Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Safety Alert - Trojaner geatarnt als Virusprogramm?

Windows Safety Alert - Trojaner geatarnt als Virusprogramm?


Plagegeister aller Art und deren Bekämpfung: Windows Safety Alert - Trojaner geatarnt als Virusprogramm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.07.2007, 12:53   #1
sfranzl
 
Windows Safety Alert - Trojaner geatarnt als Virusprogramm? - Ausrufezeichen

Windows Safety Alert - Trojaner geatarnt als Virusprogramm?


hallo,

habe mir gestern ein nerviges programm eingefangen mit dem namen "Windows Safety Alert", dass mir permanent suggerieren will, dass mein PC infiziert ist und ich doch irgendeine software von denen runterladen soll
was ich bemerkt habe ist, dass dateien von mir verschwunden sind, die ich über icq und msn empfangen habe, kann das mit diesem Virus/spy oder was auch immer zu tun haben?

hab über google zu diesem thema einige foren durchsucht, bin aber dieser ganzen computerfachsprache nicht so mächtig...

was ich schon einmal gemacht habe: ein HijackLog ausgefürht. Dabei kam folgendes ergebnis:


Logfile of HijackThis v1.99.1
Scan saved at 13:27:34, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CF5C0777-62D5-477C-8DDC-78DCB50FB191} - C:\WINDOWS\system32\dmdlgs32.dll
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103813990234
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


ich hoffe ihr könnt mir mit möglichst leicht verständlichen anweisungen weiterhelfen.
danke
Franz

 

Themen zu Windows Safety Alert - Trojaner geatarnt als Virusprogramm?
adapter, adobe, alert, antivir, askbar, avira, bho, cyberlink, drivers, explorer, google, hijackthis, icq, infiziert, internet, internet explorer, microsoft, nvidia, pc infiziert, pdf, programm, programme, rundll, software, system, t-online, trojaner, urlsearchhook, virusprogramm, windows, windows xp, windows\system32\drivers, wlan, über icq


« ddabb.dll ist verseucht... | qttask.exe wie beenden? »


Ähnliche Themen: Windows Safety Alert - Trojaner geatarnt als Virusprogramm?


  1. Windows 10: Virusprogramm macht es mir beinahen unmöglich etwas anzuclicken. Offline kein Problem
    Log-Analyse und Auswertung - 30.09.2015 (21)
  2. Windows Safety Series entfernen
    Anleitungen, FAQs & Links - 15.08.2012 (2)
  3. Windows Interactive Safety entfernen
    Anleitungen, FAQs & Links - 09.08.2012 (2)
  4. Windows Custom Safety entfernen
    Anleitungen, FAQs & Links - 07.06.2012 (2)
  5. Windows Safety Wizard entfernen
    Anleitungen, FAQs & Links - 03.06.2012 (2)
  6. Windows Safety Maintenance entfernen
    Anleitungen, FAQs & Links - 23.05.2012 (2)
  7. Windows Pro Safety entfernen
    Anleitungen, FAQs & Links - 19.05.2012 (2)
  8. Windows Pro Safety Release entfernen
    Anleitungen, FAQs & Links - 18.05.2012 (2)
  9. Windows Safety Module entfernen
    Anleitungen, FAQs & Links - 01.05.2012 (2)
  10. Windows Safety Checkpoint entfernen
    Anleitungen, FAQs & Links - 25.04.2012 (2)
  11. Windows Safety Toolkit entfernen
    Anleitungen, FAQs & Links - 21.04.2012 (2)
  12. Windows Safety Manager entfernen
    Anleitungen, FAQs & Links - 17.04.2012 (2)
  13. Windows Safety Tweaker entfernen
    Anleitungen, FAQs & Links - 10.03.2012 (2)
  14. Windows Safety Guarantee entfernen
    Anleitungen, FAQs & Links - 23.02.2011 (2)
  15. Windows Safety Protection entfernen
    Anleitungen, FAQs & Links - 09.02.2011 (2)
  16. Trojaner? Virusprogramm findet nichts
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (7)
  17. Kann ich Windows safety Alert löschen
    Mülltonne - 23.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Safety Alert - Trojaner geatarnt als Virusprogramm? - hallo, habe mir gestern ein nerviges programm eingefangen mit dem namen "Windows Safety Alert", dass mir permanent suggerieren will, dass mein PC infiziert ist und ich doch irgendeine software von - Windows Safety Alert - Trojaner geatarnt als Virusprogramm?...
Archiv
Du betrachtest: Windows Safety Alert - Trojaner geatarnt als Virusprogramm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27