Ankündigung

Einklappen
Keine Ankündigung bisher.

Krasses Problem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Krasses Problem

    Hallo,
    ich hab ein nerviges und krasses Problem.

    Und zwar kommt bei mir jede 2 Minuten eine Fehlermeldung, dass das System infiziert sei...wie eine Systemnachricht also nicht in der Taskleiste:

    Windows Security Alert
    Windows has detected an Internet attack attempt....
    Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware!
    Click here to download spyware remover for total protection.


    Irgendwie bin ich Stammkunde, denn das Ding kommt alle 2 Monate und sagt Hallo!

    Kaspersky, Panda und co helfen nicht.

    Fixwareout hat damals das Problem gelöst...jedoch funktioniert das auch nicht mehr.

    Hinzu kommt das mein PC ständig laggt...ob ingame oder im desktop
    ich beweg die maus und die springt einfach mal weiter...
    Hinzu kommt das ich ständig aus CS oder DotA rausgeschmissen werde, was ich krass finde, weil ich endlich mal in Ruhe zocken will.

    Ich hab Windows XP, so viel zum System.

    Auf meinem Desktop werden ständig 3 Symbole angezeigt, nach der Fehlermeldung.
    Spyware Remover und co

    Hab auch Spybot Search and Destroy laufen lassen...nada...formatieren will ich nicht...weil ich wirklich kB mehr habe das System alle 2 Monate zu formatieren.

    Also bitten kein Lösungsvorschlag mit "formatieren"...


    Kann mir irgendjemand helfen ?

    #2
    "Irgendwie bin ich Stammkunde, denn das Ding kommt alle 2 Monate und sagt Hallo!"

    Zusammenhang?

    Kommentar


      #3
      ich denke mal alles was du ansonsten dagegen tun kannst ist viel aufwendiger als einmal ordentlich dein System neu aufzusetzen. Kanns dir nur empfehlen.

      du solltest dir ne offline update CD fuer WinXP fertigmachen. dann formatieren und windows neuinstallieren. (auf keinen fall online gehen, bevor virenscanner, updates und firewall installiert sind) Nun brauchste dein system auch nicht mehr alle 2 monate neumachen.

      Kommentar


        #4
        Hast du SP2? Wenn ja, lad dir mal HiJackThis und poste das Logfile.
        Wenn nein, solltest du dein System auf jeden Fall neu aufsetzen und ganz wichtig: SP2 installieren. Da sind wertvolle Sicherheitsupdates mit bei, die heutzutage auf jeden Fall ein Muss sind.

        btw:

        alexXXxson postete
        "Irgendwie bin ich Stammkunde, denn das Ding kommt alle 2 Monate und sagt Hallo!"

        Zusammenhang?
        Ich denke er hat hier bloß eine Redewendung benutzt, die lustig klingen sollte.

        Kommentar


          #5
          format c:

          Kommentar


            #6
            zum thema 'spywaremeldung' :
            Start -> ausfuehren -> msconfig -> dann die vorletzte spalte (ka wie das auf deutsch heisst) und dort den nachrichtendienst ausschalten

            und ansonsten rechner neu aufsetzen und nicht soviel pr0nz saugen ;)

            Kommentar


              #7
              Bitte mal ne ordentliche Überschrift auswählen!

              Kommentar


                #8
                K.N. postete
                formatieren will ich nicht...weil ich wirklich kB mehr habe das System alle 2 Monate zu formatieren.

                Also bitten kein Lösungsvorschlag mit "formatieren"...
                Es klingt so, als ob dein System kompromittiert ist und dann wirst du ohne formatieren nunmal nicht weit kommen. Aber wahrscheinlich bringt es nichts das jemandem zu sagen, der sowas im readmore forum postet ^^

                Kommentar


                  #9
                  pharao postete
                  Hast du SP2? Wenn ja, lad dir mal HiJackThis und poste das Logfile.
                  Wenn nein, solltest du dein System auf jeden Fall neu aufsetzen und ganz wichtig: SP2 installieren. Da sind wertvolle Sicherheitsupdates mit bei, die heutzutage auf jeden Fall ein Muss sind.

                  btw:

                  alexXXxson postete
                  "Irgendwie bin ich Stammkunde, denn das Ding kommt alle 2 Monate und sagt Hallo!"

