Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Virus noch da oder besteht keine Gefahr mehr?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2007, 18:53   #1
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Hallo erst mal,

ich erklär euch mein Problem zu erst einmal:

Seit etwa einem Monat öffnen sich bei mir popup Fenster deren namen mit CID:
beginnen.
Mich hat es garnicht gestört, aber als ich ein bisschen im internet nach gesehen habe, will ich diese Fenster doch nicht mehr.
Ich benutze nur Firefox, aber Internet Explorer ist auch vorhanden, und diese popup Fenster haben sich immer mit IE. Darum habe ich bei den Option gesehen ob der popup Blocker aktiviert ist. sie war es nicht, also habe ich sie aktiviert.
Nun kommen keine popup Fenster mehr.
Gleich nachdem ich den Blocker aktiviert habe, habe ich auch ein update für mein AV gestartem. zum schluss habe ich den PC neugestartet. dann wurde ein Virus mit dem namen 'TR/Dldr.Swizzor.Gen' gefunden, den ich dann sofort gelöscht habe. ich glaube das meine Probleme mit den Popup Fenstern gelöst wurden, es kommen auch keine Virusmeldungen mehr.

Was ich wissen will ist:

1.IE ist schon seit 3 Jahren auf meinem PC drauf..wieso kamen diese popup Fenster erst nach vor einem Monat?

2. Wenn sich diese Fenster öffnen? ziehen sie Geld ab oder so was?

3. kann es immer noch sein das, versteckte Viren in meinem PC sind obwohl keine popup Fenster mehr geöffnet werden und mein AV keine meldung zeigt?

vielen dank im vorraus..falls ihr ein system scan benötigt sagt es bitte

Alt 15.11.2007, 19:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Hallo.

Zitat:
1.IE ist schon seit 3 Jahren auf meinem PC drauf..wieso kamen diese popup Fenster erst nach vor einem Monat?
Das Problem hat indirekt was mit dem IE zu tun. Da hat sich wohl was bei dir eingenistet, was den IE dazu veranlasst, Werbung ständig anzuzeigen.

Zitat:
2. Wenn sich diese Fenster öffnen? ziehen sie Geld ab oder so was?

Wie soll denn das funktionieren? Oder hast du den Spammern deine Kontonummer mitsamt Einzugsermächtigung gegeben? :aplaus:

Zitat:
3. kann es immer noch sein das, versteckte Viren in meinem PC sind obwohl keine popup Fenster mehr geöffnet werden und mein AV keine meldung zeigt?
Ja, das ist sehr wahrscheinlich, du hattest ja auch was vom Swizzor erzählt. Davon sind wohl noch Reste drauf - und wenn du Pech hast hast du noch Besuch von anderen Viechern.

Poste mal zur ersten Grobanalyse deines Systems ein Hijackthis-Logfile.
__________________

__________________

Alt 15.11.2007, 20:07   #3
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



hehe..ok danke...also das problem hat sich ja jetzt gelöst mit den Fenstern. und diesen swizzor virus hab ich auch gelöscht..keine meldungen mehr..also müsste alles in ordnung sein?

soll ich die analyse als pm schicken oder gleich hier her?
__________________

Alt 15.11.2007, 20:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Nat. sollst du die hier posten, denn per PN ist sowas verpöhnt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2007, 20:29   #5
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:02, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.web.de/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CA0ACF9-B617-42AA-A7DE-3902A7653075} - C:\WINDOWS\system32\twext32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NGClient] C:\Programme\Symantec\Ghost\ngctw32.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf\Book less.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Five Online] C:\DOKUME~1\Admin\ANWEND~1\MPEGWA~1\Puremailtype.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Programme\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyPocker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyPocker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097495047760
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O17 - HKLM\Software\..\Telephony: DomainName = nbc.eikel.gymszbad.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O18 - Protocol: bw+0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: system32 - {451624AF-7AD2-4BA3-8A7A-8296E197EF3D} - sysprinters.dll (file missing)
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Symantec Ghost Client-Agent (NGClient) - Symantec Corporation - C:\Programme\Symantec\Ghost\ngctw32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 21550 bytes


Alt 15.11.2007, 20:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Code:
ATTFilter
O21 - SSODL: system32 - {451624AF-7AD2-4BA3-8A7A-8296E197EF3D} - sysprinters.dll (file missing)
         
Bei dir ist die sysprinters.dll im Logfile zu erkennen!
Dieser Eintrag beweist, dass du dir den MSN-Wurm eingefangen hast - da der Backdoorfunktionen hat, musst du das System neu aufsetzen, anderen sicheren Weg gibt es nicht.

Ändere alle Passwörter nach dem Neuaufsetzen.
__________________
--> Hilfe! Virus noch da oder besteht keine Gefahr mehr?

