Ist das ein Virus oder so? Mit Bilder.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.01.2006, 07:16
...neu hier
Beiträge: 8 |
||
|
||
21.01.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo tommybe21
kopiere hier das Log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 18:18
...neu hier
Themenstarter Beiträge: 8 |
#3
"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "PcSync" = "E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog" ["Time Information Services Ltd."] "Steam" = (empty string) "SpybotSD TeaTimer" = "E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "mobsync.exe /logon" [MS] "KAVPersonal50" = ""E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize" ["Kaspersky Lab"] "NvCplDaemon" = "RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "P17Helper" = "Rundll32 P17.dll,P17Helper" [MS] "NeroFilterCheck" = "E:\WINNT\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "DataLayer" = "E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" ["Nokia Mobile Phones Ltd."] "PCSuiteTrayApplication" = "E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray" ["Nokia"] "DAEMON Tools-1033" = ""E:\Programme\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"] "QuickTime Task" = ""E:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS] "PtiuPbmd" = "Rundll32.exe Ptipbm.dll,SetWriteBack" [MS] "SunJavaUpdateSched" = "E:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."] "NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS] "ChrisTV Agent" = ""E:\Programme\ChrisTV\ChrisTV_Agent.exe"" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{6af09ec9-b429-11d4-a1fb-0090960218cb}" = "My Bluetooth Places" -> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\btneighborhood.dll" ["Broadcom Corporation."] "{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQShExt.dll" ["ICQ"] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"] "{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {CLSID}\InProcServer32\(Default) = "E:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{acb4a560-3606-11d3-aef4-00104bd0f92d}" = "KodakShellExtension" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Gemeinsame Dateien\Kodak\ifscore\KodakShX.dll" ["Eastman Kodak Company"] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * OODBS" [file not found], [MS], [file not found], [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "F:\Eigene Dateien\Bilder\Wallpaper\audi.jpg" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "SCRNSAVE.EXE" = "(Kein)" [file not found] Startup items in "tom" & "All Users" startup folders: ----------------------------------------------------- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "BTTray" -> shortcut to: "E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe" ["Broadcom Corporation."] "Microsoft Office" -> shortcut to: "E:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."] {6224F700-CBA3-4071-B251-47CB894244CD}\ "ButtonText" = "ICQ Pro" "MenuText" = "ICQ" "Exec" = "E:\PROGRA~1\ICQ\ICQ.exe" ["ICQ Inc."] {CCA281CA-C863-46EF-9331-5C8D4460577F}\ "ButtonText" = "@btrez.dll,-4015" "MenuText" = "@btrez.dll,-4017" "Script" = "E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm" [null data] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Bluetooth Service, btwdins, "E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe" ["Broadcom Corporation."] COM+-Ereignissystem, EventSystem, "E:\WINNT\system32\svchost.exe -k netsvcs" {"E:\WINNT\system32\es.dll" [null data]} kavsvc, kavsvc, ""E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"" ["Kaspersky Lab"] NVIDIA Display Driver Service, NVSvc, "E:\WINNT\system32\nvsvc32.exe" ["NVIDIA Corporation"] O&O Defrag, O&O Defrag, "E:\WINNT\system32\oodag.exe" ["O&O Software GmbH"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Bluetooth-Druckeranschluss\Driver = "bthcrp.dll" ["Broadcom Corporation."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 16 seconds, including 6 seconds for message boxes) |
|
|
||
21.01.2006, 20:55
Ehrenmitglied
Beiträge: 29434 |
#4
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 01:08
...neu hier
Themenstarter Beiträge: 8 |
#5
Hier datfind
Datentr„ger in Laufwerk E: ist Windows 2000 Datentr„gernummer: 2024-E3F0 Verzeichnis von E:\WINNT\system32 21.01.2006 16:34 41.150 nvapps.xml 21.01.2006 16:33 21.534 OODBS.lor 21.01.2006 06:36 846.496 FNTCACHE.DAT 04.01.2006 19:46 2.836.320 MRT.exe 30.12.2005 17:15 233.744 GDI32.DLL 23.12.2005 18:11 16.384 Perflib_Perfdata_2f8.dat 19.12.2005 12:13 16.384 Perflib_Perfdata_35c.dat 16.12.2005 16:12 4.212 zllictbl.dat 13.12.2005 05:09 260 DefPath.prf 10.12.2005 02:25 15.360 BASSMOD.dll 06.12.2005 17:30 7.006 jupdate-1.5.0_06-b05.log 27.11.2005 16:59 16.384 Perflib_Perfdata_320.dat 24.11.2005 16:54 79.632 fontsub.dll 24.11.2005 16:54 163.600 t2embed.dll 23.11.2005 20:06 5.618 jupdate-1.5.0_05-b05.log 22.11.2005 17:39 2.700.288 MSHTML.DLL 12.11.2005 02:16 16.384 Perflib_Perfdata_330.dat 11.11.2005 14:49 180.224 nvudisp.exe 11.11.2005 14:49 180.224 NVUNINST.EXE 11.11.2005 13:47 303.104 nvwrsfi.dll 11.11.2005 13:47 1.662.976 nvwdmcpl.dll 11.11.2005 13:47 81.920 nvwddi.dll 11.11.2005 13:47 315.392 nvwrshu.dll 11.11.2005 13:47 286.720 nvwrscs.dll 11.11.2005 13:47 303.104 nvwrssl.dll 11.11.2005 13:47 241.664 nvrseng.dll 11.11.2005 13:47 466.944 nvshell.dll 11.11.2005 13:47 315.392 nvwrsru.dll 11.11.2005 13:47 262.144 nvrsru.dll 11.11.2005 13:47 294.912 nvwrssv.dll 11.11.2005 13:47 327.680 nvwrsfr.dll 11.11.2005 13:47 131.139 nvsvc32.exe 11.11.2005 13:47 303.104 nvwrstr.dll 11.11.2005 13:47 163.840 nvwrszhc.dll 11.11.2005 13:47 262.144 nvrsptb.dll 11.11.2005 13:47 73.728 nvtuicpl.cpl 11.11.2005 13:47 266.240 nvrspt.dll 11.11.2005 13:47 249.856 nvrspl.dll 11.11.2005 13:47 167.936 nvwrszht.dll 11.11.2005 13:47 278.528 nvwrshe.dll 11.11.2005 13:47 1.519.616 nwiz.exe 11.11.2005 13:47 217.088 nvrszhc.dll 11.11.2005 13:47 319.488 nvwrsptb.dll 11.11.2005 13:47 249.856 nvrsno.dll 11.11.2005 13:47 249.856 nvrstr.dll 11.11.2005 