#1 8. September 2005 Also hab irgendwie bei meinem vater sein laptop spyware draufgebracht weil ich nen crack install wollte na egal immmer wenn ich den pc starte steht im hintergrund auf dem desktop your system is infected! wie bekomme ich das weg wenn ich auf einstellungen gehe desktop kann ich keienen anderen einstellen hab auch schon mit programmen versucht zu entfernen die finden nichts mehr hab benutzt ad-ware SE Mcaffee Kasperspy oder so spy sweeper antivir bin ratlos bitte um hilfe jede gute antwort bekommt 10er
#2 8. September 2005 probier noch pest patrol! dann lad dir hijackthis und mach ein log. und den log lässt su auf hijackthis.de auswerten!
#3 8. September 2005 vielleicht könnt ihr auch was damit anfangen hier Logfile of HijackThis v1.99.1 Scan saved at 12:40:01, on 08.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe c:\programme\mcafee.com\vso\mcvsshld.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe c:\programme\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\Programme\Gigaset DECT\talk&surf\semon21.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gigaset DECT\talk&surf\xcontrolcom.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.einsundeins.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1 & 1 Internet AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf\semon21.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {685ec120-f786-4498-a8f0-794d47916161} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing) O9 - Extra 'Tools' menuitem: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-40971 - {685ec120-f786-4498-a8f0-794d47916161} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-205 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing) O9 - Extra 'Tools' menuitem: @C:\Programme\Microsoft\Rights Management Add-on\rma_resource.dll,-40970 - {aede78a6-42b6-4c3c-96eb-5ae6dbec4859} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.einsundeins.com O15 - Trusted Zone: *.asdbiz.biz O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.asdbiz.biz (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{4A0A4E0B-7284-40DD-8CB5-8981377C2ED8}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll (file missing) O18 - Filter: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll O18 - Filter hijack: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll O18 - Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll O18 - Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} - (no file) O18 - Filter: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll O18 - Filter: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll O18 - Filter: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Programme\Microsoft\Rights Management Add-on\mime_filter.dll O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing) O21 - SSODL: Apoint - {94B1BB27-AAE6-58AE-6201-DDF3EDEE6509} - c:\programme\apoint2k\windlclwm32.dll (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing) O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf\xcontrolcom.exe
#4 8. September 2005 uiuiuiui neuinstallation ... wahrscheinlich (laptop meines vaters) keine option. nun, da du nicht in der lage bist eine hijackthis log file auszuwerten (ist kein vorwurf, das ist nicht ganz einfach) versuche ich dir programme zu empfehlen, die dir eine menge arbeit abnehmen können. auf HijackThis Logfileauswertung kannst du deine logfile auswerten lassen. mit copy und paste die ganze logfile dort rein, und den dort empfohlenen aktionen folgen. sprich, alles das als böse oder unnötig markiert ist, mit pfad auf nen zettel schreiben (ausdrucken) und von hijackthis fixxen lassen. danach in die ordner gehen und nachschauen, ob die sachen noch vorhanden sind, bzw bei reg einträgen schauen, ob die noch da sind. danach die prozedere wiederholen. auch mal im abgesicherten modus. danach versuche mal diese anleitung zu befolgen http://www.trojaner-info.de/hijacker/escan.shtml http://www.ewido.net/de/ bietet auch ein nettes programm (ähnlich hijackthis.de) dieses musst du im abgesicherten modus nutzen, den logfile bringst du dann hier. außerdem bei allen als fragwürdig benannten Dateien, diese hier hochladen lassen http://virusscan.jotti.org/de/ und bei infizierung entsprechend den tips auf einer antivirendatenbank seite vorgehen. dann natürlich auch pest patrol einmal ausprobieren. download hier im board, oder hier von mir auf 11mbit (bis morgen down) - so, und wenn du das alles einmal ausprobiert hast, meld dich mal wieder. PS die datei C:\winstall.exe auch testen, normalerweise ist die nicht an dieser stelle ... mfg spotting