Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Laptop voller Trojaner

Laptop voller Trojaner


Log-Analyse und Auswertung: Laptop voller Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.03.2007, 21:53   #1
undoreal
/// AVZ-Toolkit Guru
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Zitat:
Mein HijackThis-Log war übrigens im abgesicherten Modus erstellt.
lol und das sagst du uns jetzt.. O.k. das bestätigt folgendes:
Zitat:
Also Damon Ridenow. Irgentwas stimmt doch auch mit deinen Prozessen nicht.. Waren das immer so wenig oder bootet er einfach nicht zu Ende und d.h. haben wir so ein log?
Zitat:
Die Datei c:\windows\system32\mllmm.dll wird übrigens als Trojaner Vundo identifiziert, lässt sich aber ebenso wenig wie die urqqpnn.dll löschen oder umbenennen.
Schön dass du Eigenarbeit leistest tue dies zur Sicherheit auch mit dieser Datei:
" C:\WINDOWS\system32\pjbkuoyb.dll "

Auf Vundo hatte ich schon getippt.

Nun Arbeite folgendes ab:

-Vudofix

-Danach machst du bitte einen eScan mit MWAVE. Anleitung wie gesagt in meiner Signatur.

-Danach erstellst du bitte ein neues HJT log (normal Modus)

-Dann poste den Bericht von Vundofix, eScan und HJT.


mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Geändert von undoreal (08.03.2007 um 22:24 Uhr)

Alt 08.03.2007, 22:20   #2
Damon Ridenow
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Zitat:
Zitat von undoreal Beitrag anzeigen
lol und das sagst du uns jetzt..
Sorry, ich dachte, dass man HijackThis im abgesicherten Modus laufen lassen sollte *smile*

Der Check der pjbkuoyb.dll ergab folgende Rückmeldung:

Complete scanning result of "pjbkuoyb.dll", received in VirusTotal at 03.08.2007, 22:11:26 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.41 03.08.2007 ADSPY/Virtumonde.HB.1
Authentium 4.93.8 03.07.2007 no virus found
Avast 4.7.936.0 03.08.2007 no virus found
AVG 7.5.0.447 03.08.2007 Adware Generic.VSL
BitDefender 7.2 03.08.2007 no virus found
CAT-QuickHeal 9.00 03.08.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV devel-20060426 03.08.2007 no virus found
DrWeb 4.33 03.08.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.08.2007 no virus found
eTrust-Vet 30.6.3464 03.08.2007 Win32/Vundo!generic
Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.08.2007 no virus found
Fortinet 2.85.0.0 03.08.2007 suspicious
F-Prot 4.3.1.45 03.08.2007 no virus found
F-Secure 6.70.13030.0 03.08.2007 no virus found
Ikarus T3.1.1.3 03.08.2007 no virus found
Kaspersky 4.0.2.24 03.08.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 4980 03.08.2007 no virus found
Microsoft 1.2204 03.08.2007 no virus found
NOD32v2 2104 03.08.2007 no virus found
Norman 5.80.02 03.07.2007 no virus found
Panda 9.0.0.4 03.08.2007 Spyware/Virtumonde
Prevx1 V2 03.08.2007 no virus found
Sophos 4.15.0 03.07.2007 Virtumundo
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.08.2007 Trojan.Vundo
TheHacker 6.1.6.072 03.07.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.07.2007 no virus found
VirusBuster 4.3.19:9 03.08.2007 Adware.Virtumonde.BM

Aditional Information
File size: 123412 bytes
MD5: bce5ebeb870d84f52f06cabfbd9f2868
SHA1: 50dfc629e1f4c238c93a22c5e9b757d7ee997f4c

Momentaner Stand ist, dass Antivir in regelmäßigen Abständen Trojaner findet und entfernt, mit HijackThis finde ich auch immer wieder neue Schädlinge im Angebot.

Ich lass nun Vundofix drüberlaufen und mach dann den eScan.

