Hallo an alle!
Ich hab mir irgendwie und irgendwo diese Spyware,so nenne ich sie mal, eingefangen.Hab schon versucht mit McAfee sie zu finden und löschen,nur ich finde sie nicht.
Kann mir wer sagen was ich dagegen tun soll?
darkly Gast |
Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann ich sie löschen?
Antworten zu Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann ich sie löschen?:
Lad dir Hijackthis runter , starte es , und klick "Do a system scan and save a logfile" , dann kopier den Log ohne Veränderungen hier rein.
Hier kannst du Hijackthis downloaden:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
Hier isser! Viel Spaß 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:52, on 21.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\3ConnectivityWizard\3ConnectivityWizard.exe
C:\Program Files\ICQ6\ICQ.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {8D93C595-DA51-48D5-AB81-BD26953427A4} - C:\Windows\dopfwrllwr.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: The egodktf - {8D911181-10AA-4B3E-BC7F-8D4AD359921B} - C:\Windows\egodktf.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F192C659-6A81-4518-A976-8339141A59B0}: NameServer = 213.94.78.16 213.94.78.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxsnvqt - {CE4D11B8-AF82-420A-B353-D96BC1EA3C81} - C:\Windows\bxsnvqt.dll
O21 - SSODL: aslpmqk - {20B41347-7AC9-4239-B13E-E6C2B95E04D8} - C:\Windows\aslpmqk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GtFlashSwitch Service (GTFlashSwitch) - OptionNV - C:\Program Files\3ConnectivityWizard\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 6838 bytes
" Hier isser! Viel Spaß "
glaub Dir wird das lachen gleich vergehen. Scheinbar haste dein System geschrottet.Einmal alles neu -aber auch alles wenn ich das richtig deute.
Sophos sagt das:
http://sophos.de/virusinfo/analyses/trojkeylogal.html
sollte mich nicht irren . Viel Spaß
ersguterjunge (7.378)  44x Beste Antwort 60x "Danke"
| Re: Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann i... |
Hat dir diese Antwort geholfen?
Da ist Zlob,Smitfraud drauf.
Der Pc läuft über einen Dns Server in Australien.
Pc vom Netz trennen und formatieren!!!
hm...kann ich dann noch wenigstens meine anderen Dateien(Word,Musik etc.) auf ne DVD speichern ohne das sie auch infiziert sind?
Bitte schnell antworten!
Ja solange es keine .exe Dateien sind...
Eventuell auch mal brain nutzen
Da haste recht , brain ist die Grundvoraussetzung
Was ist "brain"? Wo kann man es runterladen? Was bewirkt es?
war nur so ein kleiner scherz am Rande^^
also ich kann meine ganzen Lieder und Word Dokumente auf ne DVD sichern?
Ok aber ein Problem is immer noch,nämlich:
Immer wenn ich in der Computerverwaltung(hab Vista) oder im Computer-Ordner die ´Festplatte formatieren will steht das die Festplatte oder so gerade verwendet wird(in der Computerverwaltung isses halt grau).
Ich hab 2 Fetplatten also kann mir bitte schnell wer sagen wie ich es machen soll?
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann i... |
Hat dir diese Antwort geholfen?
Du kannst die Festplatte ja auch nicht formatieren wenn windows schon hochgefahren ist.
Du musst ins Bios die Bootreihenfolge ändern.
Sodass der Pc von CD bootet.
Du musst natürlich dann auch die Windows CD drin haben.
Hab ich ja schon so gemacht,doch dann kommt nur "Jetzt installiern" und noch ein Link zu so Sachen wie "Eingabeaufforderun" und so aber nix mit Partition formatieren o.ä.
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann i... |
Hat dir diese Antwort geholfen?
Du musst ja auch erst auf "jetzt installieren".
Dann sucht er nach installierten Windows Versionen.
Da kanns du dann die Partitionen normalerweise auswählen und löschen.
Ich weiß nicht ob es bei vista anders ist.
Naja ihr werdet von mir hören wenn es geklappt hat.
dann is gut
Eigentlich sollte solchen Schwach.köpfen nicht geholfen werden...
Es ist schwer bis fast unmöglich ,sich mit einem gewöhnlichen Vista den ISP verbiegen zu lassen ....
Da hat sich MS bei Vista wirklich was gedacht und die Adminrechte reduziert und prompt haben die unter Kastrationsängsten leidende Vollpfosten ein Programm gebaut das dir auf Vista alle Rechte zurück gibt...
Hier isses auch bei dem D.e.p.p zu finden :
C:\Program Files\Internet Explorer\ieuser.exe
Das böse böse Microsoft hat dem dummen Vistanutzer geholfen ,nicht jeden Mist zu installieren.Leider haben sie an die vielen Vollpfosten nicht gedacht...
Nur werden genau diese Spezies jetzt wieder schreien "Schei..Vista hat dauernd Trojaner" und dann kommen sie bestimmt noch auf die Idee und wollen Vista gegen XP tauschen ....
Herr, du verteilst zuwenig Hirn und zuviele Internetanschlüsse !!!!!
Sir Reklov
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Hab auf einmal ne Toolbar Namens " The egodktf"-wie kann i... |
Hat dir diese Antwort geholfen?
Das ist Sir Reklov
Und woher sollte er wissen wie alt du bist.
Wenn ihm was nicht gefällt postet er es, da muss man drüber stehen. Wenn er zb. sagt wie doof ich doch bin weil ich das und dass in einem Logfile übersehen hab,dann ist mir dass egal und ich mach weiter.
Du bist 13 kannst noch nicht alles können und ich bin 14 und kann auch nicht alles. 
Sir Reklov dagegen ist wie er selber sagt fast perfeckt!
gruß deniz
| « HTML-Scriptvirus und Portscan | Help help help! Trojaner undso :< » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