Alt 16.11.2007, 05:52   #7
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



wie meinst du das system neu aufsetzen? neues image drauf oder wie?

Alt 16.11.2007, 16:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Wenn du ein sauberes Image hast, ja.
Ansonsten von Windows-CD booten, Systempartition formatieren und Windows neu aufspielen. SP2 installieren, System also absichern, erst dann wieder ins Internet.

Mehr zum neu aufsetzen in meiner Signatur.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2007, 18:56   #9
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn du ein sauberes Image hast, ja.
Ansonsten von Windows-CD booten, Systempartition formatieren und Windows neu aufspielen. SP2 installieren, System also absichern, erst dann wieder ins Internet.

Mehr zum neu aufsetzen in meiner Signatur.
hm..ist mir zu kompli..ungefähr am ende des schuljahres lass ich mir neues image drauf machen..danke für deine hilfee..thread kann geclosed werden

Alt 16.11.2007, 19:21   #10
Big_Hammer
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



Da es sich um einen Trojaner handelte,ist damit zu rechnen,dass er das Türchen für andere Schädlinge geöffnet hatte.Es ist also nicht auszuschließen,dass Du noch mehr Besucher hast!
Und ich kann Dir auch nur raten,alle wichtigen Daten auf extern zu sichern und dann alles platt zu machen.Ist vielleicht ein Samstag voller Stress,doch man geht wieder beruhigt ins Netz.
Übrigens,der Avira Antivir Personal Classic findet manchmal auch nicht alle Viren.Vielleicht auch noch mal ein Online-Scanprogramm probieren.Wenn da auch nichts mehr gefunden wird,bleibt nur noch ein kleines banges Gefühl.

Alt 16.11.2007, 19:30   #11
onur16
 
Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Standard

Hilfe! Virus noch da oder besteht keine Gefahr mehr?



ya ok danke..

Antwort

Themen zu Hilfe! Virus noch da oder besteht keine Gefahr mehr?
blocker, cid, explorer, fenster, firefox, gefahr, geld, gelöscht, hilfe!, internet, internet explorer, jahre, namen, popup, problem, probleme, scan, system, tr/dldr.swizzor.gen, update, versteckte, versteckte viren, viren, virus, öffnen



Ähnliche Themen: Hilfe! Virus noch da oder besteht keine Gefahr mehr?


  1. Es besteht noch keine Internetverbindung...sonst nichts Windows XP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (27)
  2. *es besteht noch keine internetverbindung, bittte warten* win xp
    Log-Analyse und Auswertung - 11.04.2012 (1)
  3. Es besteht noch keine Internetverbindung" bitte warten.
    Log-Analyse und Auswertung - 17.03.2012 (3)
  4. Virus heruntergeladen aber nicht ausgeführt, besteht trotzdem gefahr?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (6)
  5. grauer Bildschirm... "Es besteht noch keine Internetverbindung"... nichts mehr möglich...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (11)
  6. WIN xp Trojaner Es besteht noch keine Internetverbindung, bitte warten
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  7. Weißer Bildschirm - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 28.01.2012 (20)
  8. Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 28.01.2012 (35)
  9. grauer Bildschirm... "Es besteht noch keine Internetverbindung"... nichts mehr möglich... XP
    Log-Analyse und Auswertung - 26.01.2012 (20)
  10. "Es besteht noch keine Internetverbindung" -nichts mehr möglich - weißer Bildschirm
    Log-Analyse und Auswertung - 26.01.2012 (24)
  11. Trojaner rx5iur6idx - Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 25.01.2012 (27)
  12. "Es besteht noch keine Internetverbindung" -nichts mehr möglich +kein Abgesicherter Modus
    Log-Analyse und Auswertung - 23.01.2012 (9)
  13. Es besteht noch keine Internetverbindung Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (13)
  14. Es besteht noch keine Internetverbindung, bitte warten.
    Log-Analyse und Auswertung - 22.01.2012 (1)
  15. PC blockiert - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 09.01.2012 (42)
  16. Laptop blockiert - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 07.01.2012 (3)
  17. Dropper.Gen im Archiv, Archiv gelöscht, besteht noch gefahr?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (1)

Zum Thema Hilfe! Virus noch da oder besteht keine Gefahr mehr? - Hallo erst mal, ich erklär euch mein Problem zu erst einmal: Seit etwa einem Monat öffnen sich bei mir popup Fenster deren namen mit CID: beginnen. Mich hat es garnicht - Hilfe! Virus noch da oder besteht keine Gefahr mehr?...
Archiv
Du betrachtest: Hilfe! Virus noch da oder besteht keine Gefahr mehr? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.