow: Links repariert

folgendes:

ich werde die HJT nochmal editiern ok?

aber bei den seiten die du angibst bekomme ich 404...

warte gleich gibts die neue HTJ

übrigens erstellen sich bei mir immer neue ordner :>

danke

@Mellosun,

deine beiden Links..
..sind beide DOWN!

@xqz,

Versuch nochmal diesen Link: www.virustotal.com ;) um die Dateien die Mellosun genannt hat, auszuwerten!

Unsinn, die waren nur falsch :blabla:
Hab's repariert

Danke GROSSER MEISTER ;)

ok es stimmt ich finds nicht... danke für den link untermann ich meld mich wenns geht

lies dir folgenden Link durch und versuch es nochmal: -->http://www.trojaner-board.de/59624-a...-sichtbar.html

Gruß

folgendes:

ich habe alles gemacht was ihr gesagt habt. Jedoch habe ich auch viren im gleichen ordner gefunden wie den, welchen ihr mir gesgt habt zu durchsuchen, einen eindeutigen virus habe ich aber manuell gelöscht..

Die Auswertung vom dogteam.exe

wie lautet der nächste schritt wie geht es weiter?

danke

Öhm.. wenn du wirklich einen REINEN Virus drauf hättest, würde sich bestimmt kein Ordner erstellen. Also es kann kein "Eindeutiger Virus" sein.
Das erstellen von Ordnern ist eher Trojanermäßig. Zum Beispiel wurde bei mir immer im System32 ein Ordner erstellt, der sich 1024 genannt hat. Und darin dann 8 Trojaner rein.

Ich wollte nur drauf hinweisen, dass du es hier nicht mit einem reinen Virus zu tun hast.

EDIT: Argh! 5 Sekunden zu spät ;P

EDIT2: Man kann ja sehr viel sehen auf der Auswertung xD

ich wollte eigentlich nur darauf hinweisen das ich mir sicher bin das ich einen virus habe, welche art davon wusst ich nicht, aber ok, bin halt neu

Richtig, denn der "Tenga Virus" stellt dies mit deinem Rechner an: -->http://www.sophos.de/security/analyses/w32tengaa.html

Es liegt an Dir ob du eine Stundenlange Suche in kauf nimmst, oder 2 Stunden investierst und dein System neu aufspielst! Der sicherste und wahrscheinlichste Weg ist wohl oder übel der letztere. :kloppen:
(wer weiß schon was noch alles runtergeladen wurde ;) )


Gruß
Daniel

d.h. ich kann gar nix machen ausser alles komplett neuzuinstallieren?

dann hätt ich mir die zeit sparen können, ich wusste ja das ich ein virus habe..

naja danke auf jeden fall, wäre gut wenn mich einer verlinken könnt, wo ich meine möglichkeiten sehen kann...

:(

Danke,aber habs doch immer so gemacht...wo war der Fehler?

IIRC nur ein <br> am jeweiligen Link-Ende, hast irgendwo wohl zuviel herauskopiert. :party:

Gebe das immer per Hand ein also [URL= usw.........den Link nehme ich von meinen Lesezeichen!
Na ja, werd beim nächsten mal drauf achten!

Danke


Gruß Mellosun

Naja du musst ja nicht gleich neu aufsetzen.. Du kannst auch einfach dein Systemroot formatieren und Windows neu aufsetzen. Ich denke das sollte reichen und erspart einem Datenrettungsarbeiten...

Ist wohl oder über beides das gleiche oder? :rolleyes:

Hmm jo ich dachte der arme Kerl wollte jetzt alle Laufwerke formatieren lol.

Erstmal : Danke. Danke für die tolle Hilfe. :)


Ich berichte euch wenn ich Viren frei bin, mein onkel kommt bald vorbei und macht irgendwas was angeblich funktioniern soll ;)

greetz

ehrlich gesagt ja :crazy:

Na gut das ich noch schnell gepostet habe ^^