Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE Explorer will online gehen, soll aber nicht. Trojaner ??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2007, 16:28   #1
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Hallo ihr da draussen !!

Nachdem ich ein wenig herumgeschmökert habe stellte ich fest, dass offenbar einige andere mein Problem auch haben, aber eben nicht genau meins.

Ich habe mir offensichtlich einen Trojaner gefangen, denn Avira hat ihn / mehrere gemeldet und eliminiert.
Da ich ausschliesslich mit Firefox online gehe fiel mir auf, dass der Explorer seit kurzen (seit dem Befall) online gehen will. Genau das soll er aber nicht, weil ich vermute, dass dies eine Ausiwrkung des Trojaners ist.
Avira findet nichts mehr......
Was nun ?

Noch eins:
Was bitte ist EScan ??

Mein HiJackThis-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:53:46, on 04.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Utility\Sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\DitExp.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Papa\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SmcService] D:\Utility\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\eskyjtml.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - http://toolbar.oleco.de/toolbar/olcbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2D84040-54B1-4FB2-9807-97D9D113230F}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Utility\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


-------------------
Auf eine Antwort freut sich:

Laserbeak

Alt 04.06.2007, 16:55   #2
myrtille
/// TB-Ausbilder
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Das ist Escan.

Lass mal bitte folgende Datei:
Zitat:
C:\WINDOWS\system32\eskyjtml.dll
bei virustotal auswerten.

lg myrtille
__________________


Alt 04.06.2007, 17:00   #3
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Vielen Dank für die schnelle Antwort.
Die Auswertung ergab:

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 ADSPY/Virtumonde.KG
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 AdWare.Virtumonde.kg (Not a Virus)

Aditional Information
File size: 131124 bytes
MD5: 0e1bf6c39b0a208b117c61b3ea2b1b34
SHA1: 9e562675e001d2bb453991199c9d3d653edf9349

--------------------
Ich habe die entsprechende Zeile fett markiert. Muss ich jetzt reagieren ?
Und wenn ja wie ?
__________________

Geändert von Laserbeak (04.06.2007 um 17:01 Uhr) Grund: Zusatzangabe

Alt 04.06.2007, 17:11   #4
myrtille
/// TB-Ausbilder
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Ja, eigentlich solltest du jetzt schon reagieren.

Bevor ich aber irgendwas unternehme, würde mich interessieren was dich befallen hatte. Also wie hießen die Dateien, welcher Virus soll drin gewesen sein... etc.


Lass auch die Datei nochmal auswerten: Es sind insgesamt 20 oder mehr Virenscanner. Oben rechts gibts ne Anzeige, den Text erst abkopieren wenn dort finished steht.

lg myrtille

Alt 04.06.2007, 17:22   #5
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Mit den Zähnen knirsch.....
Mann bin ich blöd !!
Jetzt ist er fertig und hier kommt die Auswertung:
--------------------------------------------------
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 ADSPY/Virtumonde.KG
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 no virus found
BitDefender 7.2 06.04.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 AdWare.Virtumonde.kg (Not a Virus)
ClamAV devel-20070416 06.04.2007 Trojan.Packed-7
DrWeb 4.33 06.04.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.04.2007 no virus found
eTrust-Vet 30.7.3690 06.04.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 suspicious
F-Prot 4.3.2.48 06.01.2007 no virus found
F-Secure 6.70.13030.0 06.04.2007 no virus found
Ikarus T3.1.1.8 06.04.2007 no virus found
Kaspersky 4.0.2.24 06.04.2007 not-a-virus:AdWare.Win32.Virtumonde.kg
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.04.2007 no virus found
NOD32v2 2307 06.04.2007 no virus found
Norman 5.80.02 06.04.2007 Vundo.gen25
Panda 9.0.0.4 06.04.2007 no virus found
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 Virtumundo
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.04.2007 Trojan.Vundo
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.04.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.04.2007 Ad-Spyware.Virtumonde.KG

Aditional Information
File size: 131124 bytes
MD5: 0e1bf6c39b0a208b117c61b3ea2b1b34
SHA1: 9e562675e001d2bb453991199c9d3d653edf9349
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
--------------------------------
Zu der Frage wie die Trojaner hiessen und welche Dateien befallen waren:

Hmm ich habe die Dateien löschen lassen. Dachte eigentlich das wäre das beste. An den ein oder anderen.... z.B. TR/Spy.Agent oder so.
Aber es waren einige. Manche waren ganz neu aufgetaucht in den Temp Dateien. Im Moment scheint nichts mehr da zu sein.
Avira hat zumindest nichts gefunden.
Bis auf einen Hinweis in meiner Junkmailbox, da soll so eine Phishing Mail drin sein, die aber nicht gelöscht wird.
Okay das ist nicht so wild.....