13:47 266.240 nvrsnl.dll 11.11.2005 13:47 253.952 nvrsko.dll 11.11.2005 13:47 258.048 nvrsja.dll 11.11.2005 13:47 335.872 nvwrses.dll 11.11.2005 13:47 245.760 nvrssv.dll 11.11.2005 13:47 274.432 nvrsit.dll 11.11.2005 13:47 253.952 nvrshu.dll 11.11.2005 13:47 319.488 nvrshe.dll 11.11.2005 13:47 249.856 nvrssl.dll 11.11.2005 13:47 1.019.904 nvwimg.dll 11.11.2005 13:47 278.528 nvrsfr.dll 11.11.2005 13:47 241.664 nvrsfi.dll 11.11.2005 13:47 266.240 nvrsesm.dll 11.11.2005 13:47 282.624 nvwrsar.dll 11.11.2005 13:47 274.432 nvrses.dll 11.11.2005 13:47 299.008 nvwrssk.dll 11.11.2005 13:47 323.584 nvwrsit.dll 11.11.2005 13:47 299.008 nvwrsno.dll 11.11.2005 13:47 212.992 nvwrsja.dll 11.11.2005 13:47 118.784 nvrszht.dll 11.11.2005 13:47 274.432 nvrsel.dll 11.11.2005 13:47 270.336 nvrsde.dll 11.11.2005 13:47 196.608 nvwrsko.dll 11.11.2005 13:47 249.856 nvrssk.dll 11.11.2005 13:47 327.680 nvwrsesm.dll 11.11.2005 13:47 286.720 nvwrseng.dll 11.11.2005 13:47 229.376 nvmccs.dll 11.11.2005 13:47 319.488 nvwrsnl.dll 11.11.2005 13:47 1.466.368 nview.dll 11.11.2005 13:47 245.760 nvrsda.dll 11.11.2005 13:47 335.872 nvwrsel.dll 11.11.2005 13:47 241.664 nvrscs.dll 11.11.2005 13:47 319.488 nvrsar.dll 11.11.2005 13:47 425.984 keystone.exe 11.11.2005 13:47 323.584 nvwrspt.dll 11.11.2005 13:47 294.912 nvwrsda.dll 11.11.2005 13:47 5.394.432 nvoglnt.dll 11.11.2005 13:47 286.720 nvnt4cpl.dll 11.11.2005 13:47 86.016 nvmctray.dll 11.11.2005 13:47 45.056 nvmccsrs.dll 11.11.2005 13:47 35.328 nvcodins.dll 11.11.2005 13:47 147.456 nvcolor.exe 11.11.2005 13:47 573.440 nvhwvid.dll 11.11.2005 13:47 1.339.392 nvdspsch.exe 11.11.2005 13:47 16.356 nvdisp.nvu 11.11.2005 13:47 7.311.360 nvcpl.dll 11.11.2005 13:47 86.016 nvapi.dll 11.11.2005 13:47 3.924.992 nv4_disp.dll 11.11.2005 13:47 35.328 nvcod.dll 11.11.2005 13:47 311.296 nvwrsde.dll 11.11.2005 13:47 442.368 nvappbar.exe 11.11.2005 13:47 294.912 nvwrspl.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 08.11.2005 17:04 16.384 Perflib_Perfdata_33c.dat 01.11.2005 15:19 16.384 Perflib_Perfdata_338.dat 25.10.2005 18:44 16.384 Perflib_Perfdata_310.dat 24.10.2005 01:25 16.384 Perflib_Perfdata_188.dat 21.10.2005 16:49 582.144 WININET.DLL 21.10.2005 16:49 461.312 URLMON.DLL 21.10.2005 16:49 496.640 MSTIME.DLL 21.10.2005 15:36 1.339.392 SHDOCVW.DLL 21.10.2005 12:49 192.512 DXTRANS.DLL 20.10.2005 19:08 988.160 DANIM.DLL 17.10.2005 10:01 1.693.248 NTOSKRNL.EXE 17.10.2005 10:01 1.715.840 NTKRNLPA.EXE 13.10.2005 11:09 15.072 spmsg.dll 13.10.2005 03:18 379.904 x264vfw.dll 13.10.2005 02:31 3.743 qtplugin.log 12.10.2005 22:26 176.167 rmoc3260.dll 12.10.2005 22:26 5.632 pndx5032.dll 12.10.2005 22:26 6.656 pndx5016.dll 12.10.2005 22:25 278.528 pncrt.dll 12.10.2005 04:35 49.152 cdrtc.dll 12.10.2005 04:35 45.056 cdral.dll 09.10.2005 00:45 16.384 Perflib_Perfdata_314.dat 08.10.2005 23:31 38 Preferences.prf 08.10.2005 14:15 16.384 Perflib_Perfdata_2e4.dat 07.10.2005 07:17 1.638.832 WIN32K.SYS 07.10.2005 04:16 386.954 perfh009.dat 07.10.2005 04:16 58.492 