plötzlich gehen bim Arebiten mehrer Fenser von alleine auf und der Rechner steuert sich fast von selbst

plötzlich gehen bim Arebiten mehrer Fenser von alleine auf und der Rechner steuert sich fast von selbst (47 Beiträge, 960 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo
hat jemand einen Tip
bei meinen Rechner Windowss 2K gehen auf einmal mehrere Fenster von selbst auf
und der Rechner macht mir den Eindruck als würde er sich von der Ferne steueren
hat jemand einen tips ich hoffe sehr schnell

Hijackthis laufen lassen, hier posten. Ohne hat das eher den Lack von "Mein Motor klingt komisch, was ist das?"

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

lol. klingt nach mr. sorglos persönlich.

bei dem ist alles ungesichert.

____________________________________
Heinrich Heine (dt. Dichter, 1797-1856):
"Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen."

Tausche Guild Wars Nightfall Collectors Edition (englisch) gegen gleichwertiges Spiel. Da doppelt vorhanden. Angebote per PM!

Hi
Experiment: Macht er das auch, wenn das Internet abgesteckt ist? Wenn "Nein", dann ist da bereits ein Trojaner aktiv und es "nutzt" jemand Deinen Rechner.
Weg: siehe die diversen Vorposter mit Hijack This und Adaware,....
Gruß und *zirp*
GriLLe
--
i´m not a complete idiot, some parts are missing

Heißt der Virus Rechtschreibung.exploit?

Bin gleich wieder draußen. Schau nur schnell was nach.

hehe

mehrere Fenster von selbst

Advent ist. Da geht jeden Tag ein Fenster auf. Gut so
__________________________________________________________________________________
_{Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität dieses Postings}

Trojaner?
Evtl. bist du XXX-Sites angesurft und hast keine Popupblocker installiert?

Ist Papi evtl. Remote auf deinem PC?

Also bei den XXX - Seiten schalt ich den Blocker immer absichtlich ab - is ja geil wenn alle paar secunden ein fenster auf"popt" dann hab ich meine Hände frei für ..... wichtige dinge

hi

recht ansehnliche und beeindruckende rückmeldungen, die du hier bekommen hast

man sieht auf einen blick, welche spezialisten hier supporten.

nun direkt zu dir: du hast das problem zwar beschrieben, aber die usache kann mehrere gründe haben z.B. ein faketool (smitfraud), vitumonde, eine look2me infektion usw.

daher hilft nur eine genauere softwareanalyse, wie sie hier in der ersten rückmeldungen, die du hier bekommen hast, beschrieben ist, einfach und effektiv. hijackthis -> siehe meine signatur

willst du das nicht, musst du dir leider selber helfen

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

03.12.2006, 19:54 Uhr - Editiert von Speedy-web, alte Version: hier

hirecht ansehnliche und beeindruckende rückmeldungen, die du hier bekommen
hastman sieht auf einen blick, welche spezialisten hier supporten.nun direkt
zu dir: du hast das problem zwar beschrieben, aber die usache kann mehrere
gründe haben z.B. ein faketool (smitfraud), vitumonde, eine look2me infektion
usw.daher hilft nur eine genauere softwareanalyse, wie sie hier in der ersten
rückmeldungen, die du hier bekommen hast, beschrieben ist, einfach und
effektiv. hijackthis -> siehe meine signatur willst du das nicht, musst du dir
leider selber helfen lg, und sowie

Kannst mal meine Logfile von Hijackthis kontrollieren?
_______________________________________________________________________________
Keine Besucher auf ihrer Homepage? Das ist die Lösung:
http://www.ebesucher.de/index.php?ref=Max111
Sport:
http://www.mj-sports.blogspot.com

ja, kann ich, aber dazu musst du es hier posten, oder im forum hijackthis.de
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

1)Ad-Ware downloaden, installieren, updaten(!), Full System Scan machen.
2)Spybot Search and Destroy downloaden, installieren, updaten(!), Scan machen.
3)Antivir PE downloaden, installieren, updaten(!), Full System Scan machen
4)Alle Cookies und Daten bei Extras Internetoptien löschen.

