Hallo Boardmember.
Ich bin mehr oder weniger ein normaler Benutzer und hab deswegen nicht allzuviele Kenntnisse über Viren und deren Bekämpfung.
Seit einigen Tagen habe ich folgendes Problem:
Mein Avira AntiVir meldet die ganze Zeit: 'TR/Drop.Agent.dgo.8' gefunden. Der Trojaner wird vom Programm in verschiedenen Datein gefunden:

C:\WINDOWS\system32\ddabb.exe
C:\Documents and Settings\Market\Local Settings\Temp\TMP21.tmp
C:\Documents and Settings\Market\Local Settings\Temp\TMP5.tmp

Ich hab die Datei(en) schon mehrfach versucht zu löschen. Wenn ich es mit dem Virenprogramm versuche, scheinen sie sich einfach neu zu bilden. Ausserdem habe ich seit gestern ein weiteres Problem:
AntiVir meldet schon mein Starten (also kurz nachdem ich mein Passwort eingegeben habe) diese Viren. Danach meldet sich Windows und sagt, dass er die Datei 'ddabb.exe' nicht finden und/oder starten kann... Ausßerdem muss ich noch sagen, dass mein AntiVir für einen Tag vollkommen 'kaputt' war. Es lies sich nicht mehr starten, und als ich versuchte es zu starten kam eine Mitteilung die besagte, dass die Datei 'avgnt.exe' (ich glaube dass das die Datei ist, welche zum Starten davon benötigt wird) zerstört ist oder modifiziert wurde. Dann habe ich AntiVir neu herruntergeladen, jedoch kam wieder die selbe meldung. Am nächsten Tag funktionierte es wieder, aber jetzt ist es auf English, womit ich aber keine Probleme habe.

Aus Kuriosität bin ich in den Ordner 'system32' gegangen und habe 'ddabb.exe' gesucht, habe jedoch nur 'ddabb.dll' gefudnen. Da in den 7 goldenen Regeln steht, dass man sich über sein Problem informieren sollte, habe ich bei Google 'ddabb.exe' eingegeben und bin auf folgendes gestoßen:

DDABB.EXE, Prevx

Da wird etwas über die Datei gesagt, womit ich aber recht wenig anfangen kann.
Könnt ihr mir vielleicht helfen? Hab seit kurzem erst eine neue Grafikkarte und einen neuen Arbeitsspeicher.

Vielen Dank im vorraus,
Matimac

Hallo Matimac
Herzlich willkommen im Board.
Als erste erstelle bitte ein HijackThis Log und poste es hier.
http://filepony.de/download-hijackthis/
Speichere es in einen eigenen Ordner und entpacke es. Die HijachThis.exe bitte in ABC.exe umändern. Diese exe-Datei auf dem Desktop abspeichern.
-Starte nun mit Doppelklick auf ABC.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
Den Inhalt dann hier rein kopieren.

Hallo,auch bei mir meldet sich ständig AntiVir,

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Okay ich hab die Anweisungen von blow-in befolgt (hab die .exe Datei aber nicht umbenannt):

Logfile of HijackThis v1.99.1
Scan saved at 11:04:44, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Gmail Notifier\gnotify .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Common Files\Real\Update_OB\realsched .exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\phonostar\ps_timer.exe
C:\Program Files\MSN Messenger\msnmsgr .exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LVComsX.exe
D:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\ddabb.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alle meine Passworte] C:\PROGRA~1\AMP\AMP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lgkqedwqrff] C:\WINDOWS\system32\lgkqedwqrff.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] D:\Program Files\phonostar\ps_timer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.funworld.tv
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/CursorManiaFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: bw+0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E6B38C90-4607-4794-9B84-38EA7EFBBC30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Print Spooler Service (yroeh3ovbyza5eu9) - Unknown owner - C:\WINDOWS\system32\lgkqedwqrff.exe (file missing)

Okay, kann daraus jemand was schlussfolgern? Mir sagt es eigentlich... nichts. Aber ihr seid ja die Profis hier

Danke,
Matimac

Ich habe vergessen hinzuzufügen, dass die Meldung:

Virus or unwanted program 'TR/Drop.Agent.dgo.8 [TR/Drop.Agent.dgo.8]'
detected in file 'C:\WINDOWS\system32\ddabb.exe.

und

TR/Drop.Agent.dgo.8 [TR/Drop.Agent.dgo.8]'
detected in file 'C:\Documents and Settings\Market\Local Settings\Temp\TMP99.tmp.

immer auftreten wenn ich 'My Computer' öffne um auf meine Festplatte zu greifen.
Ich hoffe zutiefst, dass ihr mir helfen könnt, den Log-Bericht von HijackThis hab ich ja heute morgen gepostet... zum Glück konnte ich das nervige Geräusch von AntiVir abstellen, welches ertönt wenn der Trojaner gefunden wird...
Hoffentlich bekomme ich morgen eine Antwort... Gute Nacht!

