Hallo erst mal,

ich erklär euch mein Problem zu erst einmal:

Seit etwa einem Monat öffnen sich bei mir popup Fenster deren namen mit CID:
beginnen.
Mich hat es garnicht gestört, aber als ich ein bisschen im internet nach gesehen habe, will ich diese Fenster doch nicht mehr.
Ich benutze nur Firefox, aber Internet Explorer ist auch vorhanden, und diese popup Fenster haben sich immer mit IE. Darum habe ich bei den Option gesehen ob der popup Blocker aktiviert ist. sie war es nicht, also habe ich sie aktiviert.
Nun kommen keine popup Fenster mehr.
Gleich nachdem ich den Blocker aktiviert habe, habe ich auch ein update für mein AV gestartem. zum schluss habe ich den PC neugestartet. dann wurde ein Virus mit dem namen 'TR/Dldr.Swizzor.Gen' gefunden, den ich dann sofort gelöscht habe. ich glaube das meine Probleme mit den Popup Fenstern gelöst wurden, es kommen auch keine Virusmeldungen mehr.

Was ich wissen will ist:

1.IE ist schon seit 3 Jahren auf meinem PC drauf..wieso kamen diese popup Fenster erst nach vor einem Monat?

2. Wenn sich diese Fenster öffnen? ziehen sie Geld ab oder so was?

3. kann es immer noch sein das, versteckte Viren in meinem PC sind obwohl keine popup Fenster mehr geöffnet werden und mein AV keine meldung zeigt?

vielen dank im vorraus..falls ihr ein system scan benötigt sagt es bitte

Hallo.

Zitat:

1.IE ist schon seit 3 Jahren auf meinem PC drauf..wieso kamen diese popup Fenster erst nach vor einem Monat?

Das Problem hat indirekt was mit dem IE zu tun. Da hat sich wohl was bei dir eingenistet, was den IE dazu veranlasst, Werbung ständig anzuzeigen.

Zitat:

2. Wenn sich diese Fenster öffnen? ziehen sie Geld ab oder so was?

Wie soll denn das funktionieren? Oder hast du den Spammern deine Kontonummer mitsamt Einzugsermächtigung gegeben? :aplaus:

Zitat:

3. kann es immer noch sein das, versteckte Viren in meinem PC sind obwohl keine popup Fenster mehr geöffnet werden und mein AV keine meldung zeigt?

Ja, das ist sehr wahrscheinlich, du hattest ja auch was vom Swizzor erzählt. Davon sind wohl noch Reste drauf - und wenn du Pech hast hast du noch Besuch von anderen Viechern.

Poste mal zur ersten Grobanalyse deines Systems ein Hijackthis-Logfile.

hehe..ok danke...also das problem hat sich ja jetzt gelöst mit den Fenstern. und diesen swizzor virus hab ich auch gelöscht..keine meldungen mehr..also müsste alles in ordnung sein?

soll ich die analyse als pm schicken oder gleich hier her?

Nat. sollst du die hier posten, denn per PN ist sowas verpöhnt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:02, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.web.de/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CA0ACF9-B617-42AA-A7DE-3902A7653075} - C:\WINDOWS\system32\twext32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NGClient] C:\Programme\Symantec\Ghost\ngctw32.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf\Book less.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Five Online] C:\DOKUME~1\Admin\ANWEND~1\MPEGWA~1\Puremailtype.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Programme\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyPocker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyPocker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097495047760
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O17 - HKLM\Software\..\Telephony: DomainName = nbc.eikel.gymszbad.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nbc.eikel.gymszbad.de
O18 - Protocol: bw+0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {362A1EEC-ADC7-42D8-8432-EFEF5F6A3FFF} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: system32 - {451624AF-7AD2-4BA3-8A7A-8296E197EF3D} - sysprinters.dll (file missing)
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Symantec Ghost Client-Agent (NGClient) - Symantec Corporation - C:\Programme\Symantec\Ghost\ngctw32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 21550 bytes

Code: Alles auswählenAufklappen

ATTFilter

O21 - SSODL: system32 - {451624AF-7AD2-4BA3-8A7A-8296E197EF3D} - sysprinters.dll (file missing)
         

Bei dir ist die sysprinters.dll im Logfile zu erkennen!
Dieser Eintrag beweist, dass du dir den MSN-Wurm eingefangen hast - da der Backdoorfunktionen hat, musst du das System neu aufsetzen, anderen sicheren Weg gibt es nicht.

Ändere alle Passwörter nach dem Neuaufsetzen.

wie meinst du das system neu aufsetzen? neues image drauf oder wie?

Wenn du ein sauberes Image hast, ja.
Ansonsten von Windows-CD booten, Systempartition formatieren und Windows neu aufspielen. SP2 installieren, System also absichern, erst dann wieder ins Internet.

Mehr zum neu aufsetzen in meiner Signatur.

Zitat:

Zitat von cosinus

Wenn du ein sauberes Image hast, ja.
Ansonsten von Windows-CD booten, Systempartition formatieren und Windows neu aufspielen. SP2 installieren, System also absichern, erst dann wieder ins Internet.

Mehr zum neu aufsetzen in meiner Signatur.

hm..ist mir zu kompli..ungefähr am ende des schuljahres lass ich mir neues image drauf machen..danke für deine hilfee..thread kann geclosed werden

Da es sich um einen Trojaner handelte,ist damit zu rechnen,dass er das Türchen für andere Schädlinge geöffnet hatte.Es ist also nicht auszuschließen,dass Du noch mehr Besucher hast!
Und ich kann Dir auch nur raten,alle wichtigen Daten auf extern zu sichern und dann alles platt zu machen.Ist vielleicht ein Samstag voller Stress,doch man geht wieder beruhigt ins Netz.
Übrigens,der Avira Antivir Personal Classic findet manchmal auch nicht alle Viren.Vielleicht auch noch mal ein Online-Scanprogramm probieren.Wenn da auch nichts mehr gefunden wird,bleibt nur noch ein kleines banges Gefühl.

ya ok danke..