Beiträge von nadja7118

    CLiff , ich spreche aus Erfahrung . Ich hab jetzt Keylogger Trojaner , Würmer und sonst was auf dem PC & das komischer Weise seitdem ich ein Update von Antivir installiert habe ! Und der hat das Backdoor.gen Programm erst erkannt wo sich schon die ganze Scheiße im WINDOWS Ordner und so verbreitet , Versteckt oder sonst was hat.

    mhn ..nja heute kommt ja mein bruder dann kann er schön kochen :lol: naja gez weiss ich nicht ob ich den tojaner immer noch drauf habe 0o in msn ist irgendwas komisch das der pc den zugriff verweigert wenn ich gespräche speichern will o.ô.. ich mach das mit dem System neu ausetzen ^^ und danke für die hilfen :D

    Lg Nadja :)

    Jetzt kam wieder die Virusmeldung , aksi das Backdoor Programm ist wieder drauf ._. na super o.ô im abgesicherten Modus geht garnix mehrder PC haengt sich nur auf und ich darf dann Programme beenden.Und wo ich im abgesicherten Modus auf den Ordner zugreifen wollte wo der Virus ist hat der PC verweigert & grad hat sich der antivir guard von alleine deaktiviert o.ô oh man ich brauch echt hilfe :smilie027:

    joa eig. schon ..
    aber einmal hatte ich nen virus auf dem pc und antivir hat auch keine meldung gemacht und 2 tage später war meine festplatte im ar... ._.' ne freundin hat kaspersky oder wie das auch heißt drauf .. und meinte , dass das eigendlich besser ist als antivir. Nur um kaspersky zu installieren muss man antivir deinstalleiren ( stand aufjeden so da wo ich das downloaden wollte ) und das mach ich besser nicht wenn das dann hinterher nen virendownload oder sonst was ist .. das Backdoor Programm hatte ich auch erst drauf als ich bei CHIP ONLINE was gedownloadet habe .. und hab so mehrere dateien zB . sqmdata04.sqm,sqmdata05.sqm usw. und in einem anderen forum hatte jemand auch son prob. und die dateien waren infiziert und gez hab ich kein plan ob ich virenfrei bin oder nicht ..

    Zitat von Ma_rC

    Der Link von Driver sagt alles zu der Datei ;)

    woher willste wissen das de schon wieder neue Viren hast?
    wieso so pesimistisch? kannst auch ganz auf nummer sicher gehn un dir
    gerad wegs Avira Avast Spybot Spyware Doctor un so aufeinmal runterladen
    un alles im Abgesicherten modus mal durchlaufen lassen ... dann is aber die
    gefahr aufem Systemcrash ...

    1. Systemcrash ? xD

    Kein Plan ich hab im WINDOWS Ordner, Ordner die ich garnicht kenne .. zB. : assembly , Debug , inf , pchealth , Prefetch , RegisteredPackages ,
    Setup2K , SoftwareDistribution , srchasst , WBEM , WinSxS,NOTEPAD.EXE.
    Ich hab im Moment garkein Plan was das alles ist 0o .. kann auch sein das ich mir mal wieder einbilde , das dass Trojaner , Viren etc. sind . :lol: Naja , ich werd die Tage mal abwarten ob dann wieder diese Viruswarnung mit Backdoor.gen kommt :D
    und :danke2: für die Hilfe , sonst hätte ich jetzt immer noch gedacht das Spybot S&D ein Virus ist :lach-hand:

    Soa hab das mit dem abgesicherten Modus und Spybot gemacht D: aber jetzt sind schon wieder neue warscheinlich Spyware Dateien auf meinem PC ôo agentsvr.exe und die Datei ist in dem Ordner "msagent" .. was ist das für ne Shice ? D: die war vorher auch nicht drauf D: und im abgesicherten modus kann man die auch nicht löschen dann steht da das die gerade verwendet wird ._.

    Ähm wie wärs mit Systemwiederherrstellung ?! Ich hatte den auch mal ;) Hab einfach Systemwiederherrstellung gemacht so auf den Zeitpnkt wo der Virus noch nicht drauf war ;)

    Hallo.Ich hab da ein Problem :(
    Ich hab vor 2 Tagen eine Virusmeldung & da stand :
    In der Datei 'C:\WINDOWS\My_Server.exe'
    wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden.
    Soa und gez hab ich die My_Server.exe Datei nicht mehr auf meinem PC . Trotzdem öffnen sich manchmal unbekannte Programm von alleine oO.
    Ich hab dann mit Spy Doctor mein System durchsucht und hatte 9 Bedrohungen mit 132 Infektzionen. Davon wurden ein paar entfernt. Trotzdem hab ich immer noch 2 drauf :( Und diese smss.exe usw. :( Was kann ich jetzt machen ? Betriebsystem neu installieren weiss ich nicht wie das geht und dann meckert mein oller Bruder wieder rum was ich für eine Scheiße mache ._. Gibts da nen Programm oder so womit man die löschen kann ?! & hier mal mein Hijackthis logfile :


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\http://GPhotos.scr/200
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\http://BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1201107839002
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1201107826343
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab56907.cab
    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://icq.oberon-media.com/online/online2…sh.1.0.0.80.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

    --
    End of file - 6981 bytes