Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Lofile - Bitte um Hilfe - befürchte nix Gutes (https://www.trojaner-board.de/30706-lofile-bitte-um-hilfe-befuerchte-nix-gutes.html)

Alfons 19.07.2006 09:35

Lofile - Bitte um Hilfe - befürchte nix Gutes
 
Zunächst mal Danke, dass es überhaupt ein solches Forum gibt, ich würde mich riesig freuen, wenn mir hier jemand helfen kann.

In letzter Zeit lahmt mein Rechner immer mehr, MS-Internetexplorer gibt beim Starten ständig folgende Fehlermeldung:

Microsoft Internet Explorer hat ein Problem festgestellt und muss beendet werden. Falls sie ihre Arbeit .. .. ..

Ich habe mir in den letzten Tagen einige Tools herunter geladen, die auch alle etwas gefunden haben. Die meisten Programme wie Spybot oder XoftSpy brauchen stunden bis ganze Tage für einen Scann ist das normal?

Jetzt Startet Killandclean.exe ständig, obwohl ich diesen nicht wissentlich herunter geladen habe. Norton Security meldet sich jedesmal mit einer Bedrohungswarung wenn Kill & Clean startet.

Was könnte ich mir alles eingefangen haben, und wie werde ich´s wieder los.

Ach ja noch was, angefangen hat das ganze Elend kurz nachdem ich mir Skype herunter geladen habe um mit Geschaftspartnern Onlinekonferenzen zu tätigen, könnte da ein Zusammenhang bestehen ?

Ich bin für jede Hilfe sehr Dankbar.

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:05:34, on 19.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\TrojanHunter 2.5\TH_Guard.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINNT\system32\sistray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\dw15.exe
C:\WINNT\system32\msiexec.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Hyjak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://f27.parsimony.net/forum67242/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://f27.parsimony.net/forum67242/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Microsoft internet Referral Service
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.btx.dtag.de:80
R3 - URLSearchHook: (no name) - {66536735-7877-8384-3599-9DE84A495D1E} - killall.dll (file missing)
R3 - URLSearchHook: (no name) - {F72184E2-2C43-48BC-36AE-04A78D55949C} - MNTP.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D6959378-7B0B-4D3E-93C7-DC5B2DE81115} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\system32\keyhook.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cevlrgh] c:\winnt\system32\qyomnlk.exe r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 2.5\TH_Guard.exe"
O4 - HKLM\..\Run: [NSYSCPLSTR] MON76234.exe
O4 - HKLM\..\Run: [slamm] msag.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [SysEntry] bnui.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [KillAndClean] C:\Programme\KillAndClean\KillAndClean.exe
O4 - HKCU\..\Run: [defect08] TRPT.exe
O4 - HKCU\..\Run: [br0ken] corrida.exe
O4 - HKCU\..\Run: [porka_] sysmon12.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: utility tray.lnk = C:\WINNT\system32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://h**ps://w*w-secure.symantec.c...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://h**p://security.symantec.com/...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://h**p://security.symantec.com/.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://h**ps://w*w-secure.symantec.c...a/SymAData.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://h**p://lg.home.microsoft.com/...chsettings.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{432714E3-1E01-4E06-8052-FC9A7E2206FC}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F60F348-D52C-493F-94B7-E18D0A04FC99}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F01984B-A958-4AD2-B0B2-9D990867D746}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O18 - Protocol: bw+0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {5D43BC59-9D24-4FEF-80EF-AF156B3944D3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Gruß Alfons

BataAlexander 19.07.2006 09:50

Hallo,

gehe ich recht in der Annahme das es sich bei dem PC um ein produktiv System handelt?

Gruß

Schrulli

Alfons 19.07.2006 09:54

Sorry, ich weiß nicht was mit einem produktiven Systhem gemeinst ist.

Ich gebe gerne alle Infos, die benötigt werden um mir helfen zu können, aber ich bin was solche Dinge angeht eher als DAU einzustufen.

Gruß Alfons

BataAlexander 19.07.2006 09:56

Hallo,

ich vermute, das es sich bei Deinem Rechner um einen Firmenrechner handelt.

Gruß :)

Schrulli

Alfons 19.07.2006 10:00

Ja das ist richtig, ich bin Inhaber eine Heizung und Sanitärfirma, und auf dem Rechner liegen daher auch Kunden und Firmandaten.

Daher ist mir im Moment auch recht mulmig.

Gruß Alfons

BataAlexander 19.07.2006 10:16

Hallo,

ich kann verstehen das Du besorgt bist, auch wegen des Onlinebanking.
Aber bei Firmenrechner verweise ich auf einen örtlichen Computerbetrieb als Dienstleister.
Vorab es ist eine Wareoutinfektion, hier ein Ansatz zum selberlesen.
Alles weitere liegt bei Dir. :)

Deine relevanten Einträge sind:

R3 - URLSearchHook: (no name) - {66536735-7877-8384-3599-9DE84A495D1E} - killall.dll (file missing)
R3 - URLSearchHook: (no name) - {F72184E2-2C43-48BC-36AE-04A78D55949C} - MNTP.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O2 - BHO: (no name) - {D6959378-7B0B-4D3E-93C7-DC5B2DE81115} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\{4F325E7D-1EF1-4B52-951D-BD9CBD9253C5}.dll
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [cevlrgh] c:\winnt\system32\qyomnlk.exe r
O4 - HKLM\..\Run: [NSYSCPLSTR] MON76234.exe
O4 - HKLM\..\Run: [slamm] msag.exe
O4 - HKCU\..\Run: [SysEntry] bnui.exe
O4 - HKCU\..\Run: [defect08] TRPT.exe
O4 - HKCU\..\Run: [br0ken] corrida.exe
O4 - HKCU\..\Run: [porka_] sysmon12.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{432714E3-1E01-4E06-8052-FC9A7E2206FC}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F60F348-D52C-493F-94B7-E18D0A04FC99}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F01984B-A958-4AD2-B0B2-9D990867D746}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189

edit: btw. Dein Titel ist auch nicht wirklich aussagekräftig :balla: /edit

Gruß :daumenhoc

Schrulli

Alfons 19.07.2006 10:43

Logfile - Wareout Infektion ? befürchte nix Gutes
 
Das liest sich ja nach ner Bösen Geschichte.

