#1 8. Juli 2006 hi leute. hab irgendein dickes oder auch weniger dick (kA) Problem. Also. Ich mach grad gemütlich meinen pc an, geh aufs klo, komm wieder und mach den bildschirm an und auf einmal is da der editor auf fullscreen auf und da steht genau folgendes drin: <html> your personal computer has to get exploded! Könnt ihr mir sagen was das is? hab ich mir irgendne mal- spyware was auch immer eingefangen oder gar nen wurm oder virus??? Die Datei heißt einfach nur unbenannt.txt und sie war irgendwo gespeichert denn wo ich schließen wollte hat er mich gefragt ob ich änderungen übernehmen soll und nicht ob ich irgendwo speichern will. hoffe ihr könnt mir helfen und vielen dank fürs lesen! mfg n b
#2 8. Juli 2006 RE: <html> your personal computer has to get exploded! War außer dir noch jemand zuhause? Für mich sieht das aus als hätte sich jmd nen Spaß erlaubt. xD Wahrscheinlich wollte er schnell ne webseite schreiben allerdings bist du zu früh zurück gekommen. Wenn das Problem nicht öfter auftritt, denike ich nicht, dass es was ernstes ist. bzgl spyware etc: hijack this log und entsprechende scanner laufen lassen (gibt ja genügend..) greetz blackbone
#3 8. Juli 2006 biste sicher, dass neimand anderes am pc war? vll haste spyware, odern virus daruf. scan mal mit adaware, spybot. dann benutz noch hijackthis und benuz dien antivir programm! benutz hijackthis und lass den log auf hijackthis.de auswerten!
#4 8. Juli 2006 Ja auf jedenfall Hijackthis drüberlaufen lassen, dann HIER auswerten lassen und dann das schlimme Löschen. Dann evt. nen AntiVirus laufen lassen und dann hoffen das es nicht mehr kommt. Wenn nicht installier Win XP nochmal neu, wer weiß was dieses Teil bei dir anstellt!
#5 8. Juli 2006 Warst du in letzter Zeit auf Lan oder hast du Programme ausgeführt bei denen ncihts herausgekommen ist ausser eine Sanduhr für eine Sekunde? Es ist gut möglich das dir jemand aus dem bekanntenkreis einen trojaner (z.b.:let me rule) draugeschoben hat und nun übers Internet oder auch übers Lan (Bruder?^^) sich nen Spass erlaubt. beste Lösung für solche Probleme ist es erstmal folgende Programme durchlaufen zu lassen: Spybot S&D CCleaner Antivir Hijack (Log hier posten)
#6 8. Juli 2006 also erstmal danke für die ganzen antworten ^^ jaja ich bin mir 100pro sicher das kein anderer dran war. meine beiden älteren schwester sind gar nit zu hause und meine eltern warn zu dem zeitpunkt am frühstücken. auf ner Lan war ich nit. das einzig neue was ich gemacht habe war, mir die Planet trance ibiza von knecht glaub ich wars ge"kauft" zu haben. aber ich vertrau einfach mal darauf das da nix mit war an programmen nix außer ne toolbar vom vista transformation pack entpackt und installiert..aber denk nit das es davon kommt. ja hab grad eben mal ad aware durchlaufen lassen. der hat 6new critical objects gefunden, alles tracking cookies.. .weiß nicht wie die bei mir draufkommen kaspersky läuft auch grade durch aber das dauert ja immer so lang. hjackthis werd ich jetz auch mal machen mfg edit:// Hier mal das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:13:14, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE F:\Zone Labs\ZoneAlarm\zlclient.exe F:\Logitech\SetPoint\SetPoint.exe C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\ObjectDock\ObjectDock.exe C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\YzToolbar\YzToolBar.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE F:\IVT Corporation\BlueSoleil\BTNtService.exe F:\RWTH Aachen\Cisco VPN Client\cvpnd.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\Hijack This\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] "F:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Zone Labs Client] F:\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\ObjectDock\ObjectDock.exe O4 - Startup: YzToolBar.lnk = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\YzToolbar\YzToolBar.exe O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: Domain = chris1 O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C4476C09-661A-473C-8CE4-5BAC8A93E9F3}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\RWTH Aachen\Cisco VPN Client\cvpnd.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: kavsvc - Kaspersky Lab - F:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#7 8. Juli 2006 fixe mal das: O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: Domain = chris1 sonst sieht man nix unbekanntes!