Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mich hat es erwischt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2006, 19:16   #1
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Hallo zusammen,

ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen.

Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Ich weiß, dass das was mit einem Wurm zu tun hat (WORM/RBot.174080), aber ich habe beim googeln leider keine klaren Infos bekommen, wie man den löschen kann.

Ich hab die Datei onoes.exe mal über virustotal.com durchlaufen lassen, aber da steht überall "no virus found".

Soll ich hier mal meine logfile posten?

Alt 23.11.2006, 21:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Ja, poste mal ein Hijackthis-Logfile. Am besten auch gleich eins von Blacklight.
__________________

__________________

Alt 23.11.2006, 22:55   #3
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?

Hijackthis-Logfile kommt:

Logfile of HijackThis v1.99.1
Scan saved at 23:52:30, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\outlook\outlook.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
H:\Anwendungen\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.shockwave.com/content/bonniesbookstore/sis/popcaploader_v10.cab
O18 - Protocol: bw+0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe

Oh je, so viel Logitech ... mmh.

Liebe Grüße

Cascaya
__________________

Alt 23.11.2006, 23:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?
Klick!
Zitat:
Oh je, so viel Logitech ... mmh.
Das hab ich bisher auch nicht nachvollziehen können, warum Logitech da soviele Dinger reinrockt!
Dein Hijackthis-Logfile sieht imho jedenfalls sauber aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2006, 16:34   #5
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Was soll ich von Blacklight denn jetzt posten? Der hat auch nichts gefunden.


Alt 24.11.2006, 16:35   #6
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Cascaya Beitrag anzeigen
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.
Genaue Meldung?

Gruß
Yopie

Alt 24.11.2006, 16:38   #7
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Cascaya Beitrag anzeigen
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.

Alt 24.11.2006, 16:42   #8
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Haui45 Beitrag anzeigen
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß
Yopie

Alt 24.11.2006, 16:53   #9
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Yopie Beitrag anzeigen
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß
Yopie
Du hast wohl falsch "gegooglet". *g*

http://www.sysinfo.org/startuplist.php?filter=outlook.exe
Zitat:
Note - this is not the valid MS Office program which is found in Program Files\Microsoft Office\Office. This file is found in Program Files\Outlook
Zudem:
Zitat:
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Alt 24.11.2006, 16:54   #10
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Yopie Beitrag anzeigen
Genaue Meldung?

Gruß
Yopie
Genaue Meldung: s. Screenshot

Zitat:
Zitat von Haui45 Beitrag anzeigen
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.
Das ist jetzt nicht dein ernst.
Miniaturansicht angehängter Grafiken
Mich hat es erwischt-onoes-virenmeldung.jpg  

Alt 24.11.2006, 17:00   #11
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Cascaya Beitrag anzeigen
Das ist jetzt nicht dein ernst.
So ist es, ich hab das nur spaßeshalber gepostet, weil mir langweilig war....

Alt 24.11.2006, 17:01   #12
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Haui45 Beitrag anzeigen
Du hast wohl falsch "gegooglet". *g*
Oder T-Online erzählt Mist:
Zitat:
Beispiele für Standardpfade:
- für Outlook Express: "c:\programme\outlook express\msimn.exe"
- für Outlook: "c:\programme\outlook\outlook.exe' oder 'c:\programme\microsoft office\office\outlook.exe"
T-Online Hilfe: T-Online Software

Zitat:
Das ist jetzt nicht dein ernst.
Wenns der Schädling ist: Formatieren und Neu aufsetzen.

Gruß
Yopie

Alt 24.11.2006, 17:05   #13
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Yopie Beitrag anzeigen
Oder T-Online erzählt Mist:

T-Online Hilfe: T-Online Software
Dann ergeben sich tatsächlich zwei Möglichkeiten: Entweder man glaubt T-Online, oder man zählt 1 und 1 zusammen.
Zitat:
Kopien seiner selbst werden hier erzeugt:
• %PROGRAM FILES%\outlook\outlook.exe
...
– %Wurzelverzeichnis des Systemlaufwerks%\onoes.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/RBot.174080
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...

Alt 24.11.2006, 17:08   #14
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Zitat:
Zitat von Haui45 Beitrag anzeigen
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...
Jo, da hast du wohl recht. Ich weiß schon, warum ich T-Online meide.

Gruß
Yopie

Alt 24.11.2006, 17:13   #15
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt



Och nööö. Und eine andere Möglichkeit gibt es nicht? Virentool oder ähnliches?

Antwort

Themen zu Mich hat es erwischt
antivir, datei, erwischt, found, gestern, googel, googeln, hallo zusammen, infos, langer, logfile, löschen, melde, meldet, poste, posten, spring, springt, virus, virustotal.com, wurm, überall, zusammen



Ähnliche Themen: Mich hat es erwischt


  1. HOWDECRYPT ...mich hat's erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (5)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  4. (2x) Polizeitrojaner hat mich erwischt
    Mülltonne - 03.01.2013 (1)
  5. GVU - hat mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  6. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  7. TR/Dropper.Gen hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (5)
  8. HDD LOW hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (19)
  9. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  10. Virus hat mich erwischt :(
    Log-Analyse und Auswertung - 21.06.2008 (4)
  11. Mich hats erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
  12. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  13. Mich hats Erwischt!
    Log-Analyse und Auswertung - 16.09.2005 (3)
  14. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  15. Auch mich hat es erwischt !
    Log-Analyse und Auswertung - 07.11.2004 (3)
  16. MIch hats erwischt
    Log-Analyse und Auswertung - 02.11.2004 (2)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)

Zum Thema Mich hat es erwischt - Hallo zusammen, ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen. Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe. - Mich hat es erwischt...
Archiv
Du betrachtest: Mich hat es erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.