Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.IRC.Aladinz.L [HILFE] (https://www.trojaner-board.de/37146-backdoor-irc-aladinz-l-hilfe.html)

Torturer 17.03.2007 18:18

Backdoor.IRC.Aladinz.L [HILFE]
 
Ich glaub jetzt bin ich endlich auch auf die Sch*** gefallen!

Nahezu jede Diskussion schimpfe ich über zu viel Sicherheitssofware wie extra Firewall obwohl ein Router existiert etc. ! Ich hatte wohl unrecht!

Mein Notebook, welches ich im Ausland dringend benötige macht mir zwar keine Zicken, aber laut Hijackthis.security und meiner Logdatei habe ich mir ein Backdoorprogramm eingefangen!


Backdoor.IRC.Aladinz.L


Bitte um Hilfe :bussi:

Franz1968 17.03.2007 18:28

Hallo,
Zitat:

aber laut Hijackthis.security und meiner Logdatei habe ich mir ein Backdoorprogramm eingefangen!
ja, den hier:
Zitat:

O4 - HKLM\..\Run: [ms-update] scvhost.exe
Das muss aber nichts mit einer fehlenden Personal Firewall zu tun haben. Gravierender ist das Problem:
Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ohne ein aktuelles Betriebssystem mit allen Updates sollte man nicht online gehen - auch wenn dir das jetzt nicht hilft.
Zitat:

Nach der Suchfunktion müsste ich mein System neu aufsetzen, jedoch sitze ich für mehrere Monate im Ausland und bin wirklich sehr auf meinen Rechner angewiesen. Ich merke auch keinen Leistungsabstieg oder sonstige Probleme, jjedoch gefällt es mir sicherlich nicht zu wissen, auspioniert zu werden!
Bitte tu's trotzdem - neu aufsetzen, meine ich. Mit aktiver Backdoor ist dein Rechner eine Gefahr für dich und andere.
Wenn du noch editieren kannst: Guck bitte dein Log noch mal durch nach persönlichen Informationen.

Torturer 17.03.2007 18:32

Darf ich fragen was Du mit persönlichen Informationen meinst?

Kann leider das Betriebssystem nicht neu aufsetzen, da ich alle dazugehörigen CD´s und Programme in Deutschland habe...

gibt es nicht doch eine Möglichkeit?

Franz1968 17.03.2007 18:44

Zitat:

Darf ich fragen was Du mit persönlichen Informationen meinst?
Ich meine (d)einen Vor- und Nachnamen gelesen zu haben.
Zitat:

Kann leider das Betriebssystem nicht neu aufsetzen, da ich alle dazugehörigen CD´s und Programme in Deutschland habe...
gibt es nicht doch eine Möglichkeit?
Nein! Lass dir die CDs zuschicken oder versuche, an Ersatz zu kommen. Das Folgende ist eine unvollständige Auswahl dessen, was Backdoors anrichten können:
- Spamversand über deinen Rechner
- Missbrauch oder Manipulation deiner Daten
- Missbrauch deines Rechners zu illegalen Zwecken
Entsprechende Erfahrungen von Nutzern findest du auch hier im Board.
Hilfsweise kannst du deinen Rechner vom Internet trennen (Kabel ziehen!), aber auch dann gibt es keine Garantie für die Stabilität deines Systems und die Sicherheit deiner Daten, denn niemand weiß, welche Veränderungen an deinem System bereits stattgefunden haben.

Torturer 17.03.2007 18:48

Das klingt ja wirklich noch schlimmer als ich angenommen habe!
Aber es kann doch nicht sein, das es nicht bereits ein Programm gibt, bzw ein Antiviren Programm das diesen Backdoor beseitigt!?

Ich habe dermaßn viele Programme und Informatinen auf dem Rechner das es wirklich ein enormer Aufwand wäre....ausserdem hätte ich gerade keinen der mir meine ganze Kollektion zuschicken könnte!

