your personal computer has to get exploded!

Dieses Thema im Forum "Windows" wurde erstellt von no_Ob, 8. Juli 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Juli 2006
    hi leute. hab irgendein dickes oder auch weniger dick (kA) Problem.
    Also. Ich mach grad gemütlich meinen pc an, geh aufs klo, komm wieder und mach den bildschirm an und auf einmal is da der editor auf fullscreen auf und da steht genau folgendes drin:

    <html> your personal computer has to get exploded!

    Könnt ihr mir sagen was das is? hab ich mir irgendne mal- spyware was auch immer eingefangen oder gar nen wurm oder virus??? Die Datei heißt einfach nur unbenannt.txt und sie war irgendwo gespeichert denn wo ich schließen wollte hat er mich gefragt ob ich änderungen übernehmen soll und nicht ob ich irgendwo speichern will.
    hoffe ihr könnt mir helfen und vielen dank fürs lesen!


    mfg n b
     
  2. 8. Juli 2006
    RE: <html> your personal computer has to get exploded!

    War außer dir noch jemand zuhause? Für mich sieht das aus als hätte sich jmd nen Spaß erlaubt. xD Wahrscheinlich wollte er schnell ne webseite schreiben allerdings bist du zu früh zurück gekommen.

    Wenn das Problem nicht öfter auftritt, denike ich nicht, dass es was ernstes ist.

    bzgl spyware etc: hijack this log und entsprechende scanner laufen lassen (gibt ja genügend..)

    greetz blackbone
     
  3. 8. Juli 2006
    biste sicher, dass neimand anderes am pc war?

    vll haste spyware, odern virus daruf. scan mal mit adaware, spybot.

    dann benutz noch hijackthis und benuz dien antivir programm!

    benutz hijackthis und lass den log auf hijackthis.de auswerten!
     
  4. 8. Juli 2006
    Ja auf jedenfall Hijackthis drüberlaufen lassen, dann HIER auswerten lassen und dann das schlimme Löschen. Dann evt. nen AntiVirus laufen lassen und dann hoffen das es nicht mehr kommt.

    Wenn nicht installier Win XP nochmal neu, wer weiß was dieses Teil bei dir anstellt!
     
  5. 8. Juli 2006
    Warst du in letzter Zeit auf Lan oder hast du Programme ausgeführt bei denen ncihts herausgekommen ist ausser eine Sanduhr für eine Sekunde?



    Es ist gut möglich das dir jemand aus dem bekanntenkreis einen trojaner (z.b.:let me rule) draugeschoben hat und nun übers Internet oder auch übers Lan (Bruder?^^) sich nen Spass erlaubt.


    beste Lösung für solche Probleme ist es erstmal folgende Programme durchlaufen zu lassen:

    Spybot S&D
    CCleaner
    Antivir
    Hijack (Log hier posten)
     
  6. 8. Juli 2006
    also erstmal danke für die ganzen antworten ^^

    jaja ich bin mir 100pro sicher das kein anderer dran war. meine beiden älteren schwester sind gar nit zu hause und meine eltern warn zu dem zeitpunkt am frühstücken. auf ner Lan war ich nit. das einzig neue was ich gemacht habe war, mir die Planet trance ibiza von knecht glaub ich wars ge"kauft" zu haben. aber ich vertrau einfach mal darauf das da nix mit war
    an programmen nix außer ne toolbar vom vista transformation pack entpackt und installiert..aber denk nit das es davon kommt.

    ja hab grad eben mal ad aware durchlaufen lassen. der hat 6new critical objects gefunden, alles tracking cookies.. .weiß nicht wie die bei mir draufkommen

    kaspersky läuft auch grade durch aber das dauert ja immer so lang. hjackthis werd ich jetz auch mal machen

    mfg

    edit://

    Hier mal das Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:13:14, on 08.07.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    F:\Zone Labs\ZoneAlarm\zlclient.exe
    F:\Logitech\SetPoint\SetPoint.exe
    C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\ObjectDock\ObjectDock.exe
    C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\YzToolbar\YzToolBar.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    F:\IVT Corporation\BlueSoleil\BTNtService.exe
    F:\RWTH Aachen\Cisco VPN Client\cvpnd.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\nvsvc32.exe
    F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Hijack This\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KAVPersonal50] "F:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [Zone Labs Client] F:\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\ObjectDock\ObjectDock.exe
    O4 - Startup: YzToolBar.lnk = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Vista Toolbar\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: Domain = chris1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: NameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4476C09-661A-473C-8CE4-5BAC8A93E9F3}: NameServer = 192.168.1.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\RWTH Aachen\Cisco VPN Client\cvpnd.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: kavsvc - Kaspersky Lab - F:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  7. 8. Juli 2006
    fixe mal das:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{81FB7DFE-ADFB-4EC1-A8F9-597B10D44A3A}: Domain = chris1


    sonst sieht man nix unbekanntes!
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.