Ich komme als Admin nich mehr in die Benutzerverwaltung es erscheint einfach eine fehler meldung auch wenn ich schon mit mehreren anti spy und anti vir programmen darüber ging. dennoch komme ich einfach nich rein

dazu kommt noch das z.B die das firefox fenster einfach im klassischen modus angezeigt wird anstat wie eingestellt im XP style, manchmal sind es auch andere fenster oder die task liste.

Windows neu Aufsetzen ???

Servus, stormrider!

Poste doch mal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis denn, stupormundi

danke für die schnelle antwort dies ist mir im mom leider nich möglich da ich am arbeiten bin aber heute aben werde ich das machen, thx

so hier ist das logfile viel spass damit :aplaus:

Logfile of HijackThis v1.99.1
Scan saved at 18:11:25, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\atray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.crtrukoyktamckolbxjfomm.com/wU908TAyXfG_yKqW/lGt7S4IKHCNmK03gYUR2puHTFeKLkjL8ZufHNkjamC8jgzZ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bjnpvhfgdiudfohmjxlgct.com/wU908TAyXfG0pW5OKVJeqwwpRv7qGeEkDsQPemXGF70.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {741DD663-0A1A-8CE5-0CFD-B5E4C2F121E1} - C:\DOKUME~1\Michael\ANWEND~1\OBJTIM~1\VcBend.exe (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [atray] atray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LiveLocksChinSave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\softwareuplivelocks\dale scr.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Error Junk] C:\DOKUME~1\Michael\ANWEND~1\AUDIOC~1\Dart first plan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: bw+0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6CFB1E54-6773-48E4-B4DC-27F27B38781D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Servus, stormrider!

Diese Einträge

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.crtrukoyktamckolbxjfomm.com/wU908TAyXfG_yKqW/lGt7S4IKHCNmK03gYUR2puHTFeKLkjL8ZufHNkjamC8jgzZ.ht ml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bjnpvhfgdiudfohmjxlgct.com/wU908TAyXfG0pW5OKVJeqwwpRv7qGeEkDsQPemXGF70.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
...
O2 - BHO: (no name) - {741DD663-0A1A-8CE5-0CFD-B5E4C2F121E1} - C:\DOKUME~1\Michael\ANWEND~1\OBJTIM~1\VcBend.exe (file missing)

bei abgeschalteter Systemwiederherstellung im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html fixen.
Und - oje - der Eintrag

Zitat:

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

ist leider der hier http://www.sophos.com/virusinfo/anal...ojrbotact.html Ein Trojaner mit Backdoorfunktion.
Vergiss´ das oben Empfohlene (von wegen fixen). Damit ist jeder weitere Bereinigungsversuch Makkulatur, die einzig sichere Empfehlung ab hier kann nur mehr sein: http://www.trojaner-board.de/showthread.php?t=12154 Warum es bei derartigen Viren nur ein Neu-Aufsetzen bringt, ist in dieser Anleitung ebenfalls sehr deutlich verlinkt.
Also, neu aufsetzen und vor dem ersten Einstieg ins I-Net alles, wie in der Anleitung von Cidre beschrieben, absichern.
Alles Gute, stupormundi

Vielen Dank

Habe mir schon gedacht das da nur neu aufsetzen hilft.

und noch eine Frage bei der auswertung dieser logfiles auf was muss ich achten oder gibt es da eine liste mit gefährlichen eintragen oder trojaner namen ???

Scheiss Trojaner ka wie ich den bekommen habe

nochmals Danke :aplaus:

Hallo, stormrider!

Zitat:

und noch eine Frage bei der auswertung dieser logfiles auf was muss ich achten oder gibt es da eine liste mit gefährlichen eintragen oder trojaner namen ???

Das ist eine Gretchenfrage - auf alles, was nicht hineingehört! Da ich kein Profi bin und nicht alles aus dem Kopf heraus kenne, hilft googlen und ein paar sites im Netz, wo man genauer nachschauen kann. Und manche Einträge sieht man ohnedies immer wieder - die springen einen dann förmlich an.
Aber warum bist Du immer noch Online? Du solltest umgehend neu aufsetzen!
Also, los gehts
stupormundi

den Geschäfts Laptop neu aufsetzen da würde mein Chef Luftsprünge machen und sich die haare vom kopf reissen.

der Viren verseuchte PC steht zu hause und ist schon neu aufgesetzt allerdings noch ohne Internet und ohne Graka Treiber

Danke dir für die schnelle Hilfe

Stormrider

Servus, stormrider!

