1und1 Rechnung - Trojaner

ThommyB69 · 09.01.2007, 19:27

Guten Abend,
leider hat ein Freund, der an meinem Rechner seine eMails über sein web.de-account abgerufen hat und die gefakte 1und1 Rechnung in seinem Posteingang hat, auch die pdf.exe-Datei geöffnet.

Es kam zwar eine Fehlermeldung (leider weiss ich nicht mehr genau, wie diese lautete). Ich bin mir aber nicht sicher, ob ich nun den Trojaner (noch) auf meinem System habe.

Folgendermaßen bin ich vorgegangen:
Nach dem der besagte Freund diesen Mailanhang geöffnet hatte oder versucht hatte ihn zu öffnen, habe ich den PC erst einmal runtergefahren. Das war Sonntagnachmittag. Am Sonntag abend habe ich dann den Rechner noch einmal hochgefahren, um etwas im Internet zu recherchieren. Dabei stürzte mir plötzlich Mozilla Firefox, den ich als Browser benutze ab. Es kam eine Meldung, die sagte das irgendeine bestimmte dll von Mozilla Firefox nicht gefunden werden kann. Gleichzeitig war in diesem Fenster die Empfehlung zu lesen, Mozilla neu zu installieren, um das Problem zu beheben. Das tat ich dann auch, der Browser funktionierte dann wieder. Danach habe ich den Rechner dann ausgeschaltet.

Erst Montagmorgen erfuhr ich sicher, dass es sich bei der 1und1 Rechnung sicher um eine Mail mit Trojaner im Anhang handelt.

Montag nachmittag habe ich dann den Rechner im abgesicherten Modus mit den Programmen anti virus (steganos), ad-aware und spybot gescannt. Das Programm von Steganos hat dann auch den besagten Trojaner gefunden. Ich habe diesen dann entfernen lassen. Ach ja, bevor ich im abgesicherten Modus gestartet bin habe ich noch die Systemwiederherstellung deaktiviert (Arbeitsplatz, Eigenschaften). Erwähnen muss ich noch, dass vor der "Reinigungsaktion" im abgesicherten Modus Mozilla Firefox, obwohl ich dieses Sonntag abend ja neu installiert hatte, wieder "kaputt" ging (gleiche Meldung wie oben schon mal beschrieben). Ich habe diesen dann zuvor noch komplett deinstalliert.

Nach der "Entfern-Aktion" im abgesicherten Modus sind dann auch keine Meldungen mehr aufgetaucht, dass sich noch irgendwelche Schädlinge auf dem System befinden. Erwähnen muss ich auch noch, dass avarst, den ich sonst immer benutze als Virenprogramm nichts gemeldet hatte beim öffnen des Anhangs. Für das Scannen habe ich dieses Programm erst gar nicht benutzt.

Heute bin ich dann auf dieses Forum gestoßen.

Da ich mir natürlich nicht sicher bin, ob die ganze Aktion erfolgreich war und ich mir evtl. doch eine Neuinstallation sparen kann, habe ich den Tipp mit HiJack This befolgt und ich poste nachstehend mal das log in:

Logfile of HijackThis v1.99.1
Scan saved at 18:16:48, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Steganos\Steganos AntiVirus 2007\avp.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Steganos\Steganos AntiVirus 2007\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\WINDOWS\system32\javaw.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [kav] "C:\Programme\Steganos\Steganos AntiVirus 2007\avp.exe"
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 Agent] "C:\Programme\Steganos Security Suite 2007\SteganosAgent.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Programme\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PowerISDNMonitor 4.4.lnk = C:\Programme\PowerISDNMonitor\pimjava.exe
O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-AntiVirus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Steganos\Steganos AntiVirus 2007\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{36AF5450-8404-4A3B-92FA-F587AA64985A}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{46FB44FF-906E-47ED-8600-4FC23B9B9D7F}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: bw+0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1DBCC3EF-4598-4DC1-9764-21FB56BDD554} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Steganos AntiVirus 2007 (AVP) - Unknown owner - C:\Programme\Steganos\Steganos AntiVirus 2007\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Da ich absoluter Laie bin und bisher noch nie mit so etwas konfrontiert wurde, hoffe ich, dass ich die Problembeschreibung gut genug vorgenommen habe.

Ich würde mich freuen, wenn ich mir Nachricht geben könntet, ob das login in Ordnung ist oder was ich weiter machen müsste.

Vielen Dank vorab für Eure Mühe.

ThommyB69

**Sunny** · 09.01.2007, 19:30

Hallo.

Bitte benutze die Boardsuche so wie es in den Regeln steht, es wurde zu dem Thema in den letzten Tagen schon sehr viel beigetragen.

Zitat:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

Sunny

ThommyB69 · 09.01.2007, 21:02

Hallo,
ja, ich habe ja bereits viel gesucht und darüber gelesen hier. Deshalb habe ich ja auch die Sache mit HijackThis gemacht und das login hier gepostet in der Hoffnung, dass mir einige von Euch etwas dazu sagen können.

Ich hoffe, dass meine Vorgehensweise hier im Forum so nicht verkehrt war. Wenn doch, bitte ich das zu entschuldigen.

ThommyB69

**Sunny** · 09.01.2007, 21:17

Lies dir mal diesen Beitrag von Anfang an gut durch, dann weißt du auch was zu tun ist. ->

gefälschte 1&1 eMails

Gruß

Sunny

09.01.2007, 21:17	#4
Sunny Administrator > Competence Manager	1und1 Rechnung - Trojaner Lies dir mal diesen Beitrag von Anfang an gut durch, dann weißt du auch was zu tun ist. -> gefälschte 1&1 eMails Gruß Sunny __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

1und1 Rechnung - Trojaner

Plagegeister aller Art und deren Bekämpfung: 1und1 Rechnung - Trojaner