1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Nerfiges Sybol in der Start Leiste!!!

Discussion in 'Sicherheit' started by Christoph123423, Dec 17, 2006.

Thread Status:
Not open for further replies.
  1. Christoph123423

    Christoph123423 Byte

    hi leute,
    hab irgend so ein nerviges Symbol in der start leiste es heisst "SYSTEM ALERT" und ich bekomm das einfach nicht mehr weg =( kann mir da jemand vll. behilflich sein?

    das bringt ständig solche meldungen also total nervig
    und wenn ich auf das Symbol klicke kommt diese seite zum vorschein:
    ---Link gelöscht---

    bitte um antworten danke :)
    lg Christoph
     
    Christoph123423, Dec 17, 2006
    #1
  2. Wingnut2

    Wingnut2 Viertel Gigabyte

    deinstallier die software.
     
    Wingnut2, Dec 17, 2006
    #2
  3. Christoph123423

    Christoph123423 Byte

    ja habe ich gemacht aber jetzt hab ich das problem das sich ständig fenster öffnen ganz vonn alleine und sogar wenn ich nich ma den internet explorer offen hab wie kann ich das beseitigen?

    danke schon mal
    lg Christoph
     
    Christoph123423, Dec 18, 2006
    #3
  4. steppl

    steppl Halbes Gigabyte

    Erstelle bitte ein Hijackthis-Log wie im AV-Board angepinnt und beschrieben. Wirst dir beim Besuch von Tauschbörsen, Warez- oder F*ck-Seiten was eingefangen haben. :D
     
    steppl, Dec 18, 2006
    #4
  5. kalweit

    kalweit Hüter der Glaskugel

    -> nach "Sicherheit" verschoben
     
    kalweit, Dec 18, 2006
    #5
  6. Christoph123423

    Christoph123423 Byte

    ja und wie funktioniert des alles? ich kenn mich nich so gut aus =(

    danke aber für antworten =)
    lg Christoph
     
    Christoph123423, Dec 18, 2006
    #6
  7. nazrat_wen

    nazrat_wen Halbes Megabyte

    In dem Falle (keine Ahnung wie man das macht) ist's oft schneller Neu gemacht (das Windows).

    Nach vielen Logdateien und Rettungs-/Reparaturversuchen endet das meist doch früher oder später da.

    Meine bescheidene Erfahrung. :sorry:

    MfG
    nazrat
     
    nazrat_wen, Dec 18, 2006
    #7
  8. Christoph123423

    Christoph123423 Byte

    also du meinst ich soll in formatieren oder was?

    das muss doch anders gehn
    =( lg Christoph
     
    Christoph123423, Dec 18, 2006
    #8
  9. nazrat_wen

    nazrat_wen Halbes Megabyte

    Dann probier das doch mit Hijackthis.

    Hier der Download:
    http://www.wintotal.de/softw/index.php?id=2022

    Das Programm starten, eine Logdatei augeben lassen, die wird dann im Editor auch ausgegeben. Diese markieren und kopieren.

    dann gehst Du auf:
    http://www.hijackthis.de/
    Dort fügst Du die Textdatei ein und drückst auf den Button Auswerten

    Ich denk die anderen haben gemeint, Du kannst auch die Logdatei hier mal reinstellen, das sich das jemand anschauen und auswerten kann.

    Ich will Dir da nicht vorschnell zum formatieren raten!!!
    Das kann man ja später immer noch machen :D
    MfG
    nazrat
     
    nazrat_wen, Dec 18, 2006
    #9
  10. Christoph123423

    Christoph123423 Byte

    also das programm zeigt das hier an:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:35:08, on 18.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\HHVcdV7Sys\VC7SecS.exe
    C:\Programme\Video ActiveX Object\pmsngr.exe
    C:\Programme\Video ActiveX Object\isamonitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programme\Video ActiveX Object\pmmon.exe
    C:\Programme\Glass2k\Glass2k.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Video ActiveX Object\isamini.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Christoph\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R3 - URLSearchHook: (no name) - {6047FB46-3DF5-1101-F5AA-6443B065A0CA} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
    O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
    O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: erv_test.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F180087-4A28-4B7F-A377-02493FA1CA44}: NameServer = 192.168.122.252,192.168.122.253
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O20 - Winlogon Notify: awtss - C:\WINDOWS\
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe


    kann mir jemand sagen was ich nun machn muss?
    danke
    lg Christoph
     
    Christoph123423, Dec 18, 2006
    #10
  11. Simm3

    Simm3 Byte

    ich fass zusammen : klick !

    oha da sind aber einige pöhse sachen


    der trojaner der die probleme beschaft dürfte wohl

    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

    sein

    allerdings den gleich mit fixen :

    C:\WINDOWS\system32\se.exe

    das macht man wenn du im HiJackThis bist und den scann gemacht hast dann kommt im hijackthis fenster (nicht im editor !!!) der scann mit den kästchen , dann suchst du die bösen teile und setzt dort in dem kästchen einen hacken . Dann ein klick auf
    "Fix checked"
    und alles sollte gut sein ;)

    du hast schon nen scann mit deinem anti viren progr. gemacht oder ?!

    EDIT :

    oha hab mit ma die bemerkungen zu deinem log gelesen (auf der seite) und da standen gleich noch 2 trojaner die eig. als gut eingestuft waren von den usern aber als trojaner genannt wurden :

    C:\WINDOWS\system32\taskdir.exe

    C:\WINDOWS\system32\msmapi32.exe

    gleich mit fixen
     
    Simm3, Dec 18, 2006
    #11
Thread Status:
Not open for further replies.

Share This Page