So jetzt schau mal ob alles wieder normal is.
_______________________________________________________________________________
Keine Besucher auf ihrer Homepage? Das ist die Lösung:
http://www.ebesucher.de/index.php?ref=Max111
Sport:
http://www.mj-sports.blogspot.com
Movies, Games and More:
http://www.mj-mgm.blogspot.com

da kannst du noch so viele, dir bekannten programme einsetzen, die malware bleibt am system

für diese art der infection, verwendet man entweder spezielle cleaner, z.b. für look2me, oder man sucht die dlls, killt sie (mit einem speziellen tool) und bereinigt dann auch noch die registry
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

verdammt ic h hab mir auch so eine blöde malware eingefangen, die weder spybot noch adaware noch mein viren scanner findet ...
und zwar macht sie jedes mal wenn ich einen browser (mozilla oder ie) öffne ein werbefenster auf ...
hast du eine idee wo ich nachschaun müsste um die dll zu finden die das verursacht?
Allamalaaquamala! Spiel gud!

hi
poste mal ein hijackthis-logfile und [list]
[*]download von [b]filelist.zip[/b] auf deinen desktop.
[*]entpacke hier die zip datei
[*]starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
[*]dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
[*]markiere den inhalt und füge in hier im forum in deinem beitrag ein.
[*][B]formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.[/B]
[*]das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.[LIST=1]
[*]Verzeichnis von C:\
[*] Verzeichnis von C:\WINDOWS
[*] Verzeichnis von C:\WINDOWS\system
[*] Verzeichnis von C:\WINDOWS\system32
[*] Verzeichnis von C:\WINDOWS\Prefetch
[*] Verzeichnis von C:\WINDOWS\tasks
[*] Verzeichnis von C:\WINDOWS\Temp
[*] Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp[/LIST][/list]
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

hi
ja, dein verdacht ist richtig, sieht nach swizzor aus, aber es muss noch mehr information eingeholt werden!
(C:\WINDOWS\tasks\A4A09F3E90E31146.job)

bitte auch das hijackthis-logfile erstellen und posten

diese datei(en) hier bei [b]virustotal[/b] oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht) posten.

C:\WINDOWS\system32

12.12.2006 14:47 203.776 clrviddc.dll
29.11.2006 17:34 344.064 fgkey10.exe

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

< statt [

lg Amo

"nicht mit dem Leben vereinbar"

bei den 2 files wurden keine viren auf virustotal gefunden ...

[InternetShortcut (1)]
Internetverknüpfung = {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll

ist mir bei hijackthis aufgefallen ... und eben die 2 jobs 1-klick-wartung und der von dir oben angeführte ...

das noch alles vlt??????

Registry 'Run' keys:

[User Run]
Byte Pile = C:\DOKUME~1\ADMINI~1\ANWEND~1\LITESU~1\SaveAxisWay.exe

[System Run]
Tonstypeintrafork = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Face Tons Type\Doescity.exe

wie soll ich die gesamte txt von hijackthis hier reinstellen? kann ich sie dir per email schicken?

Allamalaaquamala! Spiel gud!

einfach das ganze teil posten, wie die daten von filelistbat

und die unlinechecks - logfiles nicht vergessen !

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

hab bei der filelist bat schon extrem alles kürzen müssen da nur 6000 zeichen verfügbar sind pro post ... benötigst du da wirklich alles???

unlinechecks = ?
logfiles = ?
Allamalaaquamala! Spiel gud!

hi, du kannst das ganze auch hier posten http://forum.hijackthis.de/index.php

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

verdammt leute AUFPASSEN, das ist irgendeine abzocke ungewissen ausmaßes ...
sorry klingt komisch, is' aber so

Allamalaaquamala! Spiel gud!

hi, was für eine abzocke ?

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

ach egal ...

was bringt das programm, dass ich mir da downgeloaded habe, ausser, dass es mir wieder anzeigt welche sachen laufen, denn den virus/trojaner/... löscht es nämlich nicht ... zumindest nicht bei mir ...
anscheinend sollte sich der computer neustarten wenn das file gefunden und gelöscht wurde, aber das progamm verursacht sicher irgendwas anderes nicht wahr?

