Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sasser oder ein anderer Wurm/Virus?? (https://www.trojaner-board.de/19856-sasser-anderer-wurm-virus.html)

Energizer 15.07.2005 11:42
Sasser oder ein anderer Wurm/Virus??
 
Hi!

Ich bin neu hier im Forum und kenne mich auf dem gebiet eigentlich auch null aus.
Ich bin auf euch durch Google gestoßen.

Also, ich hab ein dickes problem.

Ich war gerade am downloaden als sich plötzlich irgendeine Partnersuchseite öffnete und mein Desktop schwarz wurde und folgender Text erschien: "WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!" (man kann diesen Kasten auch anklicken)

Ich habe erstmal AntiVir und Ad Aware durchlaufen lassen.
Bei AntiVir habe ich 5 Trojaner gefunden, bei Ad Aware ca. 70 critical Objects (natürlich alles gelöscht).


Was soll ich jetzt machen??
Darf ich chatten (um Freunde zu fragen ob die Tipps haben)??

Dankeschön im Vorraus :)

Gigamail 15.07.2005 11:51
Hallo,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Energizer 15.07.2005 11:59
Aber wenn ich HJT entpacke dann installier ich doch garnichts.
Ich entpacke es nur und dann starte ich das Programm.
Da kann ich doch garkeinen Ordner angeben wo ich es hin installieren will.

Energizer 15.07.2005 12:23
Oder ist es "einfacher" alles zu Formatieren??

Cidre 15.07.2005 12:35
@ Energizer

HJT muß auch nicht installiert, sondern nur entpackt werden.
Du sollst HJT lediglich einen eigenen Ordner zuweisen, damit Backups erstellt werden können.

Energizer 15.07.2005 12:53
Also hier mal der Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:53:04, on 15.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
F:\Programme\Daemon-Tools\daemon.exe
C:\WINDOWS\System32\intel32.exe
C:\Programme\PSGuard\PSGuard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\hookdump.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] F:\Spiele\Half Life²\\Steam.exe -silent
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB4E950-F6A7-4B53-97E4-D024D537DE87}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE62F59-F3E1-424F-B73B-C4FD45D35CB9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7397E63-F085-4CA0-B8BE-9008E04206C5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DB4E950-F6A7-4B53-97E4-D024D537DE87}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {51820C35-CFD3-4AD0-9A97-C23AFA3C8E5D} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE


Könnt ihr damit was anfangen??

Gigamail 15.07.2005 13:04
das erste Problem was du hast ist ein veraltetes System SP2 ist aktuell
arbeite jetzt mal den Link ab und melde dich danach mit einem aktuellen HJT
fixe zusätzlich noch die O18 Einträge bis auf einen

http://www.trojaner-board.de/showthread.php?t=17863

Energizer 15.07.2005 13:33
Zitat:
Zitat von Gigamail
das erste Problem was du hast ist ein veraltetes System SP2 ist aktuell
arbeite jetzt mal den Link ab und melde dich danach mit einem aktuellen HJT
fixe zusätzlich noch die O18 Einträge bis auf einen

http://www.trojaner-board.de/showthread.php?t=17863
Bin jetzt am zweit PC.

Hab da ein kleines Problem.
Wenn ich jetzt im Abgesichertem Modus bin, dann kann ich ja nicht mehr ins Internet gehen, richtig??

cronos 15.07.2005 13:35
Das ist vollkommen korrekt!

Energizer 15.07.2005 13:37
Zitat:
Zitat von cronos
Das ist vollkommen korrekt!
Das ja blöd. Aber gut.
Werde ich immer zwischen dem abgesichertem Modus und normalem Windows wechseln müssen.

cronos 15.07.2005 13:44
Das ist eher die falsche Wahl.
Lade dir die entsprechenden Programme vorher runter und druck dir die Anleitung aus.Arbeite dann alles wie beschrieben ab.

Energizer 15.07.2005 14:04
Also ich hab mir jetzt erstmal Killbox runter gelanden.
Wenn ich dann die Dateien löschen will, die auf edr Seite angegeben sind, finde ich keine davon.

Kann es sein das ich doch einen anderen Wurm habe??

cronos 15.07.2005 14:08
Natürlich hast du die Dateien, dein HJT-Log beweist das doch.
Du mußt dir die versteckten Dateien anzeigen lassen, ist aber auch im Thread beschrieben-RTFM!

Energizer 15.07.2005 14:17
Zitat:
Zitat von cronos
Natürlich hast du die Dateien, dein HJT-Log beweist das doch.
Du mußt dir die versteckten Dateien anzeigen lassen, ist aber auch im Thread beschrieben-RTFM!
Nein. Wirklich nicht!
Ich kann dir ja auch ein Screen schicken^^

Auserdem habe ich immer einen Hacken vor "Alle Ordner und Dateien anzeigen".

cronos 15.07.2005 14:20
Ist der Haken bei "geschützte Systemdateien ausblenden(empfohlen)" entfernt worden?