Hallo Matimac,
konntest Du den Trojaner: TR/Drop.Agent.dgo.8 mittlerweile beseitigen?
Seit Tagen habe ich das selbe Problem.
Ich bekomme ihn einfach nicht endgültig gelöscht.
Weder mit Antivir noch mit Spypot Search and Destroy.
Der Trojaner wird immer wieder in der Datei c:\windows\system32\efcyy.exe
identifieziert.
Hin und wieder auch in irgendwelchen *.tmp files.
Wenn ich in das Verzeichnis c:\windows\system32\ wechsele, wird mir die efcyy.exe nicht angezeigt. Die Ordneroptionen wurden bereits angepasst.
Ein Prozess Namens efcyy.exe ist dem Taskmanager ebenfalls nicht zu entnehmen. Mittlerweile sind mir die Ideen ausgegangen.
Wer kann uns weiterhelfen?
Bitte alles außer Format c.

Nein, ich konnte ihn bis jetzt nicht beseitigen, und ich warte immer noch auf Hilfe. Du scheinst genau das selbe Problem wie ich zu haben.... Dann sind wir ja schon zu zweit...

TR/Drop.Agent.dgo.8

habe ich mir auch eingefangen und alles was ich versucht habe
hat nicht funktioniert! der trojana lernt! ist mir aufgefallen. er
hat nach und nach meine handlungen beobachtet und dagegen
etwas unternommen. also wenn ich systemsteuerung geöffnet habe,
dann hat es gesperrt oder selber wieder geschlossen. meinen desktop
hat er ausgeschaltet und immer wenn ich es wieder angeschaltet habe
hat er es wieder nach 5 - 10 sec gemacht. habe ich ihn gelöscht mit
antivir usw. dann waren der virus weg, aber er war immer wieder da.
auch im gesichertem modus war der trojana fleißig aktiv! er hat auch
programme selber installiert und desinstalliert und wollte das internet
anwählen, was ich durch das entfernen des modems verhintern konnte.
aich habe daraufhin meinen pc komplett formatiert und neu aufgesetzt
und bis jetzt keine probleme ... noch ich hatte ihn von einer seriösen
seite wie pro7, icq oder msn ... woher genau ist mir jetzt nicht mehr klar.

eine diagnose hat der trojana auch verhindert, er hat kurz vor ende das
diagnoseprogramm deaktiviert und geschlossen.

folgende datein waren betroffen:

system32/ssqpp.exe
system32/winmgx32.dll
system32/drvzuv.dll
windows/qvp.exe
RP185/A0061639.exe
RP185/A0061672.exe
RP185/A0061666.exe

gefunden hat er noch:

TR/Crypt.PEC2X.GEN
DR/PurityScan.GN2

und vorher war der pc total frei von solchen dingern

Hallo Matimac
Ein gesundes neues Jahr erst einmal.
Du bitte mal die Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\ddabb.exe
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
         

bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten lassen.
Ergebnisse mit MD5 und Sha1 hier posten.

...ich hatte das Teil auch,da hilft nur System neu aufsetzen! Der Plagegeist lädt immer neue Trojaner auf den PC...war zumindest bei mir so.

mfg

ALSniper hat recht! hatte zum schluss 20 trojana auf dem pc.

Logfile of HijackThis v1.99.1

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Ich Hatte Ihn auch Drauf, und habe ihn auch weg bekommen

Ich sage Es euch wie ich es gemacht habe.

1.) Avira Antivirus Deinstalliert, und Die System Widerherstellung Deaktiviert.
2.) Habe mir 3 Programme aus I-net Gesaugt.
Programm 1 = Spywarefighter
Programm 2 = a2FreeSetup
Programm 3 = Kaspersky Anti-Virus

(Alle ordner sollen dabei sichtbar sein)

So als Erstes Habe ich Den Kaspersky Drüber Laufen Lassen und alles gekillt was er Gefunden hatte, da nach habe ich denn Spywarefighter Drüber laufen lassen und auch da alles Gekillt was er gefunden hatte, und zum schluss den A2Free antivirus Drüber Laufen Lassen und wenn da noch was war auch einfach Killen.

So dann alle wieder De-Installieren und da nach Gleich nochmals neu Installieren + updaten und dann im Abgesicherten Modus gehen und genau Das Gleiche machen (Alle ordner sollen dabei sichtbar sein) so wenn das geschafft ist Windows Neustarten alle 3 programme wieder De-Installieren und nun sein Antivirus Programm Seiner wahl Drauf machen und gleich updaten und auch Drüber Laufen Lassen wenn nun alles gemacht wurde (bei mir ging es ja) sollte Hoffendlich der Virus weg sein.

Ich gebe keine Garantie das es bei euch geht, aber hoffe es für euch besser So Versuchen wie sein System Neu Drauf zu Machen....

Mfg: DoP

Hallo Ihr Boardbenutzer

also ich hatte den Virus auch drauf - hab den aber anscheinend wegbekommen.
Bin kein Profi aber es hat relativ unkompliziert geklappt.

Wenn Ihr also noch ne Lösung braucht, dann meldet Euch.
Vielleicht schaut ja auch ein Experte mit hin, der sagen kann ob meine Schritte ungefährlich waren und ob ich den Virus damit erfolgreich gekillt habe......

Bis dann Eric13

Zitat:

Zitat von Eric13

... Wenn Ihr also noch ne Lösung braucht, dann meldet Euch ......

Hallo Eric,

Dein Hinweis ist interessant und ich würde gerne mehr erfahren, denn die davor geschilderten Probleme habe ich ebenfalls. Vielleicht kann ich mit weniger Aufwand sa Problem lösen.

Dank und Gruß vom Erstschreiberling