danke wattewuschel, aber es klappt immer noch nicht. hab noch nicht geupdatet, kann es daran liegen?


Logfile of HijackThis v1.98.2
Scan saved at 01:23:04, on 02.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\System32\devldr32.exe
D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\System32\rundll32.exe
D:\Dokumente und Einstellungen\Hosseini\Desktop\HijackThis.exe
D:\WINDOWS\System32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Disc Detector] D:\Creative\ShareDLL\ctnotify.exe
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099349672421

@Haui45 :

ich konnte eScan hier nicht korrekt runterladen, immer wenn ich das packet öffnen wollte (habs zweimal runtergeladen) kam eine fehlermeldung, das etwas beschädigt ist.

@pctrottel:

mach mal das was im post von haui steht. so trojaner sind resistent wie du siehst. drum wirklich am besten das machen, was haui sagt.

Wie lautet die Fehlermeldung?
Wenn dus gar nicht hinbekommst, lass es dir auf CD, am besten schon entpackt geben. Wie schon gesagt, die Rbot-Familie ist sehr gefährlich, deshalb wäre es gut Gewissheit zu haben.

ja, das hatte ich auch, die server sind wohl irgendwie hin. probier halt nen anderen mirror - es gibt ja auf der seite 7 stück. oder probiers später nochmal.

habs grad mal zum test von link 1 gezogen - kommt ne fehlermeldung. gibts noch andere downloadquellen haui?

ich hab keine ahnung wo ích eScan noch herbekommen soll ???
die automatische logfile erkennung von www.hijackthis.de/index.php
zeigt mir keine bösen dateien mehr, aber das problem besteht immer noch!

Logfile of HijackThis v1.98.2
Scan saved at 08:41:00, on 02.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\devldr32.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\T-ONLINE\BSW3\ToDuCAlC.EXE
D:\PROGRA~1\INTERN~1\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Hosseini\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Disc Detector] D:\Creative\ShareDLL\ctnotify.exe
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099349672421
O17 - HKLM\System\CCS\Services\Tcpip\..\{91934EDC-0A43-4602-B2B1-E7A889E9EB76}: NameServer = 217.237.151.161 217.237.151.33

@PCtrottel
Dein Log schaut sauber aus.

@christian:
ja sieht so aus, aber ich hab immer noch den schwarzen Desktop mit der gleichen Aufschrift!

Hallo PCtrottel,

bei DEM Namen fällt es mir schwer ernst zu bleiben ....

Die Seite, wo man den eScan runterladen konnte, scheint geupdatet worden zu sein. Ich hab's gerade ausprobiert, es sind nun nur noch 3 Mirror vorhanden, aber Du kannst Dir den eScan nun wieder runterladen. Bitte hier entlang: eScan.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns auf diese Weise das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden?

SD

also da ist allerhand zusammen gekommen, hab hier das hier so rausgeholt wie du´s gesagt hast:

File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken.
File C:\web.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Hosseini\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHMZK5UF\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Hosseini\Desktop\backups\backup-20041102-005122-612.dll infected by "Trojan.Win32.StartPage.po" Virus. Action Taken: No Action Taken.
Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Wed Nov 03 19:54:11 2004 => ***** Scanning complete. *****

Wed Nov 03 19:54:11 2004 => Total Files Scanned: 44688
Wed Nov 03 19:54:11 2004 => Total Virus(es) Found: 31
Wed Nov 03 19:54:11 2004 => Total Disinfected Files: 0
Wed Nov 03 19:54:11 2004 => Total Files Renamed: 0
Wed Nov 03 19:54:11 2004 => Total Deleted Files: 0
Wed Nov 03 19:54:11 2004 => Total Errors: 137
Wed Nov 03 19:54:11 2004 => Time Elapsed: 00:29:02
Wed Nov 03 19:54:11 2004 => Virus Database Date: 2004/11/03
Wed Nov 03 19:54:11 2004 => Virus Database Count: 108135

Wed Nov 03 19:54:11 2004 => Scan Completed.


und das ist die Virus Log Information aus dem laufendem eScan:

File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken.
File C:\web.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File C:\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\WINDOWS\system32\dcrss.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\date.exe infected by "Backdoor.SdBot.me" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\doul.exe infected by "TrojanClicker.Win32.Agent.v" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\amax.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\deski.exe infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_ujbbzc.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_eyvhjk.exe infected by "Backdoor.SdBot.ny" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\system32\meat_gmqyth.exe infected by "Backdoor.SdBot.ob" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.Agent.eq" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\win86.exe infected by "TrojanDownloader.Win32.Small.pj" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\System86.dll infected by "TrojanDownloader.Win32.Agent.bf" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Hosseini\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHMZK5UF\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File D:\Dokumente und Einstellungen\Hosseini\Desktop\hijackthis.zip tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File D:\Dokumente und Einstellungen\Hosseini\Desktop\backups\backup-20041102-005122-612.dll infected by "Trojan.Win32.StartPage.po" Virus. Action Taken: No Action Taken.
File D:\Progs\DivX\DivX 5.0.5 Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Progs\gIRC\gIRC 4.1.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.

Bei der Backdoorsammlung die du auf deinem PC hast, wäre das die Lösung.

Zitat:

File D:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
File D:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

evtl. solltest du diese Dateien als Beweismittel sichern, für den Fall, dass deine Telefonrechnung ungewöhnlich hoch ausfällt.
siehe auch hier: Dialer Hinweis

Very tricky Pop up :

Hi,
ich möchte mal auf das Hintergrundbild zurückkommen welches das eigene überdeckt.
Schwarz mit dem Textfenster " Warning you´re in danger ........ ".

Ich hab das gleiche Problem zeit Sonntag.

Mittlerweile hab ich meinen PC malware-/ virenfrei ( AntiVir, a², Spyboot&Search, ad-aware, hijack-auswertung )
Es wird nix Böses mehr gemeldet.
Der schwarze Desktop " Warning you´re in danger " ist geblieben.

Andere Foren berichteten bereits im Jahr 2000 hierüber, jedoch geben die meisten dann zum Schluß leider nicht Ihre Ergebnisse an .
Ein User hat kürzlich folgendes festgestellt :

Es ist kein Hintergrundbild sondern ein Pop up Fenster.
Wenn man seine Icon verschiebt und langsam mit gedrückter Maus über den Desktop geht, soll man eine schwache Linie entdecken können die oftmals auch wieder verschwunden ist, und schließlich findet man ein X zum Schließen
des Pop up Fensters.

So ich werd mal weiter nach diesem X suchen.
Wenn jemand genaueres weiß oder eine Idee hat, bitte melden, Danke

fG
Cat

Das Pop up Fenster "Warning you´re in danger " hat bei mir folgende URL :

http:
//213.159.117.130/
?affid=NAT-10

hab´s extra so geschrieben, damit es keiner anklickt und evtl. auf eine virenpage kommt .

Kann jemand damit was anfangen ?

@ Cat04,

schau mal ---> hier.

SD

Zitat:

Zitat von Silverdrug

Juhuu,
alsoooo anleitung wie man des wegbekommt:

1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen

und nochmal danke