Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   18 Viren....Hilfe...hier mein ESCAN Treffer..... (https://www.trojaner-board.de/19965-18-viren-hilfe-escan-treffer.html)

Glühwürmchen 18.07.2005 07:06
Hilfe....3 oder 4 verschiedene Trojaner....
 
Guten Morgen

Ich bekomme die Trojaner nicht weg .....
Antivir findet sie täglich neu..unter anderem:

Trojanisches Pferd Bagle in 3 verschiedenen Versionen

Das Trojanische Pferd NOVAHOST konnte ich mit ANTIVIR löschen...aber diese sind sehr hartnäckig....

Habt Ihr einen Tip?

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 07:48:48, on 18.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\DTSTA.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\T-DSL Business\bolog.exe
C:\WINDOWS\System32\SerExt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CUWIN32.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [SmcService] C:\Programme\Sygate\SPF\Smc.exe
O4 - HKCU\..\Run: [X-Diver] C:\WINDOWS\System32\CUWIN32.EXE -n
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: X-Diver - {CE5D2BAD-61A3-46FA-BB22-E5BA59DE26B3} - C:\WINDOWS\System32\CUWIN32.EXE (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112986224162
O18 - Protocol: bw+0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

Glühwürmchen 18.07.2005 07:29
Hier ist mal einer von Ihnen......lt.Antivir

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060434.EXE

Ist das Trojanische Pferd TR/Bagle.Gen



Desweiteren kommt auch ein TR/Dropagent ab und an.

Yopie 18.07.2005 09:45
Zitat:
Zitat von Glühwürmchen
Hier ist mal einer von Ihnen......lt.Antivir

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060434.EXE

Ist das Trojanische Pferd TR/Bagle.Gen
Wenn du die Systemwiederherstellung deaktivierst, dann ist er weg, Wie das geht, verrät dir Tante Google.

Zitat:
Desweiteren kommt auch ein TR/Dropagent ab und an.
Pfadangabe?

Gruß :daumenhoc
Yopie

Glühwürmchen 18.07.2005 12:03
Pfad kann ich noch nicht angeben....hab ihn mit Antivir versucht zu löschen.

Hab nun auch mit der

Win --*r*--enter sowie %enter%

alle temps gelöscht.

System deaktivieren....hab ich noch nicht gemacht....escan auch gleich mitmachen?

gruss tom

Yopie 18.07.2005 12:07
Zitat:
Zitat von Glühwürmchen
escan auch gleich mitmachen?
Nö, erstmal nicht.

Dein System ist nicht up to date. WindowsUpdate ist dringend erforderlich!

Gruß :daumenhoc
Yopie

Cidre 18.07.2005 13:12
Wenn ich noch kurz meinen Senf dazugeben darf...
Zitat:
C:\WINDOWS\System32\CUWIN32.EXE
Diese Datei sollte nach dieser Anleitung entfernt werden, wenn dies nicht gewollt ist.

btw:
Existiert eigentlich noch diese Datei -> C:\WINDOWS\System32\winshost.exe?

Wenn ich mir die Beschreibung von Bagle.BO so ansehe, halte ich persönlich dein System in keinster Weise mehr für vertrauenswürdig und würde dir eher zu einem Neuaufsetzen raten.

Glühwürmchen 18.07.2005 15:38
Hier der nächste......

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060435.DLL

Ist das Trojanische Pferd TR/Bagle.BR.A.Dll


Da ich laie bin....*heul*....

Was meinst Du mit neu aufsetzen?

Cidre 18.07.2005 15:43
Schau dir mal den 'Neuaufsetzen Link' in meiner Signatur an... ;)

Glühwürmchen 18.07.2005 16:01
Aaaarg

Da habe ich ja garkeineAhnung von.....

Wie lange dauert soetwas?

Glühwürmchen 18.07.2005 19:57
18 Viren....Hilfe...hier mein ESCAN Treffer.....
 
Beim Scan zeigte Escan auch noch verschiedene Bagle an als Trojanische Pferde....diese tauchen nun im Logfile nicht mehr auf.....

wie kommt das?


Hier die Ergebnisse:

Bitte um weitere Anweisung und harte aber gerechte Strafe...:-)

Mon Jul 18 18:56:58 2005 => File C:\Dokumente und Einstellungen\alex\Eigene Dateien\TO4104email_install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:00:56 2005 => File C:\Programme\ad-aware a.spy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:01:41 2005 => File C:\Programme\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:07:51 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:10:52 2005 => File C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:11:25 2005 => File C:\Programme\Logitech\Resource Center\rem\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:11:33 2005 => File C:\Programme\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.
Mon Jul 18 19:13:16 2005 => File C:\Programme\MusicMatch\MUSICMATCH Update\MMJB\TDM\TDMInstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:25:42 2005 => File C:\t-online\CoPaS\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:26:57 2005 => File C:\t-online\Messenger\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:27:13 2005 => File C:\t-online\OB4HBCI\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Cidre 18.07.2005 20:04
Warum machst du den helfenden Usern das Leben unnötig schwer?!

Deine beiden Threads werden wieder zusammengeführt, damit man auch schnellstmöglich einen Bezug herstellen kann!

Glühwürmchen 18.07.2005 20:06
ja,ok...sorry

Cidre 18.07.2005 20:08
Führe mal die Find.bat aus und poste uns diese Information, das wäre aufschlußreicher.

Glühwürmchen 18.07.2005 20:09
Habe nun mit Killbox die entsprechenden Pfade deleted und entsprechend rebooted.

Kann ich sonst noch etwas tun?

gruss tom

Glühwürmchen 18.07.2005 20:11
Hallo Cidre

Ich weiss nicht,wie die Find.bat funktioniert,habe überall danach gesucht....finde diese leider nicht!


habe die manuelle Alternative daraufhin gewählt

Cidre 18.07.2005 20:18
Wie, du weißt nicht wie es funktioniert? :confused:

Zitat:
Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
Um die Find.rar entpacken zu können, benötigst du einen Entpacker deiner Wahl z.B. WinRAR, WinZip o.ä.

Glühwürmchen 18.07.2005 20:21
wo ist denn diese Find.rar datei zu finden,sodass ich diese entpacken kann?

Sorry für meine Unwisseneit...

Cidre 18.07.2005 20:23
Die Find.rar ist doch in meinem Zitat blau unterlegt (Link) und auf diese klickst du jetzt mit der rechten Maustaste und wählst 'Ziel speichern unter'...
Der Rest ist wiederum selbsterklärend.

Glühwürmchen 18.07.2005 20:33
er sagt mir *no archieves found

Glühwürmchen 19.07.2005 16:36
Möchte mich mal bedanken.......

Habe bis jetzt keine einzige Viren oder Trpjanische Pferd Meldung mehr erhalten.

Hab mein System deaktiviert
Escan drüber laufen lassen
befallene Pfade kopiert
Killbox downloaded
Pfade eingesetzt und deleted

bis jetzt läuft alles sauber....

dank an cidre......trotz dessen,dass ich zu doof für Find.bat bin..... :party:

Cidre 19.07.2005 17:45
Bitte, gern geschehen.
Zitat:
trotz dessen,dass ich zu doof für Find.bat bin
Mit doof hat das IMO nichts zu tun, vielmehr mit dem genauen Lesen. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19