perfc009.dat 07.10.2005 04:16 69.340 perfc007.dat 07.10.2005 04:16 381.392 perfh007.dat 07.10.2005 04:16 855.976 PerfStringBackup.INI 04.10.2005 23:01 438 $winnt$.inf 04.10.2005 22:45 15.872 TFTP1536 04.10.2005 22:06 2.951 CONFIG.NT 04.10.2005 22:06 16.832 amcompat.tlb 04.10.2005 22:06 23.392 nscompat.tlb 04.10.2005 22:06 271 desktop.ini 04.10.2005 22:06 21.817 folder.htt 04.10.2005 22:05 525 mapisvc.inf und hier hijack this. Logfile of HijackThis v1.99.1 Scan saved at 00:58:27, on 22.01.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\nvsvc32.exe E:\WINNT\system32\oodag.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\WINNT\system32\Rundll32.exe E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe E:\Programme\D-Tools\daemon.exe E:\Programme\Java\jre1.5.0_06\bin\jusched.exe E:\WINNT\system32\RunDLL32.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe E:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE E:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe E:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE E:\Programme\Internet Explorer\IEXPLORE.EXE E:\DOKUME~1\tom\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe Ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ChrisTV Agent] "E:\Programme\ChrisTV\ChrisTV_Agent.exe" O4 - HKLM\..\RunServices: [SchedulingAgent] E:\WINNT\system32\mstask.exe O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/128b9f74e095acfcc921/netzip/RdxIE601_de.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://194.95.35.196/home/SonySncRz30View.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128461044171 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://webcam03.deg.net/activex/AMC.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.mmradio.org/embed/nsvplayx_vp3_aac.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7615CB-E2BE-4389-AC57-787552F89A3E}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7615CB-E2BE-4389-AC57-787552F89A3E}: NameServer = 217.237.151.97 217.237.150.33 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - E:\WINNT\system32\btxppanel.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINNT\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Hoffe das passt alles so |
|
|
||
22.01.2006, 11:22
Ehrenmitglied
Beiträge: 29434 |
#6
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html Zitat Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 17:47
...neu hier
Themenstarter Beiträge: 8 |
#7
Datentr„ger in Laufwerk E: ist Windows 2000
Datentr„gernummer: 2024-E3F0 Verzeichnis von E:\DOKUME~1\tom\LOKALE~1\Temp 22.01.2006 00:53 2.097.152 NDLC74 1 Datei(en) 2.097.152 Bytes 0 Verzeichnis(se), 3.574.046.720 Bytes frei Datentr„ger in Laufwerk E: ist Windows 2000 Datentr„gernummer: 2024-E3F0 Verzeichnis von E:\WINNT 22.01.2006 04:00 155 winamp.ini 21.01.2006 16:34 1.005.930 WindowsUpdate.log 21.01.2006 16:31 1.198.710 ShellIconCache 21.01.2006 07:04 882 SimpleScreenshot0_Uninstall.ins 21.01.2006 07:03 882 SimpleScreenshot_Uninstall.ins 21.01.2006 