Suche im Forum:
Suchen


« Vorheriges Thema anzeigen :: Nächstes Thema anzeigen »  

Welche Schutzmaßnahmen habt ihr an eurem Computer?
absolut nichts!
  0%
[ 0 ]
keine Ahnung bin da ein "Noob"!
  10%
[ 1 ]
Vor was muss man sich da schützen hab nur Antivierensoftware!
  10%
[ 1 ]
Antivierensoftware + Firewall (Hardware)
  10%
[ 1 ]
Antivierensoftware + Firewall (Software)
  30%
[ 3 ]
Antivierensoftware + Firewall (Hard- und Software)
  20%
[ 2 ]
Antivierensoftware + Anti-Spyware-Software
  10%
[ 1 ]
Mein Arbeits-Computer iss 100% offline!
  10%
[ 1 ]
Stimmen insgesamt : 10

Autor Nachricht
Beitrag10.02.2010 um 20:48 (UTC)    
Titel: Eigenartige dinge mit meinem Wohnzimmer-PC?!?! Hilfe, ...

Hallo,
seit Gestern (da habe ich es zumindest bemerkt, ... wann genau es aufgetaucht ist weiß ich leider nicht, ...) Confused habe ich ein kleineres Problem mit meinem neuen Wohnzimmer PC frisch mit XP Sp2 - IE6 (Den Updatete ich nicht weil ich ihn eh nicht brauche) ICQ 7 Final - Avira Antivir Personal Edition Classic 9 (frisch geupdatet) - Spybot Search and Destroy 1.6.2 (frisch mit Updates versorgt) + Firefox Portable 3.6 (Ohne Addons) aufgestellt.

Nun bemerkte ich dass wenn ich ihn hochfahre auf der Willkommensseite links unten "Computer ausschalten" steht aber wenn ich mit Abmelde oder den Benutzer wechseln will steht dort "Penner ausschalten"

UND JA ICH SPIELE PENNERGAME HABE MICH ABER NOCH NIE VON DIESEM PC AUS EINGELOGGT!

Dazu fand mein Avira AV PE Classic heute beim Scannen nichts, genau so wie Gestern, ... Aber eine dritte Warnmeldung tauchte im Report auf.
In den Programmfiles (Ordner existiert 100% nicht auf meiner Festplatte und ist auch nicht versteckt) konnte die Datei "teamviewer_.exe" nicht Geschrieben werden?!?!

Spybot fand auch nichts, ....

Weiss jemand was das für ein neuartiger Schadcode oder Scherzvirus ist?
Ein Spaß von einem Kumpel kann ich ausschließen da noch nie jemand auch nur für 10 Sekunden an dem PC alleine war. (Ausgenommen mir XD)


Danke schonmal im Vorraus, wer mir nicht glaubt, wird es schon sehen werde demnächst nen Screenshot posten, ... Bediene den PC normalerweise per Bildschirmtastatur, ... und so kann ich keinen Screenshot machen XD iss ja klar. Mr. Green Mr. Green Mr. Green Mr. Green Question
______________
______________
www.michi-online.de.tl Mr. Green Dort wo der Fun Blüht Laughing Cool


Zuletzt bearbeitet von michi-online am 10.02.2010, 21:51, insgesamt 2-mal bearbeitet
Beitrag10.02.2010 um 20:57 (UTC)    
Titel:

Ich habs dir schon gesagt, Logfile mit HijackThis erstellen, und mir schicken (sags mir aber pls, da ich hier in letzter Zeit selten on bin) und ComboFix runterladen ausführen und Logfile erstellen und mir schicken ...

ComboFix:
http://www.combofix.org/download.php
______________
Every Problem has a solution! => www.saveyourpc.tk

The legend and the hope lives on ...

I am back!
Beitrag10.02.2010 um 22:14 (UTC)    
Titel:

Eine gute Seite ist auch diese, einfach mal anschauen.

Ich fand sie sehr hilfreich und amüsant:

http://brain.yubb.de/
______________
Spendet jetzt für den User -Name entfernt - , damit er sich ein Duden kaufen kann, da seine Schreibkünste die einens 11-jährigen sehr stark ähneln. Smile
Beitrag13.02.2010 um 19:26 (UTC)    
Titel:

saveyourpc hat Folgendes geschrieben:
Ich habs dir schon gesagt, Logfile mit HijackThis erstellen, und mir schicken (sags mir aber pls, da ich hier in letzter Zeit selten on bin) und ComboFix runterladen ausführen und Logfile erstellen und mir schicken ...

ComboFix:
http://www.combofix.org/download.php


Ich weis Mr. Green wollte bloß mal so rumfragen, ob jemand dieses Problem schon kennt, ... bin wahrscheinlich so ne art "Test-Opfer" eines Hackers gewesen, oder es war ein Scherz vom Computer-Chaos-Club - zu dem ich noch nie kontakt hatte Laughing
Denn wie gesagt, bei google hab ich absolut nichts zum Suchbegriff "Penner-ausschalten" gefunden, ... Question
______________
______________
www.michi-online.de.tl Mr. Green Dort wo der Fun Blüht Laughing Cool
Beitrag16.02.2010 um 12:13 (UTC)    
Titel:

hier die logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:09, on 16.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\PortableApps\FirefoxPortable\FirefoxPortable.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\PortableApps\FirefoxPortable\App\firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266175328716
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4315 bytes
______________
______________
www.michi-online.de.tl Mr. Green Dort wo der Fun Blüht Laughing Cool
Beitrag16.02.2010 um 14:28 (UTC)    
Titel:

Dein HijackThis Logfile ist sauber, jage ComboFix drüber.

Außerdem versuch folgendes:
* Windows Taste + R => "sfc /scannow" eingeben und OK!
Windows sucht nach veränderten Dateien, falls es welche gibt, kannst du diese von deiner Windows CD dann ersetzen!

Außerdem wenns geht, fotografier mir das bitte Very Happy Das ist schon druckreif, schon beinahe wie "Google kann nicht geöffnet werden, ein Team speziell gezüchteter Affen wird sich um ihr Problem kümmern!", dass bleibt aber noch immer mein Favorit Razz

Freu mich schon aufs ComboFix Logfile Wink
______________
Every Problem has a solution! => www.saveyourpc.tk

The legend and the hope lives on ...

I am back!


Zuletzt bearbeitet von saveyourpc am 16.02.2010, 15:32, insgesamt einmal bearbeitet
Beiträge der letzten Zeit anzeigen:   


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de