Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mich hat es erwischt

Mich hat es erwischt


Plagegeister aller Art und deren Bekämpfung: Mich hat es erwischt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 23.11.2006, 20:16   #1
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Hallo zusammen,

ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen.

Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Ich weiß, dass das was mit einem Wurm zu tun hat (WORM/RBot.174080), aber ich habe beim googeln leider keine klaren Infos bekommen, wie man den löschen kann.

Ich hab die Datei onoes.exe mal über virustotal.com durchlaufen lassen, aber da steht überall "no virus found".

Soll ich hier mal meine logfile posten?

Alt 23.11.2006, 22:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Ja, poste mal ein Hijackthis-Logfile. Am besten auch gleich eins von Blacklight.
__________________

__________________
Alt 23.11.2006, 23:55   #3
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?

Hijackthis-Logfile kommt:

Logfile of HijackThis v1.99.1
Scan saved at 23:52:30, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\outlook\outlook.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
H:\Anwendungen\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.shockwave.com/content/bonniesbookstore/sis/popcaploader_v10.cab
O18 - Protocol: bw+0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe

Oh je, so viel Logitech ... mmh.

Liebe Grüße

Cascaya
__________________
Alt 24.11.2006, 00:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?
Klick!
Zitat:
Oh je, so viel Logitech ... mmh.
Das hab ich bisher auch nicht nachvollziehen können, warum Logitech da soviele Dinger reinrockt!
Dein Hijackthis-Logfile sieht imho jedenfalls sauber aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.11.2006, 17:34   #5
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Was soll ich von Blacklight denn jetzt posten? Der hat auch nichts gefunden.


Alt 24.11.2006, 17:35   #6
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Cascaya Beitrag anzeigen
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.
Genaue Meldung?

Gruß
Yopie

Alt 24.11.2006, 17:38   #7
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Cascaya Beitrag anzeigen
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.

Alt 24.11.2006, 17:42   #8
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Haui45 Beitrag anzeigen
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß
Yopie

Alt 24.11.2006, 17:53   #9
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Yopie Beitrag anzeigen
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß
Yopie
Du hast wohl falsch "gegooglet". *g*

http://www.sysinfo.org/startuplist.php?filter=outlook.exe
Zitat:
Note - this is not the valid MS Office program which is found in Program Files\Microsoft Office\Office. This file is found in Program Files\Outlook
Zudem:
Zitat:
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Alt 24.11.2006, 17:54   #10
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Yopie Beitrag anzeigen
Genaue Meldung?

Gruß
Yopie
Genaue Meldung: s. Screenshot

Zitat:
Zitat von Haui45 Beitrag anzeigen
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.
Das ist jetzt nicht dein ernst.
Miniaturansicht angehängter Grafiken
Mich hat es erwischt-onoes-virenmeldung.jpg  

Alt 24.11.2006, 18:00   #11
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Cascaya Beitrag anzeigen
Das ist jetzt nicht dein ernst.
So ist es, ich hab das nur spaßeshalber gepostet, weil mir langweilig war....

Alt 24.11.2006, 18:01   #12
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Haui45 Beitrag anzeigen
Du hast wohl falsch "gegooglet". *g*
Oder T-Online erzählt Mist:
Zitat:
Beispiele für Standardpfade:
- für Outlook Express: "c:\programme\outlook express\msimn.exe"
- für Outlook: "c:\programme\outlook\outlook.exe' oder 'c:\programme\microsoft office\office\outlook.exe"
T-Online Hilfe: T-Online Software

Zitat:
Das ist jetzt nicht dein ernst.
Wenns der Schädling ist: Formatieren und Neu aufsetzen.

Gruß
Yopie

Alt 24.11.2006, 18:05   #13
Haui45
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Yopie Beitrag anzeigen
Oder T-Online erzählt Mist:

T-Online Hilfe: T-Online Software
Dann ergeben sich tatsächlich zwei Möglichkeiten: Entweder man glaubt T-Online, oder man zählt 1 und 1 zusammen.
Zitat:
Kopien seiner selbst werden hier erzeugt:
• %PROGRAM FILES%\outlook\outlook.exe
...
– %Wurzelverzeichnis des Systemlaufwerks%\onoes.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/RBot.174080
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...

Alt 24.11.2006, 18:08   #14
Yopie
Moderator, a.D.
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Zitat:
Zitat von Haui45 Beitrag anzeigen
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...
Jo, da hast du wohl recht. Ich weiß schon, warum ich T-Online meide.

Gruß
Yopie

Alt 24.11.2006, 18:13   #15
Cascaya
 
Mich hat es erwischt - Standard

Mich hat es erwischt


Och nööö. Und eine andere Möglichkeit gibt es nicht? Virentool oder ähnliches?

Antwort
Seite 1 von 2 1 2

Themen zu Mich hat es erwischt
antivir, datei, erwischt, found, gestern, googel, googeln, hallo zusammen, infos, langer, logfile, löschen, melde, meldet, poste, posten, spring, springt, virus, virustotal.com, wurm, überall, zusammen


« Kann pc ,wegen virus nicht mehr starten | Trojanische Pferd TR/Dldr.Dyfuca.DB »

Ähnliche Themen: Mich hat es erwischt


  1. HOWDECRYPT ...mich hat's erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (5)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  4. (2x) Polizeitrojaner hat mich erwischt
    Mülltonne - 03.01.2013 (1)
  5. GVU - hat mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  6. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  7. TR/Dropper.Gen hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (5)
  8. HDD LOW hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (19)
  9. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  10. Virus hat mich erwischt :(
    Log-Analyse und Auswertung - 21.06.2008 (4)
  11. Mich hats erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
  12. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  13. Mich hats Erwischt!
    Log-Analyse und Auswertung - 16.09.2005 (3)
  14. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  15. Auch mich hat es erwischt !
    Log-Analyse und Auswertung - 07.11.2004 (3)
  16. MIch hats erwischt
    Log-Analyse und Auswertung - 02.11.2004 (2)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mich hat es erwischt - Hallo zusammen, ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen. Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe. - Mich hat es erwischt...
Archiv
Du betrachtest: Mich hat es erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129