Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 18 Viren....Hilfe...hier mein ESCAN Treffer.....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2005, 07:06   #1
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

Hilfe....3 oder 4 verschiedene Trojaner....



Guten Morgen

Ich bekomme die Trojaner nicht weg .....
Antivir findet sie täglich neu..unter anderem:

Trojanisches Pferd Bagle in 3 verschiedenen Versionen

Das Trojanische Pferd NOVAHOST konnte ich mit ANTIVIR löschen...aber diese sind sehr hartnäckig....

Habt Ihr einen Tip?

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 07:48:48, on 18.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\DTSTA.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\T-DSL Business\bolog.exe
C:\WINDOWS\System32\SerExt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CUWIN32.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [SmcService] C:\Programme\Sygate\SPF\Smc.exe
O4 - HKCU\..\Run: [X-Diver] C:\WINDOWS\System32\CUWIN32.EXE -n
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: X-Diver - {CE5D2BAD-61A3-46FA-BB22-E5BA59DE26B3} - C:\WINDOWS\System32\CUWIN32.EXE (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112986224162
O18 - Protocol: bw+0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {09446F96-8CAF-430F-AABA-AA8AB897B615} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

Alt 18.07.2005, 07:29   #2
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Hier ist mal einer von Ihnen......lt.Antivir

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060434.EXE

Ist das Trojanische Pferd TR/Bagle.Gen



Desweiteren kommt auch ein TR/Dropagent ab und an.
__________________


Alt 18.07.2005, 09:45   #3
Yopie
Moderator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Zitat:
Zitat von Glühwürmchen
Hier ist mal einer von Ihnen......lt.Antivir

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060434.EXE

Ist das Trojanische Pferd TR/Bagle.Gen
Wenn du die Systemwiederherstellung deaktivierst, dann ist er weg, Wie das geht, verrät dir Tante Google.

Zitat:
Desweiteren kommt auch ein TR/Dropagent ab und an.
Pfadangabe?

Gruß
Yopie
__________________

Alt 18.07.2005, 12:03   #4
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Pfad kann ich noch nicht angeben....hab ihn mit Antivir versucht zu löschen.

Hab nun auch mit der

Win --*r*--enter sowie %enter%

alle temps gelöscht.

System deaktivieren....hab ich noch nicht gemacht....escan auch gleich mitmachen?

gruss tom

Alt 18.07.2005, 12:07   #5
Yopie
Moderator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Zitat:
Zitat von Glühwürmchen
escan auch gleich mitmachen?
Nö, erstmal nicht.

Dein System ist nicht up to date. WindowsUpdate ist dringend erforderlich!

Gruß
Yopie


Alt 18.07.2005, 13:12   #6
Cidre
Administrator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Wenn ich noch kurz meinen Senf dazugeben darf...
Zitat:
C:\WINDOWS\System32\CUWIN32.EXE
Diese Datei sollte nach dieser Anleitung entfernt werden, wenn dies nicht gewollt ist.

btw:
Existiert eigentlich noch diese Datei -> C:\WINDOWS\System32\winshost.exe?

Wenn ich mir die Beschreibung von Bagle.BO so ansehe, halte ich persönlich dein System in keinster Weise mehr für vertrauenswürdig und würde dir eher zu einem Neuaufsetzen raten.
__________________
--> 18 Viren....Hilfe...hier mein ESCAN Treffer.....

Alt 18.07.2005, 15:38   #7
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Hier der nächste......

C:\SYSTEM VOLUME INFORMATION\_RESTORE{E267C464-4EE4-4B75-82D5-9BBF11145A58}\RP719\A0060435.DLL

Ist das Trojanische Pferd TR/Bagle.BR.A.Dll


Da ich laie bin....*heul*....

Was meinst Du mit neu aufsetzen?

Alt 18.07.2005, 15:43   #8
Cidre
Administrator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Schau dir mal den 'Neuaufsetzen Link' in meiner Signatur an...
__________________
Gruß, Cidre


Alt 18.07.2005, 16:01   #9
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Aaaarg

Da habe ich ja garkeineAhnung von.....

Wie lange dauert soetwas?

Alt 18.07.2005, 19:57   #10
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Ausrufezeichen

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Beim Scan zeigte Escan auch noch verschiedene Bagle an als Trojanische Pferde....diese tauchen nun im Logfile nicht mehr auf.....

wie kommt das?


