Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Plagegeister aller Art und deren Bekämpfung: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 26.08.2008, 12:12   #31
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Ich habe die Einträge mit HJT gefixt(im Abgesicherten Modus + Systemwiederherstellung deaktiviert wi in der HJT Anleitung beschrieben)O4 -

Der Eintrag:

Startup: PowerReg Scheduler V3.exe

war nicht mehr da, somit konnte ich ihn nicht Fixen

In der Erklärung zu HJT Heisst es:

Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
Fixen alleine beseitigt die Dateien nicht!

Ich habe jetzt alles gefixt und befinde mich noch im Abgesicherten Modus kann ich jetzt diesen verlassen uns muss ich nachher die systemwiederherstellung erst nach dem neustart des Computers im Normalen Windows Modus wieder aktivieren?

Was ist damit genau gemeint? Alles war in der Quarantäne von SUPERAntiSpyware und Anti-Malware löschen?



Besten Dank für die Antwort

Alt 26.08.2008, 12:20   #32
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Verlasse den abgesicherten Modus und gucke im normalen Modus nach ob der Eintrag Startup: PowerReg Scheduler V3.exe im normalen Modus vorhanden ist. Das kann durchaus sein...
__________________

__________________
Alt 26.08.2008, 12:22   #33
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


sol ich die systemwiederherstellung bevor ich den abgesicherten modus verlasse wieder aktivieren?
__________________
Alt 26.08.2008, 12:26   #34
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Nö. Erst wieder wenn wir hier fertig sind.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.08.2008, 12:37   #35
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Ich habe nun den Computer wieder im Normalen Windows Modus gestartet und HJT gestartet und einen neuen Scan durchgeführt. Nun habe ich mir das Logfile angeschaut und der Eintrag O4 - Startup: PowerReg Scheduler V3.exe ist nun tatsächlich zu sehen.

Was nun?


Alt 26.08.2008, 13:24   #36
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Habei nun im Normalen Windows Modus den Eintrag
O4 - Startup: PowerReg Scheduler V3.exe gefixt.
Nachher habe ich den Computer runtergefahren und neu gestartet und nochmals ein neues logfile mit HJT erstellt (siehe unten).
Ich habe den eintrag noch gesucht aber ich konnte ihn nicht mehr finden.
Es scheint jetzt alles gut zu sein oder?

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:56, on 26.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sunrise.ch/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://internet.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) – h**p://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131710893968
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) – h**p://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) – h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) – h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) – h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: bw+0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9EFAA8D4-5647-4BDC-92F7-242F01A6279A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 21916 bytes
In der Erklärung zu HJT Heisst es:

Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
Fixen alleine beseitigt die Dateien nicht!

Was ist damit genau gemeint? Alles war in der Quarantäne von SUPERAntiSpyware und Anti-Malware löschen?

Alt 26.08.2008, 13:56   #37
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Jo, wenn du keine Probleme mehr hast dann bist du entlassen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.08.2008, 14:10   #38
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Scheint alles oK zu sein der Computer läuft wider ohne Probleme.

Vielen Dank für die Super Hilfe Undoreal:aplaus::aplaus:

PS: die schädlinge die ich drauf hatte(alchem.inf, H@tKeysH@@k.DLL, Joke/BlueScreen.B,
TR/Fakealert.AAF, VBS/Agent.1002, TR/Dldr.FraudLoa.NC, Antivirus XP 2008) ist bei denen einer dabei der Passwörter und andere sachen ausspioniert hat?

Ich habe Antivir mit den Agressiven einstellungen konfiguriert soll ich das so lassen uder nur wenn es was finde auf die agressive einstellung setzen?

Die programme (Anti-Malware, SuperAntiSpyware; Ccleaner, Combofix; HJt) die du mir immer gesagt hast die ich installierern soll, soll ich deren Quarantäne nun löschen und alle deinstallieren oder würdest du mir eines oder mehrere empfehllen die ich zusätzlich zu antivir auf dem Computer lassen soll um sie zwischendurch zur vorsorge einen kompletten Systemscan zu machen?

Nochmals besten Dank für die Super hilfe:aplaus:
Geändert von Hitman 21 (26.08.2008 um 14:29 Uhr)

Alt 27.08.2008, 10:37   #39
Hitman 21
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Die Schädlinge die ich drauf hatte(alchem.inf, H@tKeysH@@k.DLL, Joke/BlueScreen.B,
TR/Fakealert.AAF, VBS/Agent.1002, TR/Dldr.FraudLoa.NC, Antivirus XP 2008) ist bei denen einer dabei der Passwörter, Benutzernamen und andere Sachen ausspioniert hat?

Wenn ja sollte ich ja besser alle Passwörter ändern?

Alt 28.08.2008, 11:26   #40
undoreal
/// AVZ-Toolkit Guru
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Passwörter auf jeden Fall ändern! Was für 'ne Frage--

Alle Progs kannst du deinstallieren! AntiVir reicht collkommen aus.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 31.08.2008, 13:49   #41
Ambrose
 
joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Standard

joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


Hallo,
ich habe das selbe Problem, welches schon von Hitman 21 geschildert worden ist.




[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]
Geändert von Ambrose (31.08.2008 um 14:08 Uhr)

Antwort
Seite 3 von 3 12 3

Themen zu joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
abgesicherten, abgesicherten modus, antivir, antivirus, anzeige, bildschirmschoner, cpu, datei, dateien, dateiname, detected, edition, install, löschen, modus, neustart, nicht löschen, nicht mehr, personal, plagegeister, professional, service, spyware, vbs/agent.1002, wegmachen, windows xp


« Ist diese seite wirklich von Microsoft? | Partition gelöscht und formatiert - reicht das? »


Ähnliche Themen: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002


  1. Avira findet APPL/Download.Gen+JOKE/BAD joke.DT
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (25)
  2. Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local]
    Log-Analyse und Auswertung - 09.11.2011 (16)
  3. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  4. Joke/Rjump und Java Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (32)
  5. not.virus.bad.joke.agent.html
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  6. VBS/Agent.1002 ; TR/FakeAV.AM ; TR/Fakealert.AAF
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (11)
  7. Problem:VBS/Agent.1002 und TR/FakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (31)
  8. TR/Fakealert.AAF, VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (1)
  9. VBS/Agent.1002 und TR/Crypt.FKM.Gen auf dem Rechner
    Mülltonne - 11.09.2008 (0)
  10. Trojana VBS/AGENT.1002 hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (10)
  11. "windows warning message", VBS.Agent.1002....?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  12. AW: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
    Mülltonne - 31.08.2008 (0)
  13. Viren/Trojaner Problem - TR/FakeScanner.F---TR/Peed.A.661---VBS/Agent.1002
    Log-Analyse und Auswertung - 24.08.2008 (15)
  14. VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (6)
  15. AntiVir findet TR/Agent.20992.N und TR/Fakealert.UM.30
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (21)
  16. TR/Fakealert.SS.8 und JS/Dldr.Agent.KO
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (35)
  17. Skriptvirus VBS/Agent.1002 und Dropper DR/FraudTool.WinFixer.G
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 - Ich habe die Einträge mit HJT gefixt(im Abgesicherten Modus + Systemwiederherstellung deaktiviert wi in der HJT Anleitung beschrieben)O4 - Der Eintrag: Startup: PowerReg Scheduler V3.exe war nicht mehr da, somit - joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002...
Archiv
Du betrachtest: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129