__________________
Ob mir zu helfen ist? Wer weiss.......

Alt 04.06.2007, 17:30   #6
myrtille
/// TB-Ausbilder
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Bin etwas irritiert... es scheint ja vundo zu sein. allerdings befindet er sich an einer unüblichen stelle im Log...

arbeite mal Folgendes ab:


!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Dann:
Fix mit HijackThis im abgesicherten Modus folgende Einträge:
04 [genuine]...

Starte im normalen Modus, erstelle ein neues HJT-Log,poste es hier und berichte ob weitere Probleme bestehen.
Danach kannst du auch die Systemwiederherstellung erneut aktivieren.


vielleicht bringst das ja...
Wenn die Probleme weiterhin bestehen, erstelle bitte auch ein Escanlog. Dann ist da mehr.

Alt 04.06.2007, 18:01   #7
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Habe ich alles gemacht, hat klasse funtioniert !!

Diser Schritt:
-----------------------------
Fix mit HijackThis im abgesicherten Modus folgende Einträge:
04 [genuine]...

-----------------------------
geht nicht, weil der Eintrag nicht mehr vorhanden ist.
Ob das gut ist ??

Das Logfile sieht jetzt so aus:
-----------------------------
Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________
Ob mir zu helfen ist? Wer weiss.......

Geändert von GUA (04.06.2007 um 19:41 Uhr) Grund: Ich habe es selbst herausgefunden....

Alt 04.06.2007, 20:34   #8
myrtille
/// TB-Ausbilder
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Ohoh, sieht so aus als ob sich da jemand nicht an die Anleitung gehalten hätte.

Bitte ein neues Log, dort die aktiven Link verändern (zb http->h**p) und private Daten ebenfalls maskieren ***...

Wenn du keine Probleme mehr hast, sollte es das gewesen sein.

lg myrtille

Alt 05.06.2007, 16:49   #9
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Okay verstanden, ich habe das Log verändert.
Nächstes Mal sollte ich wirklich erst lesen und dann loslegen, sorry.

Hier ist das Log:
----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:14:49, on 04.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://***.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://***.aldi.com
O2 - BHO: (no name) - {4956EF1D-63F8-43F4-B539-964D344C436D} - C:\WINDOWS\system32\mllmk.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SmcService] D:\Utility\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - ****://***.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=****://***.aldi.com
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - ****://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - ****://toolbar.oleco.de/toolbar/olcbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2D84040-54B1-4FB2-9807-97D9D113230F}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8738221B-6864-4E32-840F-A55859D8335B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Utility\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
----------------------------------------------------------------
Im Moment ist alles ruhig, der IE poppt auch nicht mehr hoch.
Ist der Rechner jetzt sauber ??
Der Eintrag, den ich jetzt noch verändern sollte ist nicht mehr da- siehe weiter oben-........
(tief lufthol, die Unterlippe über die Oberlippe schieb, Arme verschränk, zurücklehn und wart......)
__________________
Ob mir zu helfen ist? Wer weiss.......

Alt 05.06.2007, 17:03   #10
myrtille
/// TB-Ausbilder
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Soll ich noch ein wenig provozieren?

Das HJT-Log sollte nicht im abgesicherten Modus gemacht werden. Sondern ganz normal.


In dem Fall dürfte es jedoch egal sein. Mir gings nicht um die laufenden Prozesse.


Es gibt jedoch noch einen Eintrag, der neudazugekommen ist und ziemlich sicher vundo ist:

Zitat:
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
Mach mal alle Dateien suchtbar und suche mit der Windowssuche nach der Datei.
Wenn du sie findest, dann lasse sie bitte auswerten und poste das Ergebnis hier.
Wenn du die Datei nicht findest gehts hiermit weiter:
Hast du diesen Schritt aus meinem letzten Post durchgeführt:
Zitat:
C:\VundoFix Backups - löschen + Papierkorb leeren
wenn nicht, dann schau mal in den Ordner, ob dort noch das Log liegt, poste es hier.

