Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: INET20004 hat den PC meiner Freundin befallen! Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.09.2006, 16:55   #1
CeeJay80
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Hallo!

Meine Freundin hat seit gestern einen oder mehrere Viren auf dem Rechner, die auch nicht mit dem neuesten AntiVir Update weggehen. AntiVir findet diese zwar, löscht sie aber nicht bzw. kommen diese immer wieder.

Und zwar meldet AntiVir diese wie folgt:

C:Windows/inet20004/.....exe und hinter inte2004 kommen verschiedene exe Dateien z.B.: icq.exe

Und wenn ich in den Ordner gehe, ist dort ne service.exe, die ich nicht löschen kann. Die läuft als Prozess die ganze Zeit und läßt sich net schließen.

Was kann ich tun, um den Rechner wieder fit zu bekommen?

MfG

Alt 26.09.2006, 16:59   #2
Mellosun
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Mahlzeit,

erstmal nen Hijacktis LOG erstellen und Posten....
Alles dazu in meiner SIG!


Gruß Mellosun
__________________

__________________

Alt 26.09.2006, 17:21   #3
CeeJay80
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Logfile of HijackThis v1.99.1
Scan saved at 17:13:49, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20004\services.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\inet20004\mm373.exe
C:\WINDOWS\inet20004\socks.exe
C:\WINDOWS\inet20004\select.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\92615834.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20004\socks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MSWin.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ppts16 - ppts16.dll (file missing)
O21 - SSODL: IEFilter - {4A94124C-4E0E-4D08-BFFE-23AF5EAD735E} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Alt 26.09.2006, 18:02   #4
Mellosun
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Nochmal Mahlzeit,

da tummelt sich ja nen ganzer Zoo auf deiner Freundin ihrem Rechner.....
Da Hilft nur eins:
klick .
Ach ja...Sämtliche Passwörter ( Ebay, Online Banking ect.pp ) ändern!


Gruß Mellosun

Alt 26.09.2006, 18:08   #5
The Saint
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



In deinem logfile tummelt sich einiges herum unter anderem dieser Backdoor trojaner.

Hilft nur Neuinstallieren nach dieser Anleitung!

Zitat:
Nochmal Mahlzeit,

da tummelt sich ja nen ganzer Zoo auf deiner Freundin ihrem Rechner.....
Da Hilft nur eins:
klick .
Ach ja...Sämtliche Passwörter ( Ebay, Online Banking ect.pp ) ändern!


Gruß Mellosun

upps zu langsam gewesen.


Alt 26.09.2006, 19:14   #6
CeeJay80
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



und was sagt ihr zu meinem rechner?

Logfile of HijackThis v1.99.1
Scan saved at 19:09:57, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (3)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O18 - Protocol: bw+0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {5F088AD0-ADF6-47C0-BFB9-C4CE18CA0D6F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 27.09.2006, 17:51   #7
MightyMarc
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Zitat:
Zitat von CeeJay80
und was sagt ihr zu meinem rechner?
Zu Deinem Rechner kann ich nichts sagen, aber das Log schaut gut aus.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 21.11.2006, 13:13   #8
Sammy123
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Hallo ich habe glaube ich das selbe Problem. Kann mir jemand helfen?

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:50:54, on 21.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MS_update_0610_KB72306.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SAMMYA~1\LOKALE~1\Temp\Rar$EX00.243\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader7.0.7\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\11819530.dll (file missing)
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft WWW] C:\WINDOWS\inet20004\free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{54692A66-5A39-4066-B74E-0F31C206F9C3}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C62FF06-7C77-46F3-8F2E-0ED89AC9CA0C}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 21.11.2006, 15:42   #9
Sunny
Administrator
> Competence Manager
 

INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Hallo.

1.) Hättest du für dein Problem einen eigenen Beitrag eröffnen müssen.

2.) Hast du nicht das gleiche Problem, bist aber nicht weit davon entfernt.