Merci nochmals für die Hilfe, mit den Trojanern kann man ja echt verzweifeln
__________________
Alt 08.03.2007, 22:25   #3
undoreal
/// AVZ-Toolkit Guru
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Zitat:
pjbkuoyb.dll
Treffer

Zitat:
Nun Arbeite folgendes ab:

-Vudofix

-Danach machst du bitte einen eScan mit MWAVE. Anleitung wie gesagt in meiner Signatur.

-Danach erstellst du bitte ein neues HJT log (normal Modus)

-Dann poste den Bericht von Vundofix, eScan und HJT.

mfg

Undoreal
__________________
__________________
Alt 09.03.2007, 00:06   #4
Damon Ridenow
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Auftrag ausgeführt, und mit Erfolg, scheint mir. Vundo ist definitiv besiegt, der Laptop bootet wie eine Eins *sektkorkenknallenlass*

Vielen vielen Dank an die vielen Helfer auf diesem Board, vor allem natürlich an dich, Undoreal, der du den entscheidenden Tipp gegeben hast.

Also: Vundofix fand vier Dateien, die er in Quarantäne verlegte:

Die mit winlogon.exe und explorer.exe verknüpfte c:\windows\system32\urqqpnn.dll
c:\windows\system32\mmllm.dll
c:\windows\system32\mmllm.ini
c:\windows\system32\mmllm.bak1
-----------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Mar 08 22:52:09 2007 => Version 9.1.7
Thu Mar 08 22:49:53 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 23:48:50 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 23:50:17 2007 => Virus-Datenbank Datum: 3/7/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 22:53:14 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Thu Mar 08 22:53:14 2007 => System found infected with drivecleaner2006 Corrupted Adware/Spyware (pv.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Mar 08 22:53:14 2007 => Offending file found: C:\1.dat
Thu Mar 08 22:53:14 2007 => Offending file found: C:\WINDOWS\system32\pv.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Mar 08 22:53:16 2007 => Offending Folder found: C:\Dokumente und Einstellungen\mel\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 23:48:50 2007 => Gefundene Viren: 3
Thu Mar 08 23:48:50 2007 => Anzahl Fehler: 145
Thu Mar 08 23:48:50 2007 => Dauer des Scans bisher: 00:56:40
Thu Mar 08 23:48:50 2007 => Gescannte Dateien: 101793
Thu Mar 08 22:52:10 2007 => Specherüberprüfung: Aktiviert
Thu Mar 08 22:52:10 2007 => Registry Überprüfung: Aktiviert
Thu Mar 08 22:52:10 2007 => System-Ordner Überprüfung: Aktiviert
Thu Mar 08 22:52:10 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Mar 08 22:52:10 2007 => Überprüfung der Dienste: Aktiviert
Thu Mar 08 22:52:10 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Mar 08 22:52:10 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 09.03.2007, 00:09   #5
Damon Ridenow
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Logfile of HijackThis v1.99.1
Scan saved at 00:00:18, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\mel\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TkBellExe] !"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] !C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] !"C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] !"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] !C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] !NDSTray.exe
O4 - HKLM\..\Run: [LVCOMSX] !C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] !C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] !C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] !C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehTray] !C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] !C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ATICCC] !"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MSConfig] !C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bw+0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {57677BEF-21E9-4366-83C9-EB7A625BF832} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Alt 09.03.2007, 11:19   #6
undoreal
/// AVZ-Toolkit Guru
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Supi :aplaus:

Dann scanne bitte noch folgende Dateien auf Virustotal und du bist entlassen:

" C:\1.dat "
" C:\WINDOWS\system32\pv.exe "

Gruss

Undoreal
__________________
--> Laptop voller Trojaner

Alt 09.03.2007, 12:44   #7
undoreal
/// AVZ-Toolkit Guru
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Und zwei wichtige Frage bitte noch:

-Welche Spracheinstellung hast du bei eScan während der Installation ausgewählt?
-Was hast du im logFile editiert? Magst du uns vielleicht einfach das komplette log mal an deinen nächsten post anhängen.?. Das wäre super klasse..