Allamalaaquamala! Spiel gud!

hi
eigentlich wollte ich dich unterstützen, das du deinen rechner clean bekommst.

hijackthis macht von alleine garnichts, und wenn du keine ahnung hast, kannst du dein
windows damit zerschießen, aber das geht auch mit dem explorer, oder der regedit oder sonst einem programm.

da du es nicht schaffst, das logfile hier zu posten, besorg dir ein antivirentool, das den swizzor entfernt und fertig.
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

ja wenns eines gäbe ...

aber warum find ich dann in den diversen foren nur beiträge, wie man sowas findet, aber nicht wie man ihn löscht?

ich werd jetzt einfach mal die meisten sachen aus dem run verzeichnis löschen, die ich nicht brauche und die tasks die er immer mitstartet ... wär doch mal ein anfang oder ^^

aber ich hab bis jetzt noch keine explizites programm zum entfernen des swizzor gefunden, das wahrscheinlich noch gar keins gibt ... und von wegen spybot updaten usw. das bringt gar nichts ... hab meinen virenscanner auf dem neuesten stand und der findet auch nichts ...

wenn ich dir schon sagte, dass ich keine 3 posts mit 100 seiten machen will, warum gibst nicht einfach deine e-mail adresse per PM und ich schick dir das logfile so?
Allamalaaquamala! Spiel gud!

aber warum find ich dann in den diversen foren nur beiträge, wie man sowas findet, aber nicht wie man ihn löscht?

weil es jedesmal ein klein wenig anders ist (die dateien heißen anders)

ich werd jetzt einfach mal die meisten sachen aus dem run verzeichnis löschen, die ich nicht brauche und die tasks die er immer mitstartet ... wär doch mal ein anfang oder ^^

der beste weg, noch mehr schaden anzurichten, aber ist dein rechner

aber ich hab bis jetzt noch keine explizites programm zum entfernen des swizzor gefunden, das wahrscheinlich noch gar keins gibt ... und von wegen spybot updaten usw. das bringt gar nichts ... hab meinen virenscanner auf dem neuesten stand und der findet auch nichts ...

wer hat hier was von spybot s&d geschrieben bzw. einen scan mit deinem av-programm ?

wenn ich dir schon sagte, dass ich keine 3 posts mit 100 seiten machen will, warum gibst nicht einfach deine e-mail adresse per PM und ich schick dir das logfile so?
Allamalaaquamala! Spiel gud!

weil ich nicht in dein adressbuch aufgenommen werden will, es reicht schon der normale spam, bzw. hast du da etwas überlesen, den ein hjt-logfile ist wie schon eben erwähnt nur 7-15 KB groß (von welchem programm willst du hier das logfile posten ?)
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

junge bei mir is das hijackthis logfile ungefähr 20 seiten lang im editor in 1280x1024 ...

ich danke dir natürlich für deine angebotene hilfe, aber wär dir auch dankbar dafür, wenn du mir sagen könntest auf welche endungen/namen ich rücksicht nehmen sollte ...

mein antiviren programm (f-secure antivirus wie du wohl schon festgestellt haben müsstest!) erkennt den virus/trojaner nicht ...

ich hab mich in diversen foren umgesehen und da schreiben einfach alle nur poste dies poste das (hijachthislogfiles, irgend ein anderes programm zum auslesen der systemdateien logfile), ABER keine problemlösung bzw. wie man diese dateien erkennen sollte, oder wie man sie löscht ... => kommt mir das ganze ein bisschen spanisch vor ... mir wär viel eher geholfen wenn du mir einfach sagen könntest auf was ich acht geben sollte und in welchem ordner ... so ein noob bin ich dann auch wieder nicht ...

und wie gesagt das hijiackthis logfile is elends lang und kann schwer auf 6000 zeichen zusammengekürzt werden, deswegen hab ich dich gefragt ob du mir nicht deine e-mail adresse geben könntest damit ich dir da das lange txt file schicken kann (zeichenmässig!)
Allamalaaquamala! Spiel gud!

ok ich muss auch zugeben, dass ich eine exe datei ausgeführt habe im gutglauben eine info zu bekommen die ich benötigte um etwaige dinge zu erledigen ^^ => danach hatte ich den swizzor auf meinem rechner ... *grml*

was bewirkt der virus überhaupt? greift er auf nur auf systemdateien zu oder beschädigt er auch daten die ich überall auf der festplatte abgespeichert habe?
Allamalaaquamala! Spiel gud!

hi

sorry, es sind registry einträge zu löschen, und die will ich vorher sehen.

da du leider nicht in der lage bist, das logfile zu posten, welche gründe hier auch angeführt werden, möchte ich mich bei dir entschuldigen, das ich dir hoffnung gemacht haben, das wir deinen rechner reinigen könnten.

so bleibt mir nur die empfehlung FORMAT:C auszusprechen.

welche schadensbilder der trojaner auslösen kann --> sophos, avira, symantec usw. beschreiben das ganz gut.
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

ich poste dir gerne das logfile, wenn ich wieder zu hause an meinem rechner bin okay ...
aber im moment leider nicht machbar ...