06:46 26.736 SchedLgU.Txt 21.01.2006 06:36 139.370 wmsetup.log 21.01.2006 06:36 7.246 spupdsvc.log 21.01.2006 06:33 455.408 iis5.log 21.01.2006 06:33 19.966 KB908519.log 21.01.2006 06:33 1.410 imsins.log 21.01.2006 06:33 204.870 comsetup.log 21.01.2006 06:33 183.157 ocgen.log 21.01.2006 06:33 13.938 ockodak.log 21.01.2006 06:33 28.729 KB912919.log 21.01.2006 06:33 1.410 imsins.BAK 21.01.2006 06:33 64.923 updspapi.log 21.01.2006 06:33 19.551 KB905915-IE6SP1-20051122.175908.log 21.01.2006 06:33 25.968 KB908523.log 21.01.2006 06:33 14.885 KB897715-OE6SP1-20050503.210336.log 21.01.2006 06:33 14.689 KB885492.log 21.01.2006 06:33 24.159 KB896424.log 21.01.2006 06:33 25.637 KB902400.log 21.01.2006 06:32 7.408 KB905495-IE6SP1-20050805.184113.log 21.01.2006 06:32 16.627 KB905749.log 21.01.2006 06:32 17.430 KB900725.log 21.01.2006 06:32 5.712 KB904706.log 21.01.2006 06:32 13.690 KB901017.log 21.01.2006 06:32 14.000 KB899589.log 21.01.2006 06:32 14.000 KB905414.log 21.01.2006 06:32 91.690 UpdateRollupPack.log 21.01.2006 06:32 6.168 updcustom.dll.log 21.01.2006 06:32 13.124 dahotfix.log 21.01.2006 06:32 49.116 Q828026.log 18.01.2006 00:58 562.192 setupapi.log 18.01.2006 00:55 250 musicmaker.INI 17.01.2006 19:12 54.156 QTFont.qfn 17.01.2006 17:07 41.904 cdplayer.ini 07.01.2006 23:31 1.409 QTFont.for 28.12.2005 05:26 927 PVAStrumento.ini 19.12.2005 18:37 281 irremote.ini 19.12.2005 17:39 2.356 HCWPNP.INI 19.12.2005 12:14 382.506 DirectX.log 16.12.2005 00:52 64 3dpokerbandit.INI 16.12.2005 00:16 371 Uninstall Spielesammlung.ini 06.12.2005 17:41 316.640 WMSysPr9.prx 27.11.2005 16:30 34 ? 11.11.2005 15:33 2.081 esxcostum.ini 01.11.2005 16:08 262 game.ini 28.10.2005 04:43 316 Sampler.INI 28.10.2005 04:43 28 Robota.INI 28.10.2005 04:43 316 BeatBox.INI 25.10.2005 19:22 61.783 KB893803v2.log 25.10.2005 19:06 734 avmcoins.log 18.10.2005 16:36 4.821 Ascd_tmp.ini 16.10.2005 21:44 737.280 iun6002.exe 12.10.2005 22:33 991 GEARInstall.log 12.10.2005 05:28 0 musiceditor.INI 12.10.2005 04:35 57.344 uneng.exe 12.10.2005 04:35 336 win.ini 08.10.2005 23:30 27 - 07.10.2005 04:16 26.320 dasetup.log 07.10.2005 04:16 678 muisetup.log 07.10.2005 04:16 4.073 ODBCINST.INI 07.10.2005 04:13 731 ODBC.INI 05.10.2005 00:31 41.249 KB896727-IE6SP1-20050719.165959.log 05.10.2005 00:13 0 nsreg.dat 05.10.2005 00:13 99.970 UninstallFirefox.exe 05.10.2005 00:13 2.608 mozver.dat 04.10.2005 23:52 3.129 KB823559.log 04.10.2005 23:52 59.470 KB891781.log 04.10.2005 23:52 3.615 KB329115.log 04.10.2005 23:51 66.748 KB841356.log 04.10.2005 23:50 1.169 OEWABLog.txt 04.10.2005 23:32 19.436 Active Setup Log.txt 04.10.2005 23:18 67.696 KB893086.log 04.10.2005 23:18 61.465 KB839643.log 04.10.2005 23:18 55.526 KB841873.log 04.10.2005 23:18 56.988 KB896727-IE501SP4-20050719.165544.log 04.10.2005 23:18 61.844 KB893756.log 04.10.2005 23:18 64.969 KB835732.log 04.10.2005 23:18 57.075 KB885835.log 04.10.2005 23:18 50.940 KB888113.log 04.10.2005 23:18 55.700 KB901214.log 04.10.2005 23:18 55.498 KB840987.log 04.10.2005 