Hier die Ergebnisse:

Bitte um weitere Anweisung und harte aber gerechte Strafe...:-)

Mon Jul 18 18:56:58 2005 => File C:\Dokumente und Einstellungen\alex\Eigene Dateien\TO4104email_install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:00:56 2005 => File C:\Programme\ad-aware a.spy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:01:41 2005 => File C:\Programme\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:07:51 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:10:52 2005 => File C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:11:25 2005 => File C:\Programme\Logitech\Resource Center\rem\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:11:33 2005 => File C:\Programme\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.12. No Action Taken.
Mon Jul 18 19:13:16 2005 => File C:\Programme\MusicMatch\MUSICMATCH Update\MMJB\TDM\TDMInstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:25:42 2005 => File C:\t-online\CoPaS\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:26:57 2005 => File C:\t-online\Messenger\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jul 18 19:27:13 2005 => File C:\t-online\OB4HBCI\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 18.07.2005, 20:04   #11
Cidre
Administrator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Warum machst du den helfenden Usern das Leben unnötig schwer?!

Deine beiden Threads werden wieder zusammengeführt, damit man auch schnellstmöglich einen Bezug herstellen kann!
__________________
Gruß, Cidre


Alt 18.07.2005, 20:06   #12
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



ja,ok...sorry

Alt 18.07.2005, 20:08   #13
Cidre
Administrator, a.D.
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Führe mal die Find.bat aus und poste uns diese Information, das wäre aufschlußreicher.
__________________
Gruß, Cidre


Alt 18.07.2005, 20:09   #14
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Habe nun mit Killbox die entsprechenden Pfade deleted und entsprechend rebooted.

Kann ich sonst noch etwas tun?

gruss tom

Alt 18.07.2005, 20:11   #15
Glühwürmchen
 
18 Viren....Hilfe...hier mein ESCAN Treffer..... - Standard

18 Viren....Hilfe...hier mein ESCAN Treffer.....



Hallo Cidre

Ich weiss nicht,wie die Find.bat funktioniert,habe überall danach gesucht....finde diese leider nicht!


habe die manuelle Alternative daraufhin gewählt

Antwort

Themen zu 18 Viren....Hilfe...hier mein ESCAN Treffer.....
ad-aware, anweisung, bagle, center, dateien, dokumente, einstellungen, email, ergebnisse, escan, gen, icqlite, install.exe, lavasoft, logfile, logitech, messenger, musicmatch, nicht mehr, not-a-virus, programme, scan, t-online, trojanische, update, verschiedene



Ähnliche Themen: 18 Viren....Hilfe...hier mein ESCAN Treffer.....


  1. TR/Dropper hier mein Log, bitte um Hilfe
    Mülltonne - 07.08.2008 (1)
  2. Escan findet 10 viren bitte um Hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (1)
  3. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  4. Hilfe: eScan findet 129 Viren!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (15)
  5. eScan zeigt Viren an - Bitte um Hilfe
    Log-Analyse und Auswertung - 15.09.2005 (3)
  6. ESCAN: 30 Treffer, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (8)
  7. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  8. Bitte um Hilfe - Hier mein Log
    Log-Analyse und Auswertung - 28.04.2005 (1)
  9. Mein eScan log.Wie entferne ich die Viren?
    Log-Analyse und Auswertung - 14.04.2005 (8)
  10. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  11. TR/Startpage.qr.dll HILFE! Mein Logfile HIER!
    Log-Analyse und Auswertung - 05.04.2005 (2)
  12. Hilfe Trojaner.Hier mein log
    Log-Analyse und Auswertung - 22.02.2005 (1)
  13. Ich bruache Hilfe! hier mein log
    Log-Analyse und Auswertung - 27.01.2005 (1)
  14. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)
  15. Suche auch Hilfe ... hier mein Log!
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. Hilfe 421 Viren mit eScan gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (9)
  17. Hier Mein Logfile! Bitte Um Hilfe!
    Log-Analyse und Auswertung - 17.11.2004 (1)

Zum Thema 18 Viren....Hilfe...hier mein ESCAN Treffer..... - Guten Morgen Ich bekomme die Trojaner nicht weg ..... Antivir findet sie täglich neu..unter anderem: Trojanisches Pferd Bagle in 3 verschiedenen Versionen Das Trojanische Pferd NOVAHOST konnte ich mit ANTIVIR - 18 Viren....Hilfe...hier mein ESCAN Treffer........
Archiv
Du betrachtest: 18 Viren....Hilfe...hier mein ESCAN Treffer..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.