Zitat:

den Geschäfts Laptop neu aufsetzen da würde mein Chef Luftsprünge machen und sich die haare vom kopf reissen.

achsoo!

Zitat:

der Viren verseuchte PC steht zu hause und ist schon neu aufgesetzt allerdings noch ohne Internet und ohne Graka Treiber

von "Heute 08:42" bis "Heute 09:17" obwohl Du gar nicht zu Hause bist neu formatiert, XP+SP2 neu installiert und ...
Wie machst Du das? Das will ich auch können!
Das würde vielen Leuten helfen!
Ein erstaunter stupormundi (Jetzt passt mein Nick)

Naja hab ihn schon gestern am abend neu augesetzt ^^
ich dachte mir schon das es keine andere Möglichkeit gibt.
Der PC war so was von im Arsch, das ich mir dachte das ich das system eh nicht mehr richtig hinkriege... dehalb hab ich neu aufesetzt.

PS: ICh hab was gegen den Windows Firewall und benütze deshalb Zone Alarm PRO und den Norton AntiVirus 2005 von symantec. Was meinst du dazu ?? ist mnein system auch mit diesen tools optimal geschützt oder sollte ich den Windows Firewall aktivieren.

Servus, stormrider!

Zitat:

Naja hab ihn schon gestern am abend neu augesetzt ^^

Das war dann klug und ich bin wieder mit meinem PC und seiner Formatierungsgeschwindigkeit im Reinen!

Zitat:

...ist mnein system auch mit diesen tools optimal geschützt ...

auch eine Gretchenfrage: optimal ist DER Schutz nie!
Ein sicheres System liegt in der Hauptsache an Dir selbst als verantwortungsbewusster Nutzer des Internet, verbunden mit einer Anzahl, oft kleiner Maßnahmen zur Sicherung Deines Systems. Ein "Rundumsorglospaket", wie so oft von manchen Softwareschmieden vorgegaukelt, gibt es nicht. Lies´Dir dazu mal folgenden thread durch http://www.trojaner-board.de/showthread.php?t=13150
Wichtig erscheint mir, dass man die von Cidre recht gut beschriebenen Maßnahmen

Zitat:

Zitat von Cidre

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

konsequent umsetzt. Welchen Virenscanner Du verwenden willst, ist Deine Entscheidung. Norton verwende ich selber auch, aber nur, weil ich den eben schon habe. Wird nicht nur hier im board sehr kontroversiell diskutiert! Wichtig ist, dass Du die Signaturen immer aktuell hältst. Was die PFW (Zone Alarm oder XP) angeht: Nun, verlasse Dich generell nicht auf die vermeintliche Sicherheit einer Firewall. Mehr dazu hast Du im Vortrag von Volker Birk ja schon nachlesen können. Aber generell verteufeln kann und sollte man derartige Programme so pauschal auch nicht. Ist immer eine Frage, wie gut der Anwender mit den einzelnen Einstellungen wirklich zurecht kommt und was er mit den einzelnen Meldungen anfängt!
Also, zusammenfassend gesagt: Halte Dich zur Absicherung Deines Systems an Cidres Anleitung (an alle!), die Firewall kannst Du halten, wie Du willst, da kann ich Dir keine Empfehlung, außer dass Du vielleicht nicht extra Geld dafür ausgeben solltest, geben.
Ich hoffe, das hilft Dir weiter, stupormundi

Hi, stupormundi

Ja ich werde diese Anleitung heute Abend durch gehen, so wie Cidre es beschrieben hat. Und meine Firewall wie auch mein Antivir sind optimal eingestellt, ich mach ja nicht umsonst ne Ausbildung als Informatiker (Systemtechniker) ^^

PS: Du glaubst doch nicht ernsthaft das ich für den Zone Alarm PRO gelb bezahlt habe....

Zitat:

ich mach ja nich umsonst ne ausbildung als Informatiker (Systemtechniker) ^^

na, hoffentlich nicht! Dann sollte der Punkt und auch alles andere ja eh kein Problem sein!

Zitat:

PS: Du glaubst doch nich ernsthaft das ich für den Zone Alarm PRO gelb bezahlt habe....

Du SOFTWAREPIRAT!! Nasowas, dass es das noch gibt, kann´ ich mir gar nich´ vorstellen
Alles Gute, stupormundi

Servus Stupormundi

Zitat:

Du SOFTWAREPIRAT!! Nasowas, dass es das noch gibt, kann´ ich mir gar nich´ vorstellen

Nee das Programm ist vom Laster gefallen

Alles Gute dir auch und THX 4 help