                  Zusammenhang?
                  Ich denke er hat hier bloß eine Redewendung benutzt, die lustig klingen sollte.
                  Ja habe ich:

                  Logfile of HijackThis v1.99.1
                  Scan saved at 20:22:06, on 21.02.2008
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\SYSTEM32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
                  C:\WINDOWS\explorer.exe
                  C:\WINDOWS\system32\ctfmon.exe
                  C:\Dokumente und Einstellungen\KhaledKatja\Desktop\hijackthis_199\H ijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;*.local
                  R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
                  O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
                  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O2 - BHO: SXG Advisor - {6FFDE480-14C1-43FC-BEC1-CA97A2541FFD} - C:\WINDOWS\dmdvpnslp.dll
                  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
                  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
                  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
                  O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
                  O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
                  O3 - Toolbar: emotigt - {54BECB1C-D4EA-47B2-9B56-C6768144FDD5} - C:\WINDOWS\emotigt.dll (file missing)
                  O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
                  O4 - HKLM\..\RunOnce: [SpybotDeletingA6837] command /c del "C:\WINDOWS\bndsrsvk.dll_old"
                  O4 - HKLM\..\RunOnce: [SpybotDeletingC7215] cmd /c del "C:\WINDOWS\bndsrsvk.dll_old"
                  O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
                  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
                  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
                  O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
                  O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
                  O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
                  O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
                  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
                  O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
                  O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
                  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
                  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
                  O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
                  O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
                  O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
                  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
                  O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
                  O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
                  O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all09.kundenserver.de/app/static/activex/msxml4.cab
                  O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.gamer-fm.de/v4/_ext/ampx2.6.1.11_en_dl.cab
                  O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
                  O18 - Protocol: bw+0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw+0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw-0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw-0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw00 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw00s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw10 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw10s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw20 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw20s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw30 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw30s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw40 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw40s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw50 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw50s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw60 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw60s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw70 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw70s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw80 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw80s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw90 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bw90s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwa0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwa0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwb0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwb0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwc0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwc0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwd0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwd0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwe0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwe0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwf0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwf0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
                  O18 - Protocol: bwg0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwg0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwh0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwh0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwi0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwi0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwj0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwj0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwk0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwk0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwl0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwl0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwm0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwm0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwn0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwn0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwo0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwo0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwp0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwp0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwq0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwq0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwr0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwr0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bws0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bws0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwt0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwt0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwu0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwu0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwv0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwv0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bww0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bww0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwx0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwx0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwy0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwy0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwz0 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: bwz0s - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
                  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
                  O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
                  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
                  O18 - Protocol: offline-8876480 - {88DD2029-9AE9-40A5-BB9C-457E6FDD7D66} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
                  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
                  O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
                  O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
                  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
                  O21 - SSODL: bdmanager - {93E5F992-3AE0-44C4-AE20-3D9F25C8C51D} - C:\WINDOWS\bdmanager.dll (file missing)
                  O21 - SSODL: admgcx - {5E8082C5-6363-42FD-AA07-66EC0807E154} - C:\WINDOWS\admgcx.dll
                  O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
                  O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
                  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
                  O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
                  O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

                  Was bringt das nu ?


                  buffy bist wohl ein Komiker :)

                  Kommentar


                    #10
                    würde dir raten zu formatieren bevor du den virus noch deine anderen passwörter auslesen lässt °_°

                    Kommentar


                      #11
                      zumindest sehe ich an deinen HJ Log, dass du mal mit folgendem "infiziert" warst:
                      http://www.technibble.com/how-to-remove-antispylab-spyware-sheriff/
                      Checke mal ob eine dieser dateien noch da ist:
                      C:\WINDOWS\bndsrsvk.dll
                      C:\WINDOWS\bndsrpfn.dll
                      C:\WINDOWS\bndsrmnf.dll
                      C:\WINDOWS\bndsrkfq.dll

                      für mich sieht das immernoch nach genau eben jenem programm aus.

                      generell gilt: nicht irgendwelche superspyware remover saugen sondern von seriösen seiten!

                      Kommentar


                        #12
                        bndsrkfq.dll_old

                        die ist da


                        ich hab nur fixwareout spyware s&d mehr net !

                        Kommentar


                          #13
                          ich würd platte plus bootsektor erasen mit nem tool und neu machen...+natürlich die ganzen win updates

                          Kommentar


                            #14
                            jau verhurte Kiste, neu machen

                            sp2 drauf, dann alle updates und gut.

                            oder sp3 beta :D

                            Kommentar


                              #15
                              SP3 Beta beinhaltet aber soweit ich weiss nicht die updates von 1 & 2, d.h. SP2 auf jeden Fall!

                              Kommentar

                              Lädt...
                              X