Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mich hat es erwischt (https://www.trojaner-board.de/33763-mich-hat-erwischt.html)

Cascaya 23.11.2006 20:16
Mich hat es erwischt
 
Hallo zusammen,

ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen.

Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Ich weiß, dass das was mit einem Wurm zu tun hat (WORM/RBot.174080), aber ich habe beim googeln leider keine klaren Infos bekommen, wie man den löschen kann.

Ich hab die Datei onoes.exe mal über virustotal.com durchlaufen lassen, aber da steht überall "no virus found".

Soll ich hier mal meine logfile posten?

cosinus 23.11.2006 22:57
Ja, poste mal ein Hijackthis-Logfile. Am besten auch gleich eins von Blacklight.

Cascaya 23.11.2006 23:55
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?

Hijackthis-Logfile kommt:

Logfile of HijackThis v1.99.1
Scan saved at 23:52:30, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\outlook\outlook.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
H:\Anwendungen\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.shockwave.com/content/bonniesbookstore/sis/popcaploader_v10.cab
O18 - Protocol: bw+0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe

Oh je, so viel Logitech ... mmh.

Liebe Grüße

Cascaya

cosinus 24.11.2006 00:07
Zitat:
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?
Klick!
Zitat:
Oh je, so viel Logitech ... mmh.
Das hab ich bisher auch nicht nachvollziehen können, warum Logitech da soviele Dinger reinrockt! :headbang:
Dein Hijackthis-Logfile sieht imho jedenfalls sauber aus.

Cascaya 24.11.2006 17:34
Was soll ich von Blacklight denn jetzt posten? Der hat auch nichts gefunden.

Yopie 24.11.2006 17:35
Zitat:
Zitat von Cascaya (Beitrag 241395)
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.
Genaue Meldung?

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 17:38
Zitat:
Zitat von Cascaya (Beitrag 241422)
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.

Yopie 24.11.2006 17:42
Zitat:
Zitat von Haui45 (Beitrag 241508)
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 17:53
Zitat:
Zitat von Yopie (Beitrag 241509)
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß :daumenhoc
Yopie
Du hast wohl falsch "gegooglet". *g*

http://www.sysinfo.org/startuplist.php?filter=outlook.exe
Zitat:
Note - this is not the valid MS Office program which is found in Program Files\Microsoft Office\Office. This file is found in Program Files\Outlook
Zudem:
Zitat:
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Cascaya 24.11.2006 17:54
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von Yopie (Beitrag 241507)
Genaue Meldung?

Gruß :daumenhoc
Yopie
Genaue Meldung: s. Screenshot

Zitat:
Zitat von Haui45 (Beitrag 241508)
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.
Das ist jetzt nicht dein ernst.

Haui45 24.11.2006 18:00
Zitat:
Zitat von Cascaya (Beitrag 241512)
Das ist jetzt nicht dein ernst.
So ist es, ich hab das nur spaßeshalber gepostet, weil mir langweilig war.... :rolleyes:

Yopie 24.11.2006 18:01
Zitat:
Zitat von Haui45 (Beitrag 241511)
Du hast wohl falsch "gegooglet". *g*
Oder T-Online erzählt Mist:
Zitat:
Beispiele für Standardpfade:
- für Outlook Express: "c:\programme\outlook express\msimn.exe"
- für Outlook: "c:\programme\outlook\outlook.exe' oder 'c:\programme\microsoft office\office\outlook.exe"
T-Online Hilfe: T-Online Software

Zitat:
Das ist jetzt nicht dein ernst.
Wenns der Schädling ist: Formatieren und Neu aufsetzen.

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 18:05
Zitat:
Zitat von Yopie (Beitrag 241515)
Oder T-Online erzählt Mist:

T-Online Hilfe: T-Online Software
Dann ergeben sich tatsächlich zwei Möglichkeiten: Entweder man glaubt T-Online, oder man zählt 1 und 1 zusammen. ;)
Zitat:
Kopien seiner selbst werden hier erzeugt:
• %PROGRAM FILES%\outlook\outlook.exe
...
– %Wurzelverzeichnis des Systemlaufwerks%\onoes.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/RBot.174080
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...

Yopie 24.11.2006 18:08
Zitat:
Zitat von Haui45 (Beitrag 241516)
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...
Jo, da hast du wohl recht. Ich weiß schon, warum ich T-Online meide. :D

Gruß :daumenhoc
Yopie

Cascaya 24.11.2006 18:13
Och nööö. Und eine andere Möglichkeit gibt es nicht? Virentool oder ähnliches?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131