#1 9. April 2006 Mohoin..... Ich hab da ein derbes Prob mit meinem Windows ich war vorhin schön am CS zocken und als ich rausgegangen bin hatte ich ein fetten Roten Screen (wie man im Screenshot sehen kann) auf meinem Desktop wo stand achtung spyware. Für jede schnelle und gute Hilfe gibt es 10er! Ich hab auch schon Spyware Progs durchlaufen lassen und mache grad Antiviren Suchlauf!!! Screen@Imageshack MFG Tim1885 edit by silent felix: thema titel geändert und imageshack-mirror hinzugefügt
#2 9. April 2006 RE: Derbes Prob Schnelle Hilfe Mh...wär nice wenn du den screenshot auf imageshack uppen könntest Naja, da du sagst, dass du schon einige Anti-Spywareprogramme durchlaufen lassen hast: Starte mal im abgesicherten Modus und lass dort ein Anti-Spyware Programm durchlaufen (am besten Ad-Aware SE oder Spybot Search & Destroy). Danach noch optional ein Antivirenprogramm (Kaspersky ist da ganz gut, oder NOD32). So nach einem Neustart sollte dann alles behoben sein, aber wie gesagt das Durchlaufen mit einem Antivirenprogramm ist eigentlich nicht dringend notwendig, nur falls die Anti Spyware Progs nicht helfen mfg Gravity
#3 9. April 2006 also ich hab jetzt auch nen kumpel gefragt und auf seine anweisung durchsuch ich grad mein rechner nach der "razespyware" und lass danach dann Spybot durchlaufen!!! Hoffe das klappt sonst probier ich deine Variante bekommst trotzdem nen 10er!!
#4 10. April 2006 Hmm das klingt mir nach Trojaner, denn ich habe über diese sehr merkwürdige Methoden gelesen, dass es Popup gibt, wo Du draufklicken kannst um solche Sachen zu installieren (das ist das, was Du als Rotes als Ergebnis bekommst). Hast Du versehentlich auf ein Banner geklickt? Denn das Programm unten auf der Screen taugt nix und versucht zwanghaft auf Screen festzukleben, so dass man nur noch Windows neu installieren kann (ich habe nur das geschrieben, was ich bisher gelesen habe, das Bild ist ironischerweise sehr fest im Luna bzw. Theme Manager verankert) Ich hoffe, dass Du das per Spybot entfernen kannst, sonst ... weißt Du ja
#5 10. April 2006 lol beim CS spielen ??? da wird noch mehr sein, als nur so ein schmuckes fensterchen VIREN ... 1. Download CCleaner Lösche mit dem CCleaner deine Temporären Dateien 2. Hijackthis AnleitungZeige mir das Logfile von HJT 3. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts. mfg spotting
#6 10. April 2006 Logfile of HijackThis v1.99.1 Scan saved at 23:34:46, on 09.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\STr!k 3\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.x-box-world.de/nublezz O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Tools\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Tools\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Tools\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\tools\Quick Time\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Tools\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Tools\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Tools\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5F8D11BE-CC6A-45E5-9142-1EEE1B800081} - C:\Programme\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5F8D11BE-CC6A-45E5-9142-1EEE1B800081} - C:\Programme\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CCS\Services\Tcpip\..\{3613CB19-C68C-43D6-AE21-A08B10597276}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1E447EC-1312-41F7-9AE4-C5BD9BAE870F}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CS3\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe hier is schonmal die HJT Log edit: component 'mscomctl.ocx' or one of its dependencies not correctly regiestered: a file is missing or invalid <----- die fehlermeldung kommt wenn ich das ESCheck starten will!
#7 10. April 2006 wegen der Datei "mscomctl.ocx", da musst Du Google.de anschmeißen, denn diese Datei kannst Du ohne Problem downloaden.