23:18 50.125 KB885836.log 04.10.2005 23:17 49.710 KB824105.log 04.10.2005 23:17 54.786 KB896358.log 04.10.2005 23:17 54.240 KB896423.log 04.10.2005 23:17 50.081 KB837001.log 04.10.2005 23:17 53.210 KB894320.log 04.10.2005 23:17 48.166 KB828749.log 04.10.2005 23:17 40.780 KB842526.log 04.10.2005 23:17 51.470 KB841533.log 04.10.2005 23:17 46.772 KB873339.log 04.10.2005 23:17 53.617 KB899587.log 04.10.2005 23:16 51.753 KB896422.log 04.10.2005 23:16 46.597 KB826232.log 04.10.2005 23:16 51.515 KB893066.log 04.10.2005 23:16 48.624 KB828741.log 04.10.2005 23:16 46.956 KB890859.log 04.10.2005 23:16 10.582 KB823182.log 04.10.2005 23:16 19.541 KB899588.log 04.10.2005 23:16 9.176 KB871250.log 04.10.2005 23:16 9.058 KB839645.log 04.10.2005 23:16 9.826 KB828035.log 04.10.2005 23:16 13.467 KB873333.log 04.10.2005 23:16 11.210 KB885250.log 04.10.2005 23:15 5.504 KB841872.log 04.10.2005 23:15 15.910 KB890046.log 04.10.2005 23:07 3.174 KB818801.log 04.10.2005 23:03 41 ModemDet.txt 04.10.2005 23:03 161 mmdet.log 04.10.2005 23:01 231 system.ini 04.10.2005 22:32 57.964 KB842773.log 04.10.2005 22:32 117.798 setupact.log 04.10.2005 22:14 8.192 REGLOCS.OLD 04.10.2005 22:14 2.022 avmadd32.log 04.10.2005 22:13 472 avmenum32.log 04.10.2005 22:13 558 Windows Update.log 04.10.2005 22:08 0 Sti_Trace.log 04.10.2005 22:07 244.738 setuplog.txt 04.10.2005 22:06 217 setuperr.log 04.10.2005 22:06 0 control.ini 04.10.2005 22:06 21.817 folder.htt 04.10.2005 22:06 271 desktop.ini 04.10.2005 22:05 410 COM+.log 04.10.2005 22:05 36 vb.ini 04.10.2005 22:05 37 vbaddin.ini Datentr„ger in Laufwerk E: ist Windows 2000 Datentr„gernummer: 2024-E3F0 Verzeichnis von E:\ 22.01.2006 17:45 0 sys.txt 22.01.2006 17:45 9.892 system.txt 22.01.2006 17:44 287 systemtemp.txt 22.01.2006 17:42 100.932 system32.txt 4 Datei(en) 111.111 Bytes 0 Verzeichnis(se), 3.574.099.968 Bytes frei |
|
|
||
22.01.2006, 19:41
Ehrenmitglied
Beiträge: 29434 |
#8
ohne Garantie, dass es etwas bewirkt...denn so eine Malware hatte ich noch nie in der Sammlung
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: E:\WINNT\SimpleScreenshot0_Uninstall.ins E:\WINNT\SimpleScreenshot_Uninstall.ins E:\WINNT\iun6002.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten ------------------------------------------------------------------------- http://www.winguides.com/registry/display.php/112/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 21:30
...neu hier
Themenstarter Beiträge: 8 |
#9
nein. leider nichts gebracht.
|
|
|
||
22.01.2006, 22:07
Ehrenmitglied
Beiträge: 29434 |
#10
loesche diese zwei image (jpg) -Dateien,(vom 21.01.) die sind wahrscheinlich dafuer zustaendig, dass deine Icons verstellt sind
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2006, 00:37
...neu hier
Themenstarter Beiträge: 8 |
#11
Hab ich gemacht. Das wird aber nix bringen. Mir fiel grad ein, das Simplescreenshot ist das Programm zum Screenshots machen. Habe das aber erst nach meinem Problem installiert, um die Bilder hier reinstellen zu können.