Franz1968 17.03.2007 18:54

Zitat:

Das klingt ja wirklich noch schlimmer als ich angenommen habe!
Aber es kann doch nicht sein, das es nicht bereits ein Programm gibt, bzw ein Antiviren Programm das diesen Backdoor beseitigt!?
Sagen wir so: Es kann durchaus sein, dass es ein AV-Programm gibt, das vorgibt, Backdoors beseitigen zu können.
Ich kann nachvollziehen, dass du nicht hurra schreist, aber vielleicht überzeugt dich dies:
Weitere Manipulationen durch Hintertüren
Microsoft
[edit] Im Übrigen sollte es reichen, die Systempartition zu formatieren; nicht ausführbare Dateien auf anderen Partitionen solltest du übernehmen bzw. behalten können. [/edit]

Torturer 17.03.2007 20:20

Hab mich jetzt etwas eingelesen!

laut der Anleitung hier: http://forum.hijackthis.de/showthread.php?t=20553

scheint es eingermaßn im Griff bekommen worden zu sein...

bin echt am verzweifeln




Logfile of HijackThis v1.99.1
Scan saved at 20:05:31, on 17.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\Razer\Copperhead\razerofa.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adopbe\Programm\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adopbe\Programm\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144510443842
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://casadeifiori.dyndns.org/activex/AMC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {955A69E2-6C4D-4632-8E74-A0D17E18013F} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

myrtille 17.03.2007 20:40

Sehe ich anders:
Zitat:

O4 - HKLM\..\Run: [ms-update] scvhost.exe

Lass dir die CDs doch schicken!? Dann wartest du 3 Tage und hast danach deine Ruhe, so wirst du evtl die nächsten 3 Tage Ruhe haben und danach wieder Stress.

lg myrtille

Torturer 17.03.2007 21:11

Zitat:

Zitat von myrtille (Beitrag 258992)
Sehe ich anders:



Lass dir die CDs doch schicken!? Dann wartest du 3 Tage und hast danach deine Ruhe, so wirst du evtl die nächsten 3 Tage Ruhe haben und danach wieder Stress.

lg myrtille

Wie bereits erwähnt habe ich keinen der mir aus Dtl. meine CD´s schicken könnte. Und Probleme hatte ich ja bisher mit diesem Wurm auch noch keine!

Habe hier noch etwas gefunden :

http://forum.hijackthis.de/showthread.php?t=20553

Yopie 17.03.2007 21:16

Zitat:

Zitat von Torturer (Beitrag 258998)
Und Probleme hatte ich ja bisher mit diesem Wurm auch noch keine!

Diejenige, die deinen Rechner missbrauchen, dann sicher auch nicht.

Wenn es dir nicht möglich ist, ein sauberes Windows zu installieren, wenn du auch keine neue Windows-Version kaufen kannst, dann solltest du deine Daten sichern und auf kostenlose (und sichere Alternativen) umsteigen. Wird allerdings dann nicht gehen, wenn du Spezialprogramme nutzt, die es nur unter Windows gibt.

Deine Daten kannst du sichern. Deine Programme sind aber nun grundsätzlich als unsicher einzustufen.

Gruß :daumenhoc
Yopie

Torturer 17.03.2007 21:25

Wie sieht's damit aus?
Chancen es damit wegzubekommen?


http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


* Lade das SDFix (von Andy Manchesta) herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Postin

Yopie 17.03.2007 21:40

Zitat:

Zitat von Torturer (Beitrag 259000)
Wie sieht's damit aus?
Chancen es damit wegzubekommen?

Vielleicht, vielleicht nicht. Du weisst nie, welche Änderungen am System durch die Backdoor ermöglicht und durchgeführt wurden. Und Removal Tools können das auch nicht wissen.

Will heißen: Egal was du machst, das alte Betriebssystem bleibt potentiell unsicher.

Gruß :daumenhoc
Yopie

Torturer 17.03.2007 22:16

Neuer Highjack log....


das backdoorprog wird nicht mehr angezeigt! Selbst nach 2 mal Neustarten.

Is das jetzt gut oder tut es nur als es gut wäre ?:Boogie:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Rene-gad 17.03.2007 22:32

Zitat:

Zitat von Torturer (Beitrag 258982)
gibt es nicht doch eine Möglichkeit?

Ja. Auch 2.
1. Leihe eine Original -Win-CD von deinen Bekannten und erstelle damit auf einem sauberen Rechner eine Bart-PE-Builder-CD. Weitere Infos - unterm angegebenen Link.
2. KNOPPIX Linux Live CD :rolleyes: : Hat alle Möglichkeiten eines BS, außer Speichern auf der Festplatte. Drucken und ggf. aus deinen Web-Space Uploaden kann vllt. als vorübergehende Lösung dienen.

Berferd 17.03.2007 22:36

Hallo,

diese Zeile ist auch etwas fraglich:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;<local>

Außerdem hättest du den Netpumper besser nicht installieren sollen:
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

Gruß
Oskar


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129