Zitat aus deinem Link:
""Dein PC hat eine wareout Infektion
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
Lade dir Fixwareout.exe auf dem Desktop speichern & doppelklick auf sie,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish.""
Zitat Ende

Bis dahin wäre ich ja noch mitgekommen.



Der in dem Link weiterhin beschriebene Lösungsweg ist mir, in der Tat, ne Nummer zu hoch, dafür reichen meine Fähigkeiten nicht aus.

Ich hättte mir ja ein Loch in den Bauch gefreut, wenn die Antwort jetzt gewesen wäre Lade die dieses Tool dort runter starte es und alles wird gut.

Naja, wäre ja auch zu schön gewesen.

Die beiden Tools einfach mal probeweise herunterladen und Starten wird vermutlich nicht zum Erfolg führen oder. - Menno -

Noch mal ne Frage.

Kann es sein, dass ich mir das durch Onlinekontakte wie Telefonkonferenzen und oder Kurznachrichten mit Skype eingefangen habe.

Denn wie gesagt die Probleme fingen an, kurz nachdem ich mir Skype herunter gelanden und genutzt habe.

Gruß Alfons

Edit - PS - Mir fiel anfangs keinen Besseren Titel ein, wusste ja noch nctth was da auf mich kommt - Edit

PPS je mehr ich hier lese, deste mehr merke ich dass ihr hier echt eine super Comunity seid.
Mein Voller Respekt an euch für die Zeit die ihr investiert um anderen zu helfen.

Wer den Kopf in den Sand steckt, der knirscht später mit den Zähnen

dartus 19.07.2006 10:51

Weitere Einträge die da nicht hingehören:

O4 - HKCU\..\Run: [KillAndClean] C:\Programme\KillAndClean\KillAndClean.exe
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37

Die mit den "Tools" aber nicht entfernt werden.

dartus

Alfons 19.07.2006 10:54

Logfile - Wareout Infektion ?
 
Kann man den Beitragstitel eigentlich auch editieren ??

Gruß Alfons

BataAlexander 19.07.2006 10:58

:balla: Hallo,

danke dartus :daumenhoc
Wobie ich geschworen hätte dass ich die 017 als DTAG hatte, jetzt allerdings kommen sie klar und deutlich als was anderes heraus.

@Alfons: Du kannst ca. 1 Stunde lang den Beitrag editieren, dannach geht das nicht mehr, sollte auch mehr eine Anregung für "zukünftige" Beiträge sein ;)

Gruß

Schrulli

Alfons 19.07.2006 11:04

Logfile - Wareout Infektion ?
 
Hallo Dartus und Schrulli.

Bis hierher schon mal vielen Dank an euch für eure Informationen.

Handelt es sich eigentlich in beiden Fällen um Wareout Infektionen, oder habe ich mir zu allem Übel auch noch einen Virus eingfangen.

Kill & Clean macht mir wirklich Sorgen, kann man den wenigsten schon mal irdgendwie auf die Schnelle eleminieren oder zumindest vorab schon mal stopen oder sonst wie auf Eis legen.

Und nochmal die Frage, kann meine Verseuchung über Skype bzw über die Logitec-Kamera hereingerutscht sein.

Gruß Alfons

BataAlexander 19.07.2006 11:13

Hallo,

killandclean kommt durch einen exploid(Fehler im Verhalten Deines Betriebssystems) auf Deinen Rechner.
Generell kannst Du Dir über den Dateiempfang via Skype Viren holen oder ebentuell hast Du eine infizierte Skype Version geladen.
Es ist wirklich ratsam Deinen Rechner lokal von einem Fachmann untersuchen zu lassen.

Gruß :)

Schrulli

Alfons 19.07.2006 11:18

Es scheint immer besser zu werden.

Norton hat grade

Adware Fastlook
Adware Winprotect
Adware Livechat

Entdeckt.


Ich denke mal so langsam reicht es mir.

Ihr habt sicherlich recht, ich werde gleich mal zu Telefon greifen.

Danke auf jeden Fall für die Informationen, ihr habt mir auf jeden Fall schon mal ein gutes Stück weiter geholfen, ich weiß nun zumindest ansatzweise womit ich es zu tun habe.


Gruß Alfons

BataAlexander 19.07.2006 11:42

Hallo,

Zitat:

Es scheint immer besser zu werden.

Norton hat grade[...]entdeckt
Du meinst Norton wird besser weil es mal was entdeckt hat? ;)

SCNR

Gruß

Schrulli

Alfons 19.07.2006 14:49

scnr .. ja ist schon ok. :party:

Soo mein EDV-Ler kann heute und morgen nicht rauskommen.

Meint am Telefon ohnehinn dass Format C die einzige Lösung ist. :snyper:

Aber so leicht gebe ich nicht auf.

Ich hab jetzt mal meine alte Linux-Boot-Cd augekramt.

Knoppicillin3 aktualisiert und nun laufen nacheinader erst mal F-Secure Kaspersky und sophos.


Mal sehen was der Rechner danach anstellt.

Oder muss ich in jedem Fall davon ausgehen, dass der Rechner kompromittiert ist und auf jeden Fall neu aufgesetzt werden sollte.

Gruß Alfons


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131