Was noch auffällt: Wenn ich neustarte und online gehe, werde ich sofort vom Virus "Lovesan" attackiert laut kaspersky. Das alle paar Sekunden sehe ich in der Protokolldatei. Dabei steht auch eine IP Adresse, woher der Angriff kommt. Port: 135 und Adresse ändert sich immer. Fängt aber mit 84.... an. |
|
|
||
23.01.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#12
jeee. da habe ich dich dein schoenes Tool loeschen lassen
Das kommt davon, wenn man wie ich in diesem Fall im Dusteren tappe...entschuldige bitte den Lapsus scanne mit allen 4 Scannern, falls etwas gefunden wird, so kopiere den scanreport ab. http://virus-protect.org/multiavtool.html die verstellten Icons haben jedoch bestimmt nichts mit dem Virus lovesan zu tun.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 03:55
...neu hier
Themenstarter Beiträge: 8 |
#13
so habe hier was gefunden:
von mcafee kommt: Virus Scan Report File -------------------------------------------------------------------------------- Virus Scan Information -------------------------------------------------------------------------------- McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4680 created Jan 23 2006 Scanning for 172460 viruses, trojans and variants. -------------------------------------------------------------------------------- Virus Scan Results -------------------------------------------------------------------------------- 01/24/2006 02:40:19 Options: "E:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning E: [Windows 2000] Scanning E:\*.* E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Bases\klick.kdz\KLICK2K.SYS ... Found trojan or variant New Malware.z !!! Please send a copy of the file to McAfee E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Bases\klick.kdz\KLICKNT.SYS ... Found trojan or variant New Malware.z !!! Please send a copy of the file to McAfee E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\FEAR\Play F.E.A.R. Online with GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. E:\WINNT\system32\drivers\kl1.sys ... Found trojan or variant New Malware.z !!! Please send a copy of the file to McAfee The file or process has been deleted. E:\WINNT\system32\drivers\klick.sys ... Found trojan or variant New Malware.z !!! Please send a copy of the file to McAfee The file or process has been deleted. E:\WINNT\system32\TFTP1536 ... Found the W32/Sdbot.worm.gen.bj virus !!! The file or process has been deleted. Summary report on E:\*.* File(s) Total files: ........... 95083 Clean: ................. 95052 Possibly Infected: ..... 5 Cleaned: ............... 0 Deleted: ............... 4 Non-critical Error(s): 2 Master Boot Record(s): ......... 4 Possibly Infected: ..... 0 Boot Sector(s): ................ 1 Possibly Infected: ..... 0 Time: 00:15.45 -------------------------------------------------------------------------------- Visit the McAfee Online Web Site Need some help or advice? Send email to Technical Support und kav: e:\PROGRA~1\MIRC\MIRC.EXE infected: not-a-virus:Client-IRC.Win32.mIRC.616 e:\PROGRA~1\MIRC\MIRC.EXE deleted: not-a-virus:Client-IRC.Win32.mIRC.616 |
|
|
||
25.01.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#14
es ist so: ein Backdoor hat deinen PC gekapert...und hatte /hat vollen Zugriff darauf.
Deshalb diese "Spielchen" mit den Ikons Ich wuerde an deiner Stelle formatieren...der PC ist kompromitiert Zitat 04.10.2005 23:01 438 $winnt$.inf __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2006, 16:10
...neu hier
Themenstarter Beiträge: 8 |
#15
So ich hab nun endlich wieder mein altes System. Gab ne Menge Probleme. Aber nun passt wieder alles.
Bedanke mich nochmal für die Hilfe. Hoffentlich sehn wir uns so schell nicht wieder Mfg Tom |
|
|
||
Komme heute nach Hause und finde meinen Desktop so vor! Habe keine Ahnung, was das sein soll. Kennt das jemand? Dieses komische Zeichen auf dem Desktop überdeckt jedes Desktopsymbol bis auf die Standard Symbole..
die gibts anscheinend gar net mehr. Auch im Explorer schauts so komisch aus auf einmal. Ansonsten kann ich keine Probleme feststellen. Alle Programme funzen, es fehlt nichts. Der Virenscanner findet nichts und auch Spy Bot nur Kleinigkeiten. Im Taskmanager fällt auch kein ungewöhnliches Programm auf.
MFG Tom
NAchtrag:
Hi.
Meine Mum erzählt mir grade, dass die am PC war und da war ein schwarzer Bildschirm mit lauter weissen Schiftzeichen. Was da stand, hat sie sich natürlich nicht gemerkt. Die hat den Pc ausgeschaltet und wieder ein um ihre Sachen anschauen zu können. Wie komm ich denn dem Problem auf die Spur, ohne gleich formatieren zu müssen?
Mit dem sog. Hijack?
MfG Tom