Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mich hat es erwischt (https://www.trojaner-board.de/33763-mich-hat-erwischt.html)

Cascaya 23.11.2006 20:16
Mich hat es erwischt
 
Hallo zusammen,

ich bin mal wieder (nach langer Zeit) auf Eure Hilfe angewiesen.

Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Ich weiß, dass das was mit einem Wurm zu tun hat (WORM/RBot.174080), aber ich habe beim googeln leider keine klaren Infos bekommen, wie man den löschen kann.

Ich hab die Datei onoes.exe mal über virustotal.com durchlaufen lassen, aber da steht überall "no virus found".

Soll ich hier mal meine logfile posten?

cosinus 23.11.2006 22:57
Ja, poste mal ein Hijackthis-Logfile. Am besten auch gleich eins von Blacklight.

Cascaya 23.11.2006 23:55
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?

Hijackthis-Logfile kommt:

Logfile of HijackThis v1.99.1
Scan saved at 23:52:30, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\outlook\outlook.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
H:\Anwendungen\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.shockwave.com/content/bonniesbookstore/sis/popcaploader_v10.cab
O18 - Protocol: bw+0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8605A211-12CC-4203-B2FB-914A61C5A925} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe

Oh je, so viel Logitech ... mmh.

Liebe Grüße

Cascaya

cosinus 24.11.2006 00:07
Zitat:
Mit Blacklight kenne ich mich nun so gar nicht aus, was muss ich denn da runter laden?
Klick!
Zitat:
Oh je, so viel Logitech ... mmh.
Das hab ich bisher auch nicht nachvollziehen können, warum Logitech da soviele Dinger reinrockt! :headbang:
Dein Hijackthis-Logfile sieht imho jedenfalls sauber aus.

Cascaya 24.11.2006 17:34
Was soll ich von Blacklight denn jetzt posten? Der hat auch nichts gefunden.

Yopie 24.11.2006 17:35
Zitat:
Zitat von Cascaya (Beitrag 241395)
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.
Genaue Meldung?

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 17:38
Zitat:
Zitat von Cascaya (Beitrag 241422)
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.

Yopie 24.11.2006 17:42
Zitat:
Zitat von Haui45 (Beitrag 241508)
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 17:53
Zitat:
Zitat von Yopie (Beitrag 241509)
Lt. Google ist das der Standardpfad für Auguck? Oder bin ich gerade dumm?

Gruß :daumenhoc
Yopie
Du hast wohl falsch "gegooglet". *g*

http://www.sysinfo.org/startuplist.php?filter=outlook.exe
Zitat:
Note - this is not the valid MS Office program which is found in Program Files\Microsoft Office\Office. This file is found in Program Files\Outlook
Zudem:
Zitat:
Seit gestern springt mein AntiVir an, wenn ich den PC hochfahre und meldet mit onoes.exe und/oder outlook.exe.

Cascaya 24.11.2006 17:54
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von Yopie (Beitrag 241507)
Genaue Meldung?

Gruß :daumenhoc
Yopie
Genaue Meldung: s. Screenshot

Zitat:
Zitat von Haui45 (Beitrag 241508)
Das dürfte er sein. -> http://www.avira.com/de/threats/section/fulldetails/id_vir/1895/worm_vb.dw.html

Lösung: Rechner gemäß Anleitung im "FAQ-Bereich" neu aufsetzen.
Das ist jetzt nicht dein ernst.

Haui45 24.11.2006 18:00
Zitat:
Zitat von Cascaya (Beitrag 241512)
Das ist jetzt nicht dein ernst.
So ist es, ich hab das nur spaßeshalber gepostet, weil mir langweilig war.... :rolleyes:

Yopie 24.11.2006 18:01
Zitat:
Zitat von Haui45 (Beitrag 241511)
Du hast wohl falsch "gegooglet". *g*
Oder T-Online erzählt Mist:
Zitat:
Beispiele für Standardpfade:
- für Outlook Express: "c:\programme\outlook express\msimn.exe"
- für Outlook: "c:\programme\outlook\outlook.exe' oder 'c:\programme\microsoft office\office\outlook.exe"
T-Online Hilfe: T-Online Software

Zitat:
Das ist jetzt nicht dein ernst.
Wenns der Schädling ist: Formatieren und Neu aufsetzen.

