CLiff , ich spreche aus Erfahrung . Ich hab jetzt Keylogger Trojaner , Würmer und sonst was auf dem PC & das komischer Weise seitdem ich ein Update von Antivir installiert habe ! Und der hat das Backdoor.gen Programm erst erkannt wo sich schon die ganze Scheiße im WINDOWS Ordner und so verbreitet , Versteckt oder sonst was hat.
Beiträge von nadja7118
-
-
mhn ..nja heute kommt ja mein bruder dann kann er schön kochen naja gez weiss ich nicht ob ich den tojaner immer noch drauf habe 0o in msn ist irgendwas komisch das der pc den zugriff verweigert wenn ich gespräche speichern will o.ô.. ich mach das mit dem System neu ausetzen und danke für die hilfen
Lg Nadja
-
Jetzt kam wieder die Virusmeldung , aksi das Backdoor Programm ist wieder drauf ._. na super o.ô im abgesicherten Modus geht garnix mehrder PC haengt sich nur auf und ich darf dann Programme beenden.Und wo ich im abgesicherten Modus auf den Ordner zugreifen wollte wo der Virus ist hat der PC verweigert & grad hat sich der antivir guard von alleine deaktiviert o.ô oh man ich brauch echt hilfe
-
AntiVirus ist Scheiße .. Der erkennt zwar Trojaner aber das nur wenn se sich schon längst auffem PC ausgebreitet haben aber sonst . für NORMALE Viren also keine Würmer , Trojaner etc. reicht das
-
und diese msagent scheiße ist wieder dadrauf bwohl ich garkein wondows update oder so gemacht habe 0o
-
joa eig. schon ..
aber einmal hatte ich nen virus auf dem pc und antivir hat auch keine meldung gemacht und 2 tage später war meine festplatte im ar... ._.' ne freundin hat kaspersky oder wie das auch heißt drauf .. und meinte , dass das eigendlich besser ist als antivir. Nur um kaspersky zu installieren muss man antivir deinstalleiren ( stand aufjeden so da wo ich das downloaden wollte ) und das mach ich besser nicht wenn das dann hinterher nen virendownload oder sonst was ist .. das Backdoor Programm hatte ich auch erst drauf als ich bei CHIP ONLINE was gedownloadet habe .. und hab so mehrere dateien zB . sqmdata04.sqm,sqmdata05.sqm usw. und in einem anderen forum hatte jemand auch son prob. und die dateien waren infiziert und gez hab ich kein plan ob ich virenfrei bin oder nicht .. -
Zitat von Ma_rC
Der Link von Driver sagt alles zu der Datei
woher willste wissen das de schon wieder neue Viren hast?
wieso so pesimistisch? kannst auch ganz auf nummer sicher gehn un dir
gerad wegs Avira Avast Spybot Spyware Doctor un so aufeinmal runterladen
un alles im Abgesicherten modus mal durchlaufen lassen ... dann is aber die
gefahr aufem Systemcrash ...1. Systemcrash ? xD
Kein Plan ich hab im WINDOWS Ordner, Ordner die ich garnicht kenne .. zB. : assembly , Debug , inf , pchealth , Prefetch , RegisteredPackages ,
Setup2K , SoftwareDistribution , srchasst , WBEM , WinSxS,NOTEPAD.EXE.
Ich hab im Moment garkein Plan was das alles ist 0o .. kann auch sein das ich mir mal wieder einbilde , das dass Trojaner , Viren etc. sind . Naja , ich werd die Tage mal abwarten ob dann wieder diese Viruswarnung mit Backdoor.gen kommt
und für die Hilfe , sonst hätte ich jetzt immer noch gedacht das Spybot S&D ein Virus ist -
Soa hab das mit dem abgesicherten Modus und Spybot gemacht D: aber jetzt sind schon wieder neue warscheinlich Spyware Dateien auf meinem PC ôo agentsvr.exe und die Datei ist in dem Ordner "msagent" .. was ist das für ne Shice ? D: die war vorher auch nicht drauf D: und im abgesicherten modus kann man die auch nicht löschen dann steht da das die gerade verwendet wird ._.
-
Hallo kann mir mal bitte einer helfen ?
-
Ähm wie wärs mit Systemwiederherrstellung ?! Ich hatte den auch mal Hab einfach Systemwiederherrstellung gemacht so auf den Zeitpnkt wo der Virus noch nicht drauf war
-
Hallo.Ich hab da ein Problem
Ich hab vor 2 Tagen eine Virusmeldung & da stand :
In der Datei 'C:\WINDOWS\My_Server.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden.
Soa und gez hab ich die My_Server.exe Datei nicht mehr auf meinem PC . Trotzdem öffnen sich manchmal unbekannte Programm von alleine oO.
Ich hab dann mit Spy Doctor mein System durchsucht und hatte 9 Bedrohungen mit 132 Infektzionen. Davon wurden ein paar entfernt. Trotzdem hab ich immer noch 2 drauf Und diese smss.exe usw. Was kann ich jetzt machen ? Betriebsystem neu installieren weiss ich nicht wie das geht und dann meckert mein oller Bruder wieder rum was ich für eine Scheiße mache ._. Gibts da nen Programm oder so womit man die löschen kann ?! & hier mal mein Hijackthis logfile :Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXER1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\http://GPhotos.scr/200
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\http://BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1201107839002
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1201107826343
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://icq.oberon-media.com/online/online2…sh.1.0.0.80.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe--
End of file - 6981 bytes