| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.IRC.Aladinz.L [HILFE]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2007, 18:18
| #1 |
 | ![Backdoor.IRC.Aladinz.L [HILFE] - Standard](images/icons/icon1.gif){kind=icon} Backdoor.IRC.Aladinz.L [HILFE] Ich glaub jetzt bin ich endlich auch auf die Sch*** gefallen! Nahezu jede Diskussion schimpfe ich über zu viel Sicherheitssofware wie extra Firewall obwohl ein Router existiert etc. ! Ich hatte wohl unrecht! Mein Notebook, welches ich im Ausland dringend benötige macht mir zwar keine Zicken, aber laut Hijackthis.security und meiner Logdatei habe ich mir ein Backdoorprogramm eingefangen! Backdoor.IRC.Aladinz.L Bitte um Hilfe  Geändert von Torturer (17.03.2007 um 18:33 Uhr) |
|
17.03.2007, 18:28
| #2 | ||||
| /// Helfer-Team    | Backdoor.IRC.Aladinz.L [HILFE] Hallo,
__________________Zitat:
Zitat:
Zitat:
Zitat:
Wenn du noch editieren kannst: Guck bitte dein Log noch mal durch nach persönlichen Informationen.
__________________ Geändert von Franz1968 (17.03.2007 um 18:32 Uhr) Grund: fehlender Link |
|
17.03.2007, 18:32
| #3 |
| | Backdoor.IRC.Aladinz.L [HILFE] Darf ich fragen was Du mit persönlichen Informationen meinst?
__________________Kann leider das Betriebssystem nicht neu aufsetzen, da ich alle dazugehörigen CD´s und Programme in Deutschland habe... gibt es nicht doch eine Möglichkeit? |
|
17.03.2007, 18:44
| #4 | ||
| /// Helfer-Team | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
Zitat:
- Spamversand über deinen Rechner - Missbrauch oder Manipulation deiner Daten - Missbrauch deines Rechners zu illegalen Zwecken Entsprechende Erfahrungen von Nutzern findest du auch hier im Board. Hilfsweise kannst du deinen Rechner vom Internet trennen (Kabel ziehen!), aber auch dann gibt es keine Garantie für die Stabilität deines Systems und die Sicherheit deiner Daten, denn niemand weiß, welche Veränderungen an deinem System bereits stattgefunden haben.
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
17.03.2007, 18:48
| #5 |
| | Backdoor.IRC.Aladinz.L [HILFE] Das klingt ja wirklich noch schlimmer als ich angenommen habe! Aber es kann doch nicht sein, das es nicht bereits ein Programm gibt, bzw ein Antiviren Programm das diesen Backdoor beseitigt!? Ich habe dermaßn viele Programme und Informatinen auf dem Rechner das es wirklich ein enormer Aufwand wäre....ausserdem hätte ich gerade keinen der mir meine ganze Kollektion zuschicken könnte! |
|
17.03.2007, 18:54
| #6 | |
| /// Helfer-Team | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
Ich kann nachvollziehen, dass du nicht hurra schreist, aber vielleicht überzeugt dich dies: Weitere Manipulationen durch Hintertüren Microsoft [edit] Im Übrigen sollte es reichen, die Systempartition zu formatieren; nicht ausführbare Dateien auf anderen Partitionen solltest du übernehmen bzw. behalten können. [/edit]
__________________ --> Backdoor.IRC.Aladinz.L [HILFE] |
|
17.03.2007, 20:20
| #7 |
| | Backdoor.IRC.Aladinz.L [HILFE] Hab mich jetzt etwas eingelesen! laut der Anleitung hier: http://forum.hijackthis.de/showthread.php?t=20553 scheint es eingermaßn im Griff bekommen worden zu sein... bin echt am verzweifeln Logfile of HijackThis v1.99.1 Scan saved at 20:05:31, on 17.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe C:\Programme\Apoint2K\Apoint.exe C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\System32\ctfmon.exe D:\programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\DrvMon.exe C:\Programme\Razer\Copperhead\razerofa.exe D:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Razer\Copperhead\razertra.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adopbe\Programm\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adopbe\Programm\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144510443842 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://casadeifiori.dyndns.org/activex/AMC.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: bw+0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE |
|
17.03.2007, 20:40
| #8 | |
| /// TB-Ausbilder   | Backdoor.IRC.Aladinz.L [HILFE] Sehe ich anders: Zitat:
Lass dir die CDs doch schicken!? Dann wartest du 3 Tage und hast danach deine Ruhe, so wirst du evtl die nächsten 3 Tage Ruhe haben und danach wieder Stress. lg myrtille |
|
17.03.2007, 21:11
| #9 | |
| | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
Habe hier noch etwas gefunden : http://forum.hijackthis.de/showthread.php?t=20553 |
|
17.03.2007, 21:16
| #10 | |
| Moderator, a.D. | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
Wenn es dir nicht möglich ist, ein sauberes Windows zu installieren, wenn du auch keine neue Windows-Version kaufen kannst, dann solltest du deine Daten sichern und auf kostenlose (und sichere Alternativen) umsteigen. Wird allerdings dann nicht gehen, wenn du Spezialprogramme nutzt, die es nur unter Windows gibt. Deine Daten kannst du sichern. Deine Programme sind aber nun grundsätzlich als unsicher einzustufen. Gruß  Yopie |
|
17.03.2007, 21:25
| #11 |
| | Backdoor.IRC.Aladinz.L [HILFE] Wie sieht's damit aus? Chancen es damit wegzubekommen? http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Lade das SDFix (von Andy Manchesta) herunter und speichere es auf deinem Desktop. * Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. * Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4). * Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. * Gib ein Y ein, um den Reinigungsprozess zu beginnen. * Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. * Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann. * Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. * Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. * Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden. * Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. * Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Postin |
|
17.03.2007, 21:40
| #12 | |
| Moderator, a.D. | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
Will heißen: Egal was du machst, das alte Betriebssystem bleibt potentiell unsicher. Gruß Yopie |
|
17.03.2007, 22:16
| #13 |
| | Backdoor.IRC.Aladinz.L [HILFE] Neuer Highjack log.... das backdoorprog wird nicht mehr angezeigt! Selbst nach 2 mal Neustarten. Is das jetzt gut oder tut es nur als es gut wäre ?  Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
17.03.2007, 22:32
| #14 | |
| | Backdoor.IRC.Aladinz.L [HILFE]Zitat:
1. Leihe eine Original -Win-CD von deinen Bekannten und erstelle damit auf einem sauberen Rechner eine Bart-PE-Builder-CD. Weitere Infos - unterm angegebenen Link. 2. KNOPPIX Linux Live CD  : Hat alle Möglichkeiten eines BS, außer Speichern auf der Festplatte. Drucken und ggf. aus deinen Web-Space Uploaden kann vllt. als vorübergehende Lösung dienen. |
|
17.03.2007, 22:36
| #15 |
| | Backdoor.IRC.Aladinz.L [HILFE] Hallo, diese Zeile ist auch etwas fraglich: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;<local> Außerdem hättest du den Netpumper besser nicht installieren sollen: O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm Gruß Oskar |
|
| Themen zu Backdoor.IRC.Aladinz.L [HILFE] |
| ausland, backdoorprogramm, benötige, diskussion, dringend, ebook, eingefangen, extra, firewall, gefangen, hijack, logdatei, notebook, recht, router, zicken |
![Backdoor.IRC.Aladinz.L [HILFE]](iconimages/plagegeister-aller-art-deren-bekaempfung/backdoor-irc-aladinz-l-hilfe_ltr.gif)
Linear-Darstellung