Auch wenn du das Log nicht findest, würde ich vermuten, das Vundofix die Datei bereits gelöscht hat, dann brauchst du nur noch den Eintrag zu fixen und fertig.

Alt 05.06.2007, 17:35   #11
Laserbeak
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Okay, alle Dateien sichtbar gemacht und wie erwartet nichts gefunden.
Dann noch einmal im abgesicherten Modus ein Logfile erstellt, den entsprechenden Eintrag gefixt.
Normal hochgefahren, Logfile erstellt, der Eintrag ist weg.
Im Moment alles ruhig.
VUndofix war schon aus dem Papierkorb heraus. Leider nichts mehr da.
Könnte, ich meine KÖNNTE es sein, dass nu alles wech ist ??

Hmmmmm
__________________
Ob mir zu helfen ist? Wer weiss.......

Alt 05.06.2007, 19:03   #12
irrlicht
 
IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Standard

IE Explorer will online gehen, soll aber nicht. Trojaner ??



Hallo,
da ich gleich eine Verabredung auf dem Golfplatz habe,eine schnelle Kurzdiagnose....

Nehmen sie ein Aspirin und beobachten sie weiter ......
Irrlicht

Antwort

Themen zu IE Explorer will online gehen, soll aber nicht. Trojaner ??
adobe, antivir, avira, desktop, dll, dsl, excel, explorer, firefox, firewall, hijack, home, ie explorer, internet, internet explorer, mehrere, mozilla, mozilla firefox, problem, programme, rundll, software, system, temp, trojaner, trojaner ?, windows, windows xp



Ähnliche Themen: IE Explorer will online gehen, soll aber nicht. Trojaner ??


  1. Trojaner soll weg, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (18)
  2. Mein Internet läuft absolut flüssig, aber alle Streams, Videos usw gehen praktisch gar nicht.
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (3)
  3. 100 eur Trojaner eingefangen...kann offline aber nicht online arbeiten...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (1)
  4. Bei der Anmeldung meines Online Kontos soll ich 100 iTANS eingeben? Trojaner ? HiJAckThis
    Log-Analyse und Auswertung - 19.08.2011 (1)
  5. Online Banking...Trojaner auf dem Rechner, aber Virenprogramm zeigt nichts an.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (13)
  6. Antivir und internet explorer gehen nicht.
    Log-Analyse und Auswertung - 08.02.2011 (25)
  7. Internet zu langsam. Programe gehen nicht online.
    Log-Analyse und Auswertung - 02.03.2010 (2)
  8. troz inet gehen Internet Explorer,Msn und andere programme nicht
    Alles rund um Windows - 25.11.2009 (1)
  9. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  10. Firefox geht nicht aber Internet Explorer?
    Log-Analyse und Auswertung - 10.07.2009 (0)
  11. Online Scannern gehen nicht und Google Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (2)
  12. Internet Explorer und Firefox gehen nicht!
    Log-Analyse und Auswertung - 28.01.2009 (19)
  13. Virus Wird online erkannt aber auf dem PC nicht.
    Log-Analyse und Auswertung - 03.09.2008 (6)
  14. Firefox 3 kann online gehen obwohl bei Zonealarm gesperrt !?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2008 (1)
  15. eBay-, web.de-, T-Online-, u.v.m.-Logins gehen nicht mehr !!!???
    Plagegeister aller Art und deren Bekämpfung - 05.04.2006 (3)
  16. Mozialla Firefox will permanent online gehen!!!
    Alles rund um Windows - 09.03.2006 (4)
  17. MSN ICQ Explorer gehen auf einmal nicht mehr
    Alles rund um Windows - 06.11.2004 (1)

Zum Thema IE Explorer will online gehen, soll aber nicht. Trojaner ?? - Hallo ihr da draussen !! Nachdem ich ein wenig herumgeschmökert habe stellte ich fest, dass offenbar einige andere mein Problem auch haben, aber eben nicht genau meins. Ich habe mir - IE Explorer will online gehen, soll aber nicht. Trojaner ??...
Archiv
Du betrachtest: IE Explorer will online gehen, soll aber nicht. Trojaner ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.