Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Agent.131584 aus Everestpoker.com (https://www.trojaner-board.de/33576-tr-agent-131584-everestpoker-com.html)

Tismo81 15.11.2006 13:30
TR/Agent.131584 aus Everestpoker.com
 
Hallo allerseits,

ich habe mir, wie viele hier, auch einen Trojaner eingefangen. Leider finde ich auf Google und Co. keinen Eintrag zu diesem Teil. Der Trojaner heißt: TR/Agent.131584 und hatte sich in zwei Exe-Dateien der Anwendung Everest Poker versteckt. Auf Everestpoker.com kann man sich die Software herunterladen, die zum Onlinegamen nötig ist.
Antivir meldete mir den Trojaner, worauf ich ihn unter Quarantäne gelegt, und die Dateien dann manuell gelöscht habe.
Der Support von Everstpoker hat mir dazu folgendes erklärt:

>>vielen Dank für Ihre Anfrage.
Es ist uns bekannt, dass die von Ihnen verwendete
Internet-Sicherheits-Software fälschlicherweise unsere Software als
virenbehaftet, Spyware oder Adware identifiziert. Wir haben bereits
Kontakt mit dem Hersteller des von Ihnen verwendeten Produkts
aufgenommen und diesen von der Fehlidentifizierung in Kenntnis gesetzt
und zudem darum gebeten, dass das auftretende Problem SO BALD ALS
MÖGLICH korrigiert wird.
In der Zwischenzeit raten wir Ihnen, unsere Programme in die
"Ausnahmeliste" Ihrer Internet-Sicherheits-Software einzugeben (damit
diese die Identifikationsmeldungen zukünftig ignoriert und Ihnen damit
wiederum das Abspielen unserer Software ermöglicht), herzlichen Dank.<<
:confused:
Für mich klingt das wie eine Bestätigung meines Vedachtes, dass es sich um fiese Spionage handelt, denn ich habe nie erwähnt, welche Antiviren-Software ich verwendet habe...!

Ist irgendjemand bekannt, ob es sich tatsächlich um eine Fehlidentifizierung handeln könnte?
Wo finde ich Informationen speziell zu diesem Trojaner?

Vielen Dank für Eure Hilfe!!!

Sunny 15.11.2006 13:39
Zitat:
Zitat von Tismo81 (Beitrag 240348)
Ist irgendjemand bekannt, ob es sich tatsächlich um eine Fehlidentifizierung handeln könnte?
Hallo.

Es gibt viele AV-Scanner die sogenannte "false-positiv" Meldungen abgeben. Ob es sich bei der gefundenen Datei/-en um wirkliche Schädlinge handelt bleibt ungewiss!

Die meisten AV-Scanner arbeiten nach dem Heuristischen Prinzip:

Zitat:
Diese Technologie kommt zum Einsatz, um Viren zu identifizieren, die nicht in der Virensignatur enthalten sind. Der heuristische Scan untersucht die einzelnen Prozesse des Betriebssystems nach speziellen Verhaltensmustern. Viren neigen etwa typischerweise dazu, andere ausführbare Dateien zu öffnen, um sie zu infizieren. Führt ein Prozess innerhalb kurzer Zeit eine Vielzahl solcher Dateioperationen durch (Öffnen von ausführbaren Dateien nebst anschließenden Schreiboperationen), liegt der Verdacht nahe, dass es sich um einen Virus handelt. Wird so ein Muster, welches untypisch für ein "normales" Programm ist, erkannt, handelt der Virenscanner je nach Konfiguration (Quarantäne, benachrichtigen, entfernen, etc.).
Quelle: Wikipedia
(hab das ganze mal etwas abgekürzt ;) )

Poste mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny

/EDIT

Moin Rene-gad :party:

//EDIT

Rene-gad 15.11.2006 13:46
@Tismo81
Zitat:
Wo finde ich Informationen speziell zu diesem Trojaner?
Vllt. nirgends ;). Anzahl der Trojaner-Typen und Modifikationen übersteigt um 100-faches die Möglichkeit der AV-Anbieter, jeden zu beschreiben. Du kannst die fragliche Datei an Avira senden, füge noch die Erklärung von Everestpoker hinzu - und warte mal ab ;).

Tismo81 15.11.2006 14:04
Hy Sunny, Hy Rene-gad,

vielen Dank für Eure schnellen Antworten. :daumenhoc

Anbei das Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:59:12, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tismo\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} -

C:\Programme\yetisports\IEButtonYetiSportsEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite

2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite

2007\RpcSandraSrv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

Sunny 15.11.2006 14:11
Also dein Hijacklog ist meiner Ansicht nach sauber, keine Anzeichen für eine (weitere!) Infizierung.
Somit sollte sich der meinige als auch Rene-gad´s Verdacht (wahrscheinlich!) bestätigt, das es sich um einen "Fehlalarm" handelt.

Oder bestehen weiterhin Probleme bzw. gibt Antivir immer noch Meldungen heraus?

Tismo81 15.11.2006 14:26
Nein, ich bekomme keine Meldungen mehr. Nachdem ich die Dateien und die komplette Software enfternt hab, wurde der Trojaner zwar noch im Ordner "Eigene Dateien" entdeckt, dieser konnte aber auch einfach gelöscht werden. Seitdem ists ruhig...! :) Wolln ma hoffen das dat so bleibt...!

Aber ich möcht mich nochma für die freundliche Hilfe bedanken!!! Tolles Forum!!

Falls sich doch noch was tun sollte,...hören wir sicher wieder voneinander!

Liebe Grüße

Tismo :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55