Allamalaaquamala! Spiel gud!

was macht dann das ganze für einen sinn, wenn du die reinigung nicht durchführen kannst, weil du garnicht am rechner sitzt ?
wie wolltest du ein logfile erstellen

lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

16.12.2006, 16:01 Uhr - Editiert von User88398, alte Version: hier

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://startpage.com/deu/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system32\dlg\ctfmon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tonstypeintrafork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Face Tons Type\Doescity.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Byte Pile] C:\DOKUME~1\ADMINI~1\ANWEND~1\LITESU~1\SaveAxisWay.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151587900031
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://www.hec-tech.net:8098/tsweb/msrdp.cab

Allamalaaquamala! Spiel gud!

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Allamalaaquamala! Spiel gud!

hi

so, nun schaun wir mal

so, zuerst legst du bitte einen neuen systemwiederherstellungspunkt an, auch überprüfen, ob er vorhanden ist, denn sollte das system aus irgend einem grunde nicht mehr funktionieren, dann kannst du das system eben wieder genau an diesen punkt zurückstellen.

[list]
[*]download den ccleaner
[*]installieren, starten -> unter options settings -> german einstellen, beenden.
[/list]

überprüfe vor dem abarbeiten dieser anleitung jene dateien auf malware, bei welcher steht -> überprüfen <  sauber, bleibt alles so wie es ist, wird was gefunden -> gilt die anleitung vom löschen ! also zuerst alles genau lesen, dann abarbeiten !!!

wechsle in den abgesicherten modus von windows

fixe mit HijackThis die nachfolgenden einträge, soferne sie noch vorhanden sind

O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Tonstypeintrafork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Face Tons Type\Doescity.exe
O4 - HKCU\..\Run: [Byte Pile] C:\DOKUME~1\ADMINI~1\ANWEND~1\LITESU~1\SaveAxisWay.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://www.hec-tech.net:8098/tsweb/msrdp.cab

HijackThis-> config -> misc tools --> delete a file on reboot, wähle die zu löschende datei, die frage zum neustart mit nein beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
C:\WINDOWS\scvhost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Face Tons Type\Doescity.exe -> überprüfen
C:\DOKUME~1\ADMINI~1\ANWEND~1\LITESU~1\SaveAxisWay.exe  -> überprüfen
C:\WINDOWS\system32\clrviddc.dll   -> überprüfen
C:\WINDOWS\system32\fgkey10.exe -> überprüfen
C:\WINDOWS\tasks\A4A09F3E90E31146.job
C:\WINDOWS\tasks\1-Klick-Wartung.job

starte das system neu, wechsle aber sofort wieder in den abgesicherten modus und lösche jene ordner, in der eine malware gefunden wurde (falls nichts gefunden wurde, kannst du das überspringen)

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Face Tons Type\Doescity.exe
C:\DOKUME~1\ADMINI~1\ANWEND~1\LITESU~1\SaveAxisWay.exe

[list]
[*]starte den ccleaner
[*]nun bereinige damit dein system (windows, prefetch, applications, registry)   (quick-tour und screenshots)  [b]Achtung-> die toolbar nicht installieren[/b]
[*]aktiviere so viele kästchen wie möglich und lass die fehler in der registry beheben !
[*]wechsle im ccleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile.[/list]

starte den rechner neu, in den normalen modus von windows

download von counterspy, installieren, starten, wähle nun >> run a spyware scan now <<
wenn der scan beendet ist, wählst du >> remove << , starte nun den rechner neu und poste das logfile. wurde etwas gefunden, den scan wiederholen und das neue logfile ebenfalls posten, vorgang so oft wiederholen, bis nichts mehr gefunden wird.

erstelle nun ein neues logfile mit der filelist.bat (von system32 die letzten 2 monate, vom rest 1 monat, die temp. ordner sollten geleert, die temp. dateien gelöscht sein)

erstelle ein neues hjt-logfile und poste es.
lg
Speedy-web
HijackThis, Security-Tool AntiVirPE und Linkseite für Mozilla sowie 101 Gründe für Mozilla

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung