Forum
Tipps
News
Menu-Icon

"Your privacy is in danger!

Seit heute morgen habe ich als hintergrund ein rotes bild, dort steht "Your privacy is in danger! Download privacy protection now" wenn ich darauf klicke komme ich zu diesewr seite: http://antivirus-2008pro.com/scanner.php?aff=DB außerdem fehlen vielle verknüpfungen, ich kann nicht mehr auf das laufwerk C zugreifen und auch nicht mehr auf mein CDrom Laufwerk. Außerdem steht neben der Uhrzeit Virus Alert! Und es öffnen sich immer Fenster in denen folgendes steht: "Windows has deteced an Internet attak attempt... Somebody's trying to infekt your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attaks, hijacking attemps and spyware! Click hre to download spyware remover for total protection" Es kommen auch noch andere Fenster in denen steht das mir empfohlen wird antispywareexpert runterzuladen. Ich bin auch kein Administrator mehr!!! was soll ich tun? 

« Letzte Änderung: 27.06.08, 14:11:08 von Dr.Nope »


Antworten zu "Your privacy is in danger!:

Lad mal hijackthis und poste den Logfile. Kannst auch mal im Abgesicherten Modus mit einem aktuellen AntiViren scanner scannen 

Ich kann hijackhits nicht instalieren habe aber mit malewarebytes eine scan gemacht hier ist das logfile:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 895

12:40:42 27.06.2008
mbam-log-6-27-2008 (12-40-31).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 69137
Scan Dauer: 32 minute(s), 24 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINNT\system32\iifedbcy.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xoxsqqgc.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xxyAsSMc.dll (Backdoor.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25dee9cd-e3a5-4af9-b449-53d96988a0f4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25dee9cd-e3a5-4af9-b449-53d96988a0f4} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.AntiMalwareGuard) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f72c0711-6a62-49af-95f1-a230c0e91a8b} (Trojan.FalkeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyassmc (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a950aa8d-9e76-4ad0-8b77-e834f3221e6c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4b1dd1f9-bc8d-403a-a5e3-3f6b9e7aadfe} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4b1dd1f9-bc8d-403a-a5e3-3f6b9e7aadfe} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.bmpe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\60c26cf1 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\iifedbcy -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\iifedbcy  -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (52200-OEM-0006161-70153) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINNT\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\WINNT\system32\iifedbcy.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\ycbdefii.ini (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\ycbdefii.ini2 (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xoxsqqgc.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\cgqqsxox.ini (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\dssec.exe (Rogue.Installer) -> No action taken.
C:\WINNT\pntqkflv.dll (Trojan.FalkeAlert) -> No action taken.
C:\WINNT\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINNT\system32\xxyAsSMc.dll (Backdoor.Agent) -> No action taken.
C:\WINNT\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\vtUoooOG.dll (Trojan.vundo) -> No action taken.
C:\WINNT\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
C:\WINNT\qegbdmwf.dll (Trojan.FakeAlert) -> No action taken.
C:\WINNT\gxvpsafm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINNT\gfetqaxstgm.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
 

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23
Kann Leider mit den Logfile nix anfangen weil ich da zu wenig Ahnung habe aber die Anzahl von Infizierten sachen ist viel zu hoch, formatieren ist das sinnvollste 

..schade das du Hijackthis nicht installieren kannst, die logfile hätte ich gern mal gesehen...Interessehalber.
..wenn dein System wieder geht, lad dir Hijackthis und installiere es, dann kannst du das nächste mal deine logfile posten.
denke auch das du formatieren mußt!
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier ist massig Malware!!

Der backdoor Agent ist hier jedoch dass größte Problem!!

Formatieren und nix anderes!

Sehe ich auch so.
 

Zitat
Zitat von: asdf am Heute, 12:43:16
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23
Kann Leider mit den Logfile nix anfangen weil ich da zu wenig Ahnung habe aber die Anzahl von Infizierten sachen ist viel zu hoch, formatieren ist das sinnvollste   
Der große schalker hat keine ahnung von malwarebytes??? Das wäre ja der Hammer. So viel Erfahrung und keine Ahnung von Malwarebytes.
 
Zitat
..wenn dein System wieder geht, lad dir Hijackthis und installiere es, dann kannst du das nächste mal deine logfile posten.
Das ist ein Tipp zum selbstüberprüfung und kein "Rat" zum Virus.. (Hoffentlich versteht ihr was ich meine)
Der große schalker hat keine ahnung von malwarebytes??? Das wäre ja der Hammer. So viel Erfahrung und keine Ahnung von Malwarebytes.
Das Programm ist für mich noch recht neu, logfile ist ja nicht viel anders aber es sieht verwirrent aus und es dauert länger das anzugucken  ::)

Gute ausrede oder  ;)

Ja,in der Tat  ;D
PS.: Hört sich das Wort: "Der Große Schalker" nicht gut an :P

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:22, on 27.06.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Smtray.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Dokumente und Einstellungen\Jan\Desktop\mousometer.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\DOKUME~1\Jan\LOKALE~1\Temp\ac8zt2\gxvpsafm.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Jan\Desktop\mousometer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203616590765
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ptssvc - KODAK - C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINNT\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINNT\privacy_danger\index.htm

--
End of file - 7648 bytes
 

 :o
jo.. Wie schalker schon sagte.. Interessant zu sehen.. formatieren musst du nach wie vor.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja formatieren!!

Formatieren = Festplatte komplett löschen!!!

Danach Windows neuinstallieren.

Und wieso muss ich das machen und wie muss ich das machen?

 

Zitat
Und wieso muss ich das machen und wie muss ich das machen?
Zitat
Hier ist massig Malware!!

Der backdoor Agent ist hier jedoch dass größte Problem!!

Formatieren und nix anderes!
Das hatten wir schonmal ,lese das Thema mal von vorne!  ::)
WIE?
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
EDIT: bei backdoor immer format.!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Frage ist ja mal genial.

"Wieso muss ich dass machen"

Weil dein IQ zum surfen zu niedrig ist und du dadurch eine schöne Malware Sammlung hast!

Wie du es machst siehe hier!::

http://www.computerhilfen.de/info/festplatte-mit-installiertem-windows-xp-formatieren.html

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

 

Schön formulierte Antwort ,und auch noch nett dabei ;).
Mit dem Trojanerboard war ich schneller :P

Ja,in der Tat  ;D
PS.: Hört sich das Wort: "Der Große Schalker" nicht gut an :P

 ;D;D;D Sag Ich Depp mal nix zu


 
Zitat
Und wieso muss ich das machen
Du musst garnix, allerdings ist das der einzigste Weg dein system wieder sauber zu bekommen 

Mitlerweile ist alles wieder normal, also nachdem ich mit dem malwarebytes die dateien gelöscht habe ist es wieder normal soll ich es trozdem formatieren?

soll ich es trozdem formatieren?
Ja  ::)
Die Malware lauert immernoch im System, also formatieren

Ihr denkt!..Trojaner Board ist besser als Computerhilfen.de 8)
Dazu sag ich nur stille Wasser sind tief!
..und ruhig 8)
ich leider nicht so ...
Es! ist anderst!!

..und specialagent geht mir auf dem Geist mit seinem Klug den er von ersguterjunge..angeblich hat ??? 

@ copy
Da muss ich dir zustimmen

..und mein letzter Eintrag! hierzu..
war gerade mal dort..bin auch dort regestriert (doch hat es mir dort nie richtig gefallen, also habe ich weitergesucht und www.computerhilfen.de gefunden!
..bin immer noch dabei ;D)
die Anfragen die ich dort gestellt habe wurden nur in "Zeitlupe!" erfüllt  ::)
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bin auch auf em Trojaner Board nur aktiv wenn hier mal nix los ist.

Hier gefällts mir einfach immer noch besser!

@ersguterjunge´
..die machen Wir platt!
wenn es sein muß ():-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
:P  ;D Sowieso.

Bilde mich auf em Trojaner Board noch weiter, damit wir hier noch bessere Hilfe geben können.

..ich weiß was du meinst ;D
..ich hab immer erst mal die Intuition!..gehe darauf ein, in dem Moment und schaue als bald..das ich Richtig  8) gelegen haben!
andere müssen! das aber Auch ;D!

1. Habe nie gesagt,dass trojaner-board besser ist. Hier gefällt es mir auch besser,einfach freundlicher (bis auf ein paar kleine Ausnahmen).
Aber das sieht jeder anders.
2. das mit "ich war schneller" heißt soviel wie "[ironie]"
3.

Zitat
..und specialagent geht mir auf dem Geist mit seinem Klug den er von ersguterjunge..angeblich hat
mit seinem klug.. jaja.. soviel zur deutschen Grammatik (nicht persönlich und ERnst nehmen,musste ich mal sagen  ;D::):-\). Hört sich im übrigen fast wie eine Beleidigung gegenüber ersguterjunge an  :p.
Hey,jeder will hier helfen und wenn hier ein User den anderen nicht mag,dann soll er es für sich behalten. Ich finde es aber *nicht gut* ,wenn hier einfach auf andere rungehackt wird  >:(:(......

« heise.de / Millionenfacher-Passwortklau-durch-Wuermerbestes antiviren programm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Download
Unter Download versteht man den Transport aller Dateien aus dem Internet auf Ihren Rechner. Mit "downloaden" wird also das Herunterladen von Dateien aus dem Web bezeichne...

Laufwerk
Generell gibt es verschiedene Arten von Laufwerken. Ein Laufwerk in der Computersprache ist ein Lese- und Schreibmedium. Bei den Computerbezogenden Laufwerken unterscheid...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...