Virus "Backdoor.Hupigon.BTZ" Benötige Hilfe!!!

Hallo,
könnte sich um einen Fehlalarm handeln......Hast du ein Treiberupdate geladen ? Woher war es ?
Prüfe mit dem hier nach :http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Das ist ein Onlinescanner.
Den kannst du auch bei Kaspersky versuchen.
Erstelle ein Log von Hijackthis und poste es hier,ohne die automatische Auswertung anzufassen.
Download bei www.hijackthis.de
Sir Reklov

Hallo Sir Reklov,

vielen Damk für die schnelle Antwort / Info!

Ein Treiber-Update oder ä. hatte ich nicht geladen.

Habe meinen Rechner jetzt 2x kpl. von Trend-Micro online scannen + säubern lassen.

backdoor.Hupignon ist nicht aufgetaucht, dafür aber Troj.-Gneric.Z. (gesäubert)

Nachstehend jetzt Hijackthis.

Ich kann nix rauslesen, aber da biste Du wohl besser im Thema als ich...

Ich wünsche Dir einen guten Rutsch ins neue Jahr!!

Und hoffe auf erneute Info.

Logfile of HijackThis v1.99.1
Scan saved at 14:59:16, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe

zu viele Zeichen!!  Siehe bitte nächsten Beitrag

C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\DOKUME~1\Stephan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149942927383
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

siehe nächsten Eintrag

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149960329141
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACF1AC8-42C0-4965-B5A0-DA7A9351100A}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: bw+0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {65D4AC41-82BB-4AC2-B316-40A3DA98E1FC} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hallo,
so auf den ersten Blick fällt mir nix ungewöhnliches auf.Heißt aber erst mal noch nix...
Hast du den Kaspersky online Scanner versucht ? Google sagt dir wo....
 

dafür aber Troj.-Gneric.Z. (gesäubert)

Der ganze Pfad bzw.die komplette Meldung ist hilfreich...
Folgendes geht auch noch :
Bitdefender im abgesicherten Modus laufen lassen.
Abgesicherter Modus geht so :Beim Anschalten die Taste F8 gedrückt halten,im Auswahlbildschirm "abgesicherter Modus" wählen mit den Pfeiltasten,enter und warten...
Nicht erschrecken ,sieht merkwürdig aus ,ist aber ok....
Bitti starten,möglicherweise mußt du ihn erst suchen,wenn kein Desktopsymbol da ist.Bitti ist aber in jedem Fall vorhanden.Fullscan oder Komplettcheck oder wie immer das heißt machen.Eventuelle Meldungen komplett posten!
Natürlich hast du bevor du den "abgesicherten Modus" betreten wirst, ein Update deines Scanners gemacht,oder ?
Sir Reklov

... so Trendmicro-Online-  + Kasp. Online-Scan durchgeführt.

Haben beide nix finden können.

Bitdefender hat sich im abges. Modus leider nicht öffnen lassen!

A-Squared hat nichts gefunden.
F-secure ebenfalls nichts.

Ich denke, die Wahrscheinlichkeit ist wirklich recht groß, dass es sich bei Bitdefender um einen Fehlalarm handelt.

???

Was sagt/ rät der Experte??


MFG
Stephan

Hallo,
ich weiß nicht was der Experte rät...
ich empfehle in solchen Fällen,"nehmen sie ein Asperin und kommen sie wieder wenn Merkwürdigkeiten oder Auffälligkeiten sind...
Gibt es eigentlich ein "Bitdefender-Forum" ?
Vielleicht ist dort was bekannt ?

 

Bitdefender hat sich im abges. Modus leider nicht öffnen lassen!

Kann ich mir so gar nicht vorstellen...dürfte sich um Bedienfehler handeln...
Die Bitdefender Datei mal nach einer "start exe" ,"setup exe" durchsuchen....
Sir Reklov

Hi!

Die beiden Dateien tauchen bei B.defender nicht auf.

Ich konnte B.defender im abges. Modus nicht öffnen +

und das Programm läßt sich auch nicht (im normalen Modus)  deinstallieren!?

Bei "Software" taucht es nicht auf.

Wenn ich über Programme auf deinstallieren gehen, sagt
mir der PC, dass diese Aktion nur zulässig für Programme ist, die installiert sind! ....

Komisch, oder ?


Beste Grüße

Stephan

Hallo,
suche ,so wirst du finden....

Guggst du diese Pfade an und hangelst dich immer Stück für Stück durch....
Auch im "abgesicherten Modus" ändern sich die Pfade nicht.

 

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
 

Entweder das Ding startet aus den "gemeinsamen dateien" oder oder aus Programme >"Softwin"
Um dir das genau zu sagen ,müßte ich mich mit Bitti auskennen.....
Im Normalmodus kannst du rumprobieren,da machst du normalerweise nix kaputt.Für den "abgesicherten Modus" weißt du dann wo du welche Datei "anschubsen" mußt...
Merksatz : Versuch macht kluch...
Sir Reklov

Hallo,
ich gehe davon aus, das es sich hier um einen Fehlalarm von Bitdefender handelt.

Überprüfe die drei verdächtigen Dateien hiermit auf Malware:
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Die Original Bitdefender 10 Installation CD ist auch eine Boot-CD ! Bitte starte darüber deinen PC und scanne ihn dann. Weitere Informationen findet man im Handbuch dazu. 

Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit dem kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten dieser Online-Scanner gute Dienste.
Übrigens, läuft er nur unter dem Microsoft Internet Explorer mit ActiveX und besitzt eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Bei Rückfragen bitte immer die Scan-Protokolle hier posten.




 

Hast Du bezüglich Win32.Hupigon.btz eine Lösung gefunden?

habe diesen Virus? auch auf meinem PC gefunden.

Oliver

                          Hallo Help,

die ersten beiden,von Dir gen., Online-Scanner haben nichts gefunden.

Panda  dagegen schon.

Was ist zu tun??

MFG
Stephan





                     Nicht desinfiziert            c:\windows\system32\SBUtils                                                                                                                                                                                                                                    
Potenziell unerwünschtes Tool:application/regfreeze                             Nicht desinfiziert            hkey_current_user\software\actualresearch\RegistryFreeze        

Hallo Stephan,
die beiden Datei OnlineScanner Virustotal und Virusscan haben in den von Bitdefender benannten Dateien keine Malware entdeckt.
Habe ich das richtig verstanden?
Wenn ja , dann ist das mit Sicherheit ein Fehlalarm von Bitdenfender.
Meckert er zur Zeit noch ?

C:\windows\system32\SBUtils
Dies könnte die Malware “Adware: windowenhancer” sein,
aber da bin mir nicht ganz sicher in deinen Fall.

Dies sind harmlose Reste von der Adware “Regfreez“
hkey_current_user\software\actualresearch\RegistryFreeze

Wenn du weist wie man einen Registry Eintrag manuell löscht, dann mache es.
Ansonsten lass ihn stehen, denn er der macht dir kein Stress mehr.

Zur Kontrolle sollte auf jeden Fall eine Überprüfung mit den kostenlosen Online-Scanner von Ewido vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)