ich habe ein bisschen gesurft und als ich den ie geschlossen habe war auf einmal mein desktop schwarz

seitdem ist mein hintergrund schwarz und da steht folgendes

in grosser gelber schrift


WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW! (das kann man anklicken habe ich aber noch nicht gemacht)

ich kann aber trotzdem immer noch wie gewohnt auf alles zugreifen
das problem ist aber wenn ich antivir durchlaufen lasse steht das es wurden verdächtige dateien in archiven gefundern
dateien in archiven können nicht gelöscht werden

hat das irgenwelche zusammen hänge oder was ist das für ein mist

hier mal meine HijackThis log file

Logfile of HijackThis v1.98.2
Scan saved at 00:11:01, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binarie...1028_EN_XP.cab

vielleicht hatte jemand hier das selbe problem und hat es wegbekommen
oder es kennt sich jemand damit aus
bin für jede hilfe sehr dankbar

Du bist nun schon zum dritten mal hier und

Logfile of HijackThis v1.98.2
Scan saved at 00:11:01, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

dein System is immer noch ungepatched. Wir haben es dir beim ersten mal gesagt, wir habens dir beim zweiten mal gesagt und ich sage es dir wieder update dein system www.windowsupdate.com (ALLE wichtigen updates herunterladen).

Mach das und poste danach ein neues Logfile, dann können wir dir auch helfen, so hat das keinerlei sinn.

Zuallererst ist dein XP nicht aktuell.Mach ein Update auf www.windowsupdate.com.

Fixxe folgenden Eintrag bei abgeschalteter Systemwiederherstellung:


O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binari..._1028_EN_XP.cab

Lade dir Escan runter /(http://www.trojaner-board.de/42731-escan-anleitung.html) und scanne dein System auch bei deaktivierter Systemherstellung.

Beachtebitte, dass escan in der neuesten Version die erkannten Probleme nicht automatisch löscht,da muss manuell geschehen.

Zitat:

Zitat Cidre

Öffnet die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!

Wenn Ihr einige Dateien nicht finden könnt, dann geht bitte wie folgt vor:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Das löschen der infizierten Dateien hat im abgesicherten Modus bei deaktivierter Systemwiederherstellung zu geschehen.
Kannst aber auch vor dem löschen deinen Log nochmal hier posten(den escan Log)

Wenn alles abgearbeitet ist, Systemwiederherstellung wieder aktivieren.