#8 10. April 2006 danke also alle haben hier nen 10er (hoffe es klappt was du vor hast spotting) edit: also ich habe gestern nacht (besser gesagt heute morgen) nochmal im abgesichterten Modus gestartet und da hat er aber auch nichts neues gefunden. Was mich noch verwundert Obelisk ist mit seiner Vermutung des Trojaners net weit weig da ich habe mir mal Spy Sweeper runtergeladen nur konnte es nicht registrieren. Aber ich konnte damit immer noch einen Suchlauf machen und Spy Sweeper fand 1 Tojaner den bisher kein anderes Prog gefunden hat. Könnte mir vllt jemand sagen wo ich eine Vollversion oder zumindestens eine Trial Version herbekomme?
#9 10. April 2006 hi, also hats auch alles nicht geholfen oder wie? hast du deinen pc schon mal von was anderem scannen lassen? zum beispiel hier KLICK MICH kannst ja mal probieren... EDIT\\ der link ist von housecall ^^ hoffe der findet was
#10 10. April 2006 hatte ich auch schon voll oft. Hab immer System wiederherstellung gemacht und dann halt einstellungen zurück gesetzt. Dann ging es wieder. Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung Ist am schnellsten und müsste auf jedenfall klappen MfG
#11 10. April 2006 ÄÄHH ja, also, wenn dein Auto nicht läuft, weil es ne Wegfahrsperre hat, wenn du zur 15.000 Kilometer Wartung kommst, gehst du hin und schraubst den Kilometerstand zurück? damit löst du das problem nicht, sondern nur die wirkung des problemes. wenn du schon so arbeitest, dann formatiere den pc wenigstens (kauf dir ein neues auto) hättest du die Anleitung, auf die ich verlinkt hab mal genauer angesehen, weiter unten gibt es das hier zum downloaden http://www.ascentive.com/support/new/libraryfiles.exe einfach ausführen, neustarten, und dann gehts. oder so, nur ggf muss die datei nach dem kopieren / ersetzen dann noch mit dem befehl "regsrv32 mscomctl.ocx" registriert wreden. jetzt zur Hijackthis Logfile. 1. in Zukunft soetwas bitte in Code: tags posten. 2. es gibt ein paar ungewöhnliche dinge, aber nichts, dass auf einen bewussten virus hindeuted. - die da wären, O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5F8D11BE-CC6A-45E5-9142-1EEE1B800081} - C:\Programme\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) Eventuell Böse O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5F8D11BE-CC6A-45E5-9142-1EEE1B800081} - C:\Programme\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) (die gehören zu XP Antispy, das programm braucht man nicht, deinstalliere es, alles was du damit machen kannst, sind ein paar werte in der registry ändern, die man auch selber schnell machen kann, oder mit dem registry wizzard von www.winfaq.de) deinstalliere ebenfalls die YAHOO toolbar. sie geniest nicht wirklich einen guten Ruf. O17 - HKLM\System\CCS\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CCS\Services\Tcpip\..\{3613CB19-C68C-43D6-AE21-A08B10597276}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1E447EC-1312-41F7-9AE4-C5BD9BAE870F}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 O17 - HKLM\System\CS3\Services\Tcpip\..\{2A200DF4-8684-4274-A42D-84BBA7E9D073}: NameServer = 85.255.113.130,85.255.112.64 Die sind nicht gut, und lassen auf einen Trojaner schließen, zumindest nach den Resten eines eben solchen. O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Tools\SPYWAR~1\tools\iesdpb.dll ... [URL=http://virusscan.jotti.org/de/]jotti online malware scan[/URL] einmal testen lassen, und hier das ergebnis posten. C:\WINDOWS\SOUNDMAN.EXE nutzt du einen realtek soundkarten treiber? wenn ja, dann ists gut, wenn nein, siehe oben. ansonsten warten wir mal den Escan ab, mfg spotting
#12 10. April 2006 Leute Problem is gelöst!!! Mir is das sowas von peinlich.... war den ganzen Tag bei TvFreaks im IRC und da hatte zuletzt einer gesagt vllt active desktop joa das war es dann es is mir sowas von peinlich MFG Tim1885 ps.: 10er sind draußen!