Energizer 15.07.2005 14:34
Zitat:
Zitat von cronos
Ist der Haken bei "geschützte Systemdateien ausblenden(empfohlen)" entfernt worden?
Jo.

Hab da auch nochmal ne Frage: Kennst du/ihr das Programm "PSGuard"??

Ich kenne es eigentlich nicht. Erst seitem der Wurm drauf ist.
Es bietet an ein paar Dateien zu löschen.

Gigamail 15.07.2005 14:42
Zitat:
Hab da auch nochmal ne Frage: Kennst du/ihr das Programm "PSGuard"??
dieses Programm ist eine Form von den im Link beschriebenen, du solltest es als erstes mit deinstallieren

Energizer 15.07.2005 15:03
Zitat:
Zitat von Gigamail
dieses Programm ist eine Form von den im Link beschriebenen, du solltest es als erstes mit deinstallieren
Deinstalliert habe ich es aber die Dateien kann ich weiterhin nicht löschen.

cronos 15.07.2005 15:12
Wenn sie nicht mehr vorhanden sind, dann ist ja gut, aber um auszuschließen, das du Fehler gemacht hast, kopiere einfach die Pfade, die angegeben ssind in das Eingabefeld von Killbox.

Energizer 15.07.2005 16:02
Also mein Bildschirm ist jetzt blau.
Ordner oder Verknüpfungen sind jetzt weg. Halt nur blau und die Taskleiste.

Ist der Wurm jetzt weg?? Schaut so aus, oder??

cronos 15.07.2005 16:09
Hast du den Thread vollständig abgearbeitet?
Hast du Escan oder Pandas Active Scan genutzt, wie beschrieben ausgeführt?
Fragen über Fragen.
Und ich denke man kann wohl alle mit Nein beantworten.

Energizer 15.07.2005 16:41
Zitat:
Zitat von cronos
Hast du den Thread vollständig abgearbeitet?
Hast du Escan oder Pandas Active Scan genutzt, wie beschrieben ausgeführt?
Fragen über Fragen.
Und ich denke man kann wohl alle mit Nein beantworten.
Der Panda Active geht bei mir nicht. Wenn ich auswählen muss, welchen Teil ich scannen muss, und ich dann auf ein Button klicke passiert nichts!

Ich habe auch gefragt, weil ich dann eventuell früher aufhören kann mit dem bearbeiten des Threads.

Bleib ma locker.

Edit: Der blaue hintergrund ist weg und der Kasten ist wieder da.

cronos 15.07.2005 16:45
Zitat:
Ich habe auch gefragt, weil ich dann eventuell früher aufhören kann mit dem bearbeiten des Threads.
Wenn du das könntest, hätte es wohl kaum Sinn die Anleitung so in dieser Form zu veröffentlichen.

BTW: Wie, bleib mal locker?Ich bleibe schon locker, keine Angst.
Ich muß dir hier keine Hilfestellung geben.

Edit:
Zitat:
Edit: Der blaue hintergrund ist weg und der Kasten ist wieder da.
Dann wäre es wohl mal an der Zeit, das du die Anleitung genau liest und auch bis zum Ende ausführst.

Energizer 15.07.2005 17:39
Aber es hätte doch sein können, dass ich von dem ersten Virus infiziert bin, oder nicht??

Was ich jetzt erst bemerkt hab:
Meine Version "wirbt" für AntiVirus Gold.
Da kommt dann stimmt dann auch der Kasten mit dem Text überein.

Ich hab dann eben das Update Nr.2 gemacht.
Den Desktop kann ich aber immer noch nicht benutzen.
Er wechselt die Farben immer zwischen weiß und grau.

cronos 15.07.2005 17:42
Post 1 sollte gänzlich ausgeführt werden, die Informationen für Antivirusgold zusätzlich einfließen lassen, da es ja nur eine Erweiterung des altbekannten Problems ist.

Energizer 15.07.2005 17:58
Zitat:
Zitat von cronos
Post 1 sollte gänzlich ausgeführt werden, die Informationen für Antivirusgold zusätzlich einfließen lassen, da es ja nur eine Erweiterung des altbekannten Problems ist.
Den 1. Post habe ich ja auch ganz durchgeführt.
Als ich dann mit dem 2. anfangen wollte, sah ich das mit dem AntiVirus Gold.
Aber ich glaube ich werde den PC formatieren.
In der Zeit, wo ich versucht habe den PC vom Virus zu befreien, hätte ich dreimal formatieren können und wieder installieren können.

Trotzdem, Danke für eure Hilfe (ganz besonders cronos ;))

HerrKautz 15.07.2005 18:04
The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.

Jesper M. Johansson, Ph.D., CISSP, MCSE, MCP+I

Security Program Manager
Microsoft Corporation :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131