Gruß :daumenhoc
Yopie

Haui45 24.11.2006 18:05
Zitat:
Zitat von Yopie (Beitrag 241515)
Oder T-Online erzählt Mist:

T-Online Hilfe: T-Online Software
Dann ergeben sich tatsächlich zwei Möglichkeiten: Entweder man glaubt T-Online, oder man zählt 1 und 1 zusammen. ;)
Zitat:
Kopien seiner selbst werden hier erzeugt:
• %PROGRAM FILES%\outlook\outlook.exe
...
– %Wurzelverzeichnis des Systemlaufwerks%\onoes.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/RBot.174080
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...

Yopie 24.11.2006 18:08
Zitat:
Zitat von Haui45 (Beitrag 241516)
Das Ganze zusammen mit dem Sreenshot ist für mich eindeutig...
Jo, da hast du wohl recht. Ich weiß schon, warum ich T-Online meide. :D

Gruß :daumenhoc
Yopie

Cascaya 24.11.2006 18:13
Och nööö. Und eine andere Möglichkeit gibt es nicht? Virentool oder ähnliches?

Shadow 24.11.2006 18:15
*Hüstel*
Standardpfad bei T-Online 4.0 Hilfe => wohl Standardpfad unter WinDOS9x und Outlook 97 oder so.

Aktueller Standardpfad ist AFAIK c:\programme\Micorsoft Office\OFFICEVersionsnummer\outlook.exe

Wobei c:\programme natürlich %PROGRAMFILES% (ohne Leerzeichen!) ist und
OfficeVersionsnummer z.B. OFFICE10 oder OFFICE11 sein kann

Cascaya 25.11.2006 16:51
Wollte nur kurz mitteilen, dass ich Hilfe im AntiVir Forum bekommen habe und der Wurm nun ohne System-Neu-Aufspielung weg ist.

Haui45 25.11.2006 17:34
Zitat:
Zitat von Cascaya (Beitrag 241600)
Wollte nur kurz mitteilen, dass ich Hilfe im AntiVir Forum bekommen habe und der Wurm nun ohne System-Neu-Aufspielung weg ist.
Achso, du wolltest nur den Wurm entfernen.
Ich hatte in meiner Naivität angenommen, dass dein angestrebtes Ziel ein vertrauenswürdiges System wäre.
Die Entfernung des einen, erkannten Wurms wäre auch für uns natürlich kein Problem gewesen. :daumenhoc

Cascaya 25.11.2006 17:53
Tja, dass es mit der Entfernung nun nicht getan ist, habe ich auch soeben heraus gefunden. Ich weiß nur nicht, wie ich sicher sein kann, dass die Daten auf meiner externen Platte nicht "durchsichtig" sind.

Bei System-Aufspielung ist meine externe ja nicht betroffen.

Rene-gad 25.11.2006 18:01
Zitat:
Zitat von Cascaya (Beitrag 241600)
Wollte nur kurz mitteilen, dass ich ... der Wurm nun ohne System-Neu-Aufspielung weg ist.
Hmm. Woher willst du das genau wissen? Dass dein Antivirus nichts meldet? Aber wie kannst du sicher sein, dass dein Antivirus mittels dieses Backdoors nicht verstellt wurde?
Übrigens: In jedem Forum, das bei einem AV-Vendor seinen Online-Platz gefunden hat - egal ob Avira oder KAV- werden immer wieder die Märchen erzählt über das Alleskönnendes AV-Programm XYZ. Wobei Microsoft selbst genau das Gegenteil spricht: Help: I Got Hacked. Now What Do I Do? - Microsoft TechNet: Security Management Column :daumenhoc
BTW: Du konntest dir den ganzen Thread ersparen, wenn du die Board-Suche genutzt hättest : http://www.trojaner-board.de/26850-w...-174080-a.html

Cascaya 25.11.2006 22:17
Habe nun mein System neu aufgesetzt (habe natürlich einiges zu sichern vergessen) und hoffe, dass ich jetzt weitestgehend wieder Ruhe habe, vor Würmern, Viren & Co.

War nun gute 1 1/2 Jahre frei davon.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55