English tips & help

Hilfe

Sicherheit / Viren

Handy / PDA Hilfe

Tipps

Internet Sicherheit

Spiele-Tipps & Tests

Foto, Grafik, Video

Webmaster

PC Einsteigerkurs

Downloads

Wörterbuch & Lexikon

Sonstiges

CH Nachrichten

Computerhilfen.de

Partner:
Traum-Projekt.com
treiberupdate.de
Netzwerktotal.de
Top-Download.de
Hijack This
Computerhilfen.com
Grafik Blog

Hilfe Suche-1 6-2008 5-2007 3-2007 6-2006 2-2006 10-2005 6-2006 Win-6-8 Hard-6-8 Soft-6-8 Sec-6-8 Web-6-8 Win-5-8 Hard-5-8 Soft-5-8 Sec-5-8 Web-5-8 Win-4-8 Hard-4-8 Soft-4-8 Sec-4-8 Web-4-8

"Your privacy is in danger!

(Gelesen 1013 mal - 0 Mitglieder und 1 Gast betrachten dieses Thema.)

Internet-Sicherheit » "Your privacy is in danger!

Seiten: [1] 2 Alle

asdf

Gast

"Your privacy is in danger! « am: 27.06.08, 11:51:40 »

Seit heute morgen habe ich als hintergrund ein rotes bild, dort steht "Your privacy is in danger! Download privacy protection now" wenn ich darauf klicke komme ich zu diesewr seite: http://antivirus-2008pro.com/scanner.php?aff=DB außerdem fehlen vielle verknüpfungen, ich kann nicht mehr auf das laufwerk C zugreifen und auch nicht mehr auf mein CDrom Laufwerk. Außerdem steht neben der Uhrzeit Virus Alert! Und es öffnen sich immer Fenster in denen folgendes steht: "Windows has deteced an Internet attak attempt... Somebody's trying to infekt your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attaks, hijacking attemps and spyware! Click hre to download spyware remover for total protection" Es kommen auch noch andere Fenster in denen steht das mir empfohlen wird antispywareexpert runterzuladen. Ich bin auch kein Administrator mehr!!! was soll ich tun?


« Letzte Änderung: 27.06.08, 14:11:08 von Dr.Nope »	Diesen Beitrag melden Gespeichert

schalker1904

Sr. Member Pro (1.915)

Re: Help!!!!!! « Antwort #1 am: 27.06.08, 12:14:27 »

Lad mal hijackthis und poste den Logfile. Kannst auch mal im Abgesicherten Modus mit einem aktuellen AntiViren scanner scannen


	Diesen Beitrag melden Gespeichert

asdf

Gast

Re: Help!!!!!! « Antwort #2 am: 27.06.08, 12:43:16 »

Ich kann hijackhits nicht instalieren habe aber mit malewarebytes eine scan gemacht hier ist das logfile:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 895

12:40:42 27.06.2008
mbam-log-6-27-2008 (12-40-31).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 69137
Scan Dauer: 32 minute(s), 24 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINNT\system32\iifedbcy.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xoxsqqgc.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xxyAsSMc.dll (Backdoor.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25dee9cd-e3a5-4af9-b449-53d96988a0f4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25dee9cd-e3a5-4af9-b449-53d96988a0f4} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.AntiMalwareGuard) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f72c0711-6a62-49af-95f1-a230c0e91a8b} (Trojan.FalkeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyassmc (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a950aa8d-9e76-4ad0-8b77-e834f3221e6c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4b1dd1f9-bc8d-403a-a5e3-3f6b9e7aadfe} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4b1dd1f9-bc8d-403a-a5e3-3f6b9e7aadfe} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.bmpe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\60c26cf1 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{514b017b-b3e4-437c-be6f-595323d14060} (Backdoor.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\iifedbcy -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\iifedbcy -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (52200-OEM-0006161-70153) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINNT\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\WINNT\system32\iifedbcy.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\ycbdefii.ini (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\ycbdefii.ini2 (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xoxsqqgc.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\cgqqsxox.ini (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\dssec.exe (Rogue.Installer) -> No action taken.
C:\WINNT\pntqkflv.dll (Trojan.FalkeAlert) -> No action taken.
C:\WINNT\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINNT\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINNT\system32\xxyAsSMc.dll (Backdoor.Agent) -> No action taken.
C:\WINNT\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\vtUoooOG.dll (Trojan.vundo) -> No action taken.
C:\WINNT\tovafrnm.exe (Trojan.FakeAlert) -> No action taken.
C:\WINNT\qegbdmwf.dll (Trojan.FakeAlert) -> No action taken.
C:\WINNT\gxvpsafm.dll (Trojan.FakeAlert) -> No action taken.
C:\WINNT\gfetqaxstgm.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Jan\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.


	Diesen Beitrag melden Gespeichert

schalker1904

Sr. Member Pro (1.915)

Re: Help!!!!!! « Antwort #3 am: 27.06.08, 13:03:38 »

Zitat von: asdf am 27.06.08, 12:43:16

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23

Kann Leider mit den Logfile nix anfangen weil ich da zu wenig Ahnung habe aber die Anzahl von Infizierten sachen ist viel zu hoch, formatieren ist das sinnvollste


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Help!!!!!! « Antwort #4 am: 27.06.08, 13:44:28 »

..schade das du Hijackthis nicht installieren kannst, die logfile hätte ich gern mal gesehen...Interessehalber.
..wenn dein System wieder geht, lad dir Hijackthis und installiere es, dann kannst du das nächste mal deine logfile posten.
denke auch das du formatieren mußt!


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Help!!!!!! « Antwort #5 am: 27.06.08, 13:50:40 »

Hier ist massig Malware!!

Der backdoor Agent ist hier jedoch dass größte Problem!!

Formatieren und nix anderes!


	Diesen Beitrag melden Gespeichert

specialagent

Sr. Member (427)

Re: Help!!!!!! « Antwort #6 am: 27.06.08, 13:53:21 »

Sehe ich auch so.

Zitat

Zitat von: asdf am Heute, 12:43:16
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 17
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23
Kann Leider mit den Logfile nix anfangen weil ich da zu wenig Ahnung habe aber die Anzahl von Infizierten sachen ist viel zu hoch, formatieren ist das sinnvollste

Der große schalker hat keine ahnung von malwarebytes??? Das wäre ja der Hammer. So viel Erfahrung und keine Ahnung von Malwarebytes.

Zitat

..wenn dein System wieder geht, lad dir Hijackthis und installiere es, dann kannst du das nächste mal deine logfile posten.

Das ist ein Tipp zum selbstüberprüfung und kein "Rat" zum Virus.. (Hoffentlich versteht ihr was ich meine)


	Diesen Beitrag melden Gespeichert

schalker1904

Sr. Member Pro (1.915)

Re: Help!!!!!! « Antwort #7 am: 27.06.08, 14:00:30 »

Zitat von: specialagent am 27.06.08, 13:53:21

Der große schalker hat keine ahnung von malwarebytes??? Das wäre ja der Hammer. So viel Erfahrung und keine Ahnung von Malwarebytes.

Das Programm ist für mich noch recht neu, logfile ist ja nicht viel anders aber es sieht verwirrent aus und es dauert länger das anzugucken Roll Eyes

Gute ausrede oder Wink


	Diesen Beitrag melden Gespeichert

specialagent

Sr. Member (427)

Re: Help!!!!!! « Antwort #8 am: 27.06.08, 14:01:48 »

Ja,in der Tat Grin

PS.: Hört sich das Wort: "Der Große Schalker" nicht gut an Tongue


	Diesen Beitrag melden Gespeichert

asdf

Gast

Re: Help!!!!!! « Antwort #9 am: 27.06.08, 14:04:39 »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:22, on 27.06.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ScsiAccess.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Smtray.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Dokumente und Einstellungen\Jan\Desktop\mousometer.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: gxvpsafm - {3AF299A2-672C-4801-8D9F-025EE2C3BA66} - C:\DOKUME~1\Jan\LOKALE~1\Temp\ac8zt2\gxvpsafm.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Jan\Desktop\mousometer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203616590765
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ptssvc - KODAK - C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINNT\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINNT\privacy_danger\index.htm

--
End of file - 7648 bytes


	Diesen Beitrag melden Gespeichert

specialagent

Sr. Member (427)

Re: Help!!!!!! « Antwort #10 am: 27.06.08, 14:07:38 »

jo.. Wie schalker schon sagte.. Interessant zu sehen.. formatieren musst du nach wie vor.


	Diesen Beitrag melden Gespeichert

asdf

Gast

Re: Help!!!!!! « Antwort #11 am: 27.06.08, 14:08:36 »

Wie Formatieren?


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Help!!!!!! « Antwort #12 am: 27.06.08, 14:11:35 »

Ja formatieren!!

Formatieren = Festplatte komplett löschen!!!

Danach Windows neuinstallieren.


	Diesen Beitrag melden Gespeichert

asdf

Gast

Re: "Your privacy is in danger! « Antwort #13 am: 27.06.08, 14:14:09 »

Und wieso muss ich das machen und wie muss ich das machen?


	Diesen Beitrag melden Gespeichert

specialagent

Sr. Member (427)

Re: "Your privacy is in danger! « Antwort #14 am: 27.06.08, 14:18:50 »

Zitat

Und wieso muss ich das machen und wie muss ich das machen?

Zitat

Hier ist massig Malware!!

Der backdoor Agent ist hier jedoch dass größte Problem!!

Formatieren und nix anderes!

Das hatten wir schonmal ,lese das Thema mal von vorne! Roll Eyes

WIE?
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
EDIT: bei backdoor immer format.!


	Diesen Beitrag melden Gespeichert

Seiten: [1] 2 Alle

"Privacy Violation Detected"

"your computer is in danger"

schwarzer destop mit der aufschrift unten recht,"your Computer is in Danger

You Computer Is In Danger?

Bookmark:

Gehe zu:

Sicherheit-Forum am 27.06.2008 | | Mobile Version (Handy, PDA)