|
Komische zeichen Fake oder wirkliche Windows warnung? Ich habe komische zeichen und programme die ich nicht kenne auf meinem Rechner. Naja ich Poste es euch mal. Gucken ob ihr damit was anfangen könnt.Ich denke mal die zeichen sind fakes. Ich habe schon meine Softwares gegen spy und malware laufen lassen nur sie haben nichts gefunden. Komisch! Ich bitte um Hilfe. ICH POSTE EIN BILD und dann Das Logfile. http://i19.tinypic.com/6ty1846.jpg Und hier Hijack This Logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:47:54, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20627) Running processes: C:\WINDOOF\System32\smss.exe C:\WINDOOF\system32\winlogon.exe C:\WINDOOF\system32\services.exe C:\WINDOOF\system32\lsass.exe C:\WINDOOF\System32\svchost.exe C:\WINDOOF\system32\svchost.exe C:\WINDOOF\system32\spoolsv.exe C:\WINDOOF\Explorer.EXE C:\WINDOOF\System32\svchost.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe C:\WINDOOF\system32\ctfmon.exe C:\Programme\Steam\Steam.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOOF\system32\svchost.exe C:\Programme\Video Add-on\icthis.exe C:\Programme\Video Add-on\isfmntr.exe C:\Programme\Video Add-on\icmntr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Video Add-on\isfmm.exe C:\WINDOOF\system32\rundll32.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Jens\Desktop\zaSetup_de.exe C:\Dokumente und Einstellungen\Jens\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O3 - Toolbar: IE Custom Tools - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - C:\Programme\Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOOF\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOOF\system32\wpdshserviceobj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe !Schonmal danke im Vorraus! Hab euch Lieb xD |
hab schon ein thread eröffnet hab das selbe prob:schmoll: |
Hallo sehr schöner Screenshot ;) Lade dir mal Smitfraudfix Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte dein System in den abgesicherten Modus (beim start F8 drücken) -Starte Smitfraudfix und lass es das System Bereinigen (Option 2), speichere bitte den rapport.txt http://www.castlecops.com/zx/sjpritch25/Fix01b.jpg -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans sowie ein frisches Hijackthis Log, benenne aber vorher die Hijackthis.exe um in z.B. This.exe. MFG |
So hab alles nach deiner Anleitung Gemacht !BIGGEST THX IHR SEIT DIE BESTEN! SmitFraudFix v2.253 Scan done at 7:15:20,53, 14.11.2007 Run from C:\Dokumente und Einstellungen\Jens\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike" [HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32] @="C:\WINDOOF\system32\fftktmk.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32] @="C:\WINDOOF\system32\fftktmk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOOF\system32\fftktmk.dll -> Hoax.Win32.Renos.gen.o C:\WINDOOF\system32\fftktmk.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOKUME~1\Jens\FAVORI~1\Online Security Test.url Deleted C:\Programme\Video Add-on\ Deleted C:\Programme\VirusProtect 3.8\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8E8BCD-BA8D-42A6-9C5E-4A37CBD80699}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8E8BCD-BA8D-42A6-9C5E-4A37CBD80699}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End UND HIER HIJACK THIS LOG Logfile of HijackThis v1.99.1 Scan saved at 07:23:02, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20627) Running processes: C:\WINDOOF\System32\smss.exe C:\WINDOOF\system32\winlogon.exe C:\WINDOOF\system32\services.exe C:\WINDOOF\system32\lsass.exe C:\WINDOOF\system32\svchost.exe C:\WINDOOF\System32\svchost.exe C:\WINDOOF\system32\spoolsv.exe C:\WINDOOF\Explorer.EXE C:\WINDOOF\system32\ctfmon.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOOF\system32\wuauclt.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Jens\Desktop\hijackthis\HijackThis.exe O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll (file missing) O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe So läuft perfekt nichts komisches mehr drauf.... Danke falls ihr noch irgentwas aus der log lesen könnt lasst es mich wissen^^ Thx |
Hallo mich selbst zitier Zitat:
Arbeite dann bitte noch diese Sachen ab ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
Zitat:
OT: Vor allem wenn man die offenen Fenster (mit Serial-Seiten!) sieht, in Verbindung mit dem PS CS3 ... da spart man mal eben den -> Kaufpreis:1.000 Euro tz tz tz :balla: OT END |
Moin Sunny altes Adlerauge:party:, schau doch nich so genau hin;) MFG Edit Zitat:
|
Zitat:
Desweiteren kann man nur sagen das dieser Beitrag ein "Paradebeispiel" einer durch Serialseiten verursachten Infektion ist. Und nun genug gespamme von mir. :rolleyes: |
Heute erst gesehen. :aplaus: //bin "etwas" im Stress, deshalb mangelhafte Durchsicht - ich bitte um Nachsicht, aber dies ist ein Gute-Laune-Anti-Stress-Gutti *bg*, danke mein Adlerauge Sunny :bussi: |
Zitat:
da hätte ein kleiner Selbständiger, der ums "Überleben" seines Geschäftes kämpfen könnte, sicherlich eher mal etwas Hilfe verdient. :rolleyes: |
Zitat:
(vor allem nicht wenn es so offensichtlich dargestellt wird!) Und das der TO sich - seitdem ich hier meinen Kommentar eingeschmissen habe - nicht mehr meldet sagt sicherlich auch einiges aus. Sicherlich sind 70% der Gesamtbeiträge in diesem Forum nur durch (bewusste!) betrügerische Versuche zustande gekommen, in dem halt Crackseiten und P2P-Software (illegal!) missbraucht werden/wurden. |
Hallo Zitat:
MFG |
Zitat:
Demnach dürften wir sowieso nur mindestens 30% der erstellten 1000 Beiträge(Themen) pro Monat (Danke @GUA ;) ) beantworten bzw. Hilfe geben. |
GUten Tag, da ich mal wieder anwesend bin und ich dann aufeinmal die meldungen vonw egen Betrüger gelesen will ich dazu stellung nehmen, kla zusehen eine Serial seite und Cs3 PS. Die Serial Seite bezog sich sicherlich nicht auf Ps CS3 da ich das Programm original habe von meinem Onkel da er Grafiken für Bg´s uw macht. Es klingt jetzt wie eine ausrede ist es sicherlich nicht da ih auch schon sehr lange Templates anfertige und es nicht nötig habe mir Ps CS3 zu faken. Bitte fragt bevor ihr vorurteile Schmiedet nach , die Zeichen waren schon vor der Serial seite. Danke. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board