Auch dir bleibt nur eine Neuinstallation.

Grund:

a) Dein ISP sitzt in der Ukraine, dieses erkennt man hierdran:

Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
b) Es sind mehrer Schädlinge, unter anderem ein BackdoorTrojaner im System aktiv, dies erkennt man hierdran:

Zitat:
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\11819530.dll (file missing)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MS_update_0610 _KB72306.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.12.2006, 20:31   #10
sascha
 
INET20004 hat den PC meiner Freundin befallen! Was tun? - Standard

INET20004 hat den PC meiner Freundin befallen! Was tun?



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo.

1.) Hättest du für dein Problem einen eigenen Beitrag eröffnen müssen.

2.) Hast du nicht das gleiche Problem, bist aber nicht weit davon entfernt.

Auch dir bleibt nur eine Neuinstallation.

Grund:

a) Dein ISP sitzt in der Ukraine, dieses erkennt man hierdran:



b) Es sind mehrer Schädlinge, unter anderem ein BackdoorTrojaner im System aktiv, dies erkennt man hierdran:



Gruß
Sunny
ich habe so ein log gemacht bitte um hilfe hab keine plassen schimmer

[edit]
bitte eröffne für dein problem einen eigenen beitrag

danke
GUA
[/edit]

Antwort

Themen zu INET20004 hat den PC meiner Freundin befallen! Was tun?
antivir, befallen, dateien, exe dateien, freundin, gestern, lösch, löschen, löscht, mehrere, melde, meldet, neues, neueste, nicht löschen, ordner, prozess, rechner, schließe, service.exe, update, verschiedene, viren, was tun, was tun?



Ähnliche Themen: INET20004 hat den PC meiner Freundin befallen! Was tun?


  1. Laptop meiner Freundin
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (13)
  2. Der Laptop meiner Freundin hat kein Internet mehr und es wurde bereits viel Malware entdeckt.
    Log-Analyse und Auswertung - 17.06.2014 (17)
  3. AKM Trojaner hat meine Freundin erwischt
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (15)
  4. Ist der PC meiner Eltern befallen?
    Log-Analyse und Auswertung - 01.10.2013 (9)
  5. Software.Updater.ui.exe nun auf dem Rechner meiner Freundin nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  6. Polizei-100€ Trojaner (trojan.fakeMs) am Laptop meiner Freundin.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (19)
  7. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  8. PC meiner Freundin wird immer langsamer
    Log-Analyse und Auswertung - 26.02.2012 (4)
  9. Keylogger bei meiner Freundin?
    Überwachung, Datenschutz und Spam - 16.01.2012 (1)
  10. Hijack Log von Freundin. Virus?
    Log-Analyse und Auswertung - 01.06.2010 (1)
  11. Nacktfotos von Freundin im Netz
    Log-Analyse und Auswertung - 04.06.2009 (2)
  12. PC von Freundin bleibt hängen
    Log-Analyse und Auswertung - 29.11.2008 (33)
  13. Benötige hilfe beim PC meiner Freundin
    Log-Analyse und Auswertung - 04.08.2007 (1)
  14. Virus auf den PC einer Freundin
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (1)
  15. HILFE inet20004 - InternetExplorer sürzt immer ab
    Log-Analyse und Auswertung - 30.10.2006 (2)
  16. PC der Freundin...
    Log-Analyse und Auswertung - 07.03.2006 (3)

Zum Thema INET20004 hat den PC meiner Freundin befallen! Was tun? - Hallo! Meine Freundin hat seit gestern einen oder mehrere Viren auf dem Rechner, die auch nicht mit dem neuesten AntiVir Update weggehen. AntiVir findet diese zwar, löscht sie aber nicht - INET20004 hat den PC meiner Freundin befallen! Was tun?...
Archiv
Du betrachtest: INET20004 hat den PC meiner Freundin befallen! Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.