Vielen Danke

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 09.03.2007, 13:10   #8
Damon Ridenow
 
Laptop voller Trojaner - Standard

Laptop voller Trojaner


Zitat:
Zitat von undoreal Beitrag anzeigen
Dann scanne bitte noch folgende Dateien auf Virustotal und du bist entlassen:

" C:\1.dat "
" C:\WINDOWS\system32\pv.exe "
Sorry, das geht nicht. Ich hatte mir die Freiheit genommen, die Dateien nach dem Posten des Logs in diesem Forum direkt zu löschen. Mein Wissensdrang war nicht mehr so groß, nachdem das System wieder flitzte wie damals, direkt nach dem Kauf.

Zitat:
Zitat von undoreal Beitrag anzeigen
-Welche Spracheinstellung hast du bei eScan während der Installation ausgewählt?
Deutsch.

Zitat:
Zitat von undoreal Beitrag anzeigen
-Was hast du im logFile editiert? Magst du uns vielleicht einfach das komplette log mal an deinen nächsten post anhängen.?.
Ich habe nichts im Log editiert. Ich hab die find.bat gestartet, direkt als eScan fertig war, hab HijackThis dann im ungesicherten Modus durchlaufen lassen, hab die Logs dann ins Forum gestellt und die beiden Dateien gelöscht.

Gibts noch ein Problem? Meine Süße ist samt Laptop schon weg, ich kann ihn erst am kommenden Freitag wieder prüfen.

Antwort

Themen zu Laptop voller Trojaner
.dll, .exe-dateien, antivirus, antivirus scan, application, avg, avgnt, avgnt.exe, avira, booten, bootvorgang, browser, ctfmon.exe, desktop, entfernen, excel, hängt, immer wieder, internet, internet explorer, jusched.exe, logon.exe, löschen, nvidia, pc tools spyware doctor, problem, prozess, registry, rundll, spyware, symantec, system, trojane, trojaner, windows, windows xp, winlogon.exe


« HiJackThis Logfile/ System friert ein | Auswertung Logfile - Brauche Hilfe »


Ähnliche Themen: Laptop voller Trojaner


  1. C Platte wird immer voller, auch wenn ich was lösche! (Trojaner,Virus????)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (10)
  2. Laptop W7 voller Schädlingen
    Log-Analyse und Auswertung - 16.01.2014 (16)
  3. Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht
    Log-Analyse und Auswertung - 20.12.2013 (7)
  4. Windows 7: PC voller Trojaner
    Log-Analyse und Auswertung - 22.10.2013 (2)
  5. Laptop voller Trojaner! ATRAPS, Rootkits...
    Log-Analyse und Auswertung - 19.09.2012 (3)
  6. TAN-Trojaner auf altem Laptop - Datenübertragung auf neuen Laptop?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (5)
  7. Voller Viren ?
    Log-Analyse und Auswertung - 13.09.2009 (2)
  8. Hohe CPU-Auslastung und voller RAM! Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (3)
  9. alles voller viren, von würmern bis trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (14)
  10. PC voller Trojaner und sonstigem.
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (6)
  11. svchost.exe voller trojaner..
    Plagegeister aller Art und deren Bekämpfung - 07.03.2008 (15)
  12. Pc voller Viren
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (28)
  13. Infizierter PC ,..voller trojaner es kommen immer system doctor aufrufe usw,..
    Log-Analyse und Auswertung - 25.05.2007 (2)
  14. 3 Wochen Laptop hergeborgt - Nun voller Viren, Würmer & Sonstigem!(?)
    Log-Analyse und Auswertung - 24.04.2007 (2)
  15. HILFE Laptop voller Viren und Trojaner
    Log-Analyse und Auswertung - 18.02.2007 (5)
  16. PC voller Viren!
    Log-Analyse und Auswertung - 01.10.2006 (9)
  17. Virenscanner weg und alles voller Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptop voller Trojaner - Zitat: Mein HijackThis-Log war übrigens im abgesicherten Modus erstellt. lol und das sagst du uns jetzt.. O.k. das bestätigt folgendes: Zitat: Also Damon Ridenow. Irgentwas stimmt doch auch mit deinen - Laptop voller Trojaner...
Archiv
Du betrachtest: Laptop voller Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131