ComputerBase Menü
Aktuelles

Privacy Danger.bat loswerden?!

F

FatRumble

Cadet 3rd Year
Registriert
Mai 2005
Beiträge
61
hi,
ich habe mir wohl einen virus eingefangen...laut antivir heißt der schädling PrivacyDanger.bat und äußert sich dadurch, das er vermeintliche Programmsymbole auf dem Dekstop erstellt und nun sogar nen eingenes Wallpaper eingefügt hat...
nach einer Weile bekomme ich immer wieder die gefakte Aufforderung mir ein AV-Programm runterzuladen...dabei öffnet sich u.a. auch eine Seite im Internetexplorer...
habe schon mit folgenden programmen versucht das ding loszuwerden, aber alles ohne erfolg:

- Kaspersky AntiVir7.0
- Lavasoft Adaware
- BitDefender
- Spybot Search And Destroy
- Avast AntiVirus

...bisher alles erfolglos...bin nun auch langsam mit meinem latein am ende und will ein formatieren vermeiden (wenns denn überhaupt was bringen würde)

hab nun mal mit HijackThis nen Logfile erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:55, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {283A0EE3-2CC1-45AB-8207-B1D7B69C7F83} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O18 - Protocol: bw+0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {09596BB5-E970-4EC3-BC1C-6DBFF3152715} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: wmpenv - {A2C9E22C-E94E-4982-823E-5238FDB1E776} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {22C6B1BB-B212-4BA6-95D8-E79EE498E54B} - C:\WINDOWS\wmpconf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 19751 bytes
Zum Vergrößern anklicken....

sorry wenn das dinge beinhaltet, die unwichtig sind aber ich hab davon keine ahnung...
ich hoffe mir kann jemand weiterhelfen und das ding mal durchgehen.

Vielen Dank im Voraus!

FatRumble
 
Zuletzt bearbeitet:
AW: Privacy Danger.bat loswerden???!

okay, hab den jetzt mal gefixt...wie sollte ich jetzt am besten fortfahren?
neustarten, oder nochmal mit nem programm scannen?
die meldungen kommen jedenfalls immernoch
und in regelmäßigen abständen geht der explorer.exe auf 100% auslastung

danke für die schnelle antwort!
 
AW: Privacy Danger.bat loswerden???!

Meinen Link bitte beachten, hoffe du bist dem Englischen mächtig?
 
AW: Privacy Danger.bat loswerden???!

klar, das ist kein problem ;)

hab sowas vorhin schonmal versucht nur mit nem anderen programm...
leider hab ich das seltsame problem das wenn ich den abgesicherten modus starten will, sich mein pc beim laden der einzelnen dateien neustartet...ohne ersichtlichen grund

gibts noch ne möglichkeit in den abgesicherten zu kommen? mit der windows cd oder so?
sonst wär ich ziemlich aufgeschmissen ^.^
 
AW: Privacy Danger.bat loswerden???!

Wenn man schon Probleme hat, den abgesichterten Modus zu starten, wäre es doch sinnvoller das Betriebssystem mal komplett neu aufzusetzen.
 
AW: Privacy Danger.bat loswerden???!

Hi,

kopiere den Logfile und gebe ihn einfach mal unter hijackthis.de ein und lass ihn auswerten. In 10 sec. weißßt Du was sauber ist und was nicht.

Dann mal folgende Progs ausprobiere:

AVG Anti-Rootkit free

Arovax Antispyware

LSPFIX

DLLKiller

cwshredder

GDATA Remover

Dann geh mal nach C:\WINDOWS\privacy_danger\index.htm und lösche diesen kompletten Ordner. Solltes nicht gehen hier auf CB mal das Prog. UNLOCKER saugen und damit löschen.

Vor allem räum mal deinen Autostart auf, das ja heftig was sich bei Dir alles bei WinStart lädt. Davon kannst die hälfte deaktivieren und Ressourcen sparen.


Gruss
 
Zuletzt bearbeitet:
danke für die ganze hilfe das ist echt klasse!

hab mal die programme ausprobiert und musste leider feststellen das auch das nichts nützt.
jetzt bin ich am überlegen ob ich ihn nicht doch formatieren soll...würde das überhaupt was nützen oder kann es sein das ich danach immernoch das gleiche problem hab (wer weiß wo das teil sich eingenistet hat)

die letzte möglichkeit die mir noch bleibt, ist irgendwie in den abgesicherten modus zu kommen...hat ja jemand ne idee wie das gehen könnte?

@Miniwinni

GDataRemover läuft noch und den ordner kann ich zwar löschen aber mit einem tipp auf f5 isser wieder da...also n schlaues kerlchen das teil

trotzdem vielen dank!
 
Hi!

Hatte das selbe Problem.
Habe es auch mit einigen Programmen versucht, ist mir aber ebenfalls nicht geglückt.

Habe dann einen Systemwiederherstellung gemacht (Wiederherstellungspunkt 1-2 Tage früher) und dann hat alles wieder gepasst.

Weiß zwar nicht ob es die klügste Lösung war, aber es hat Tadellos funktioniert.

mfg
Eisbaer5000
 
Hallo. Du hast leider mehr Probleme als nur diese Bat-Datei.
Ich empfehle dir zu formatieren, um eine Backdoor-Infektion kommt man nicht drum "rum".
Im Übrigen ist es alles andere als empfehlenswert, mehrere Antivirenprogramme laufen zu lassen.
Es kann vorkommen (und ist auch schon sehr sehr häufig), dass sich zwei Antivirenprogramme selbst blockieren, als Bedrohung ansehen und letztendlich das System zerstückeln.

mfg,
Markus
 
ich hab ihn ;)
habs geschafft über die msconfig in den abgesicherten modus zu kommen und hab ihn dort mit "sdfix" => http://virus-protect.org/artikel/tools/sdfix.html zu fassen gekriegt...
pc läuft wieder super und alles ist normal...
der ordner ist aus dem windows-verzeichnis verschwunden und meldungen über irgendwelche av-proggis gibts auch keine mehr

und jetzt gönn ich mir erstmal ne dicke fette firewall xD

vielen dank für eure mühen!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Windows 11: Taskleiste Quick Launch / Schnellstartleiste wieder einrichten mit einfachen Bordmittel
Antworten
7
Aufrufe
2.381
romeon
R
S
Discord Installation has failed
Antworten
3
Aufrufe
930
Syssy
S
A
Windows 10 Defender deaktiviert?
Antworten
17
Aufrufe
2.090
Winterday
Winterday
L
Virus? Arbeitsspeicher, Absturz - HijackThis
Antworten
19
Aufrufe
4.289
BloodReaver87
BloodReaver87
R
Win 10 fährt gelegentlich nicht herunter
Antworten
2
Aufrufe
3.990
relative
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz