Tach erstmal ! Also ich hab seit heute eine Prob und das ist das ich statt meines normalen Hintergrund einen roten Bildschirm habe wo was draufsteht von download spyware removal ich kann also drauf klicken und werde dann auf diese Seite geleitet http://www.removetracks.info/?adv=164&sub=dc3 ich hab schon alles mögliche ausprobiert wie norton internet security 2005 adaware usw hijack this aber kein programm hat was gefunden ich verzweifel langsam kann mir einer helfen ? PS : wenn mir einer sagen kann wie ich bei windows nen screenshot machen kann mach ich eins und schick das bild vom hintergrund !
_____________
Anm.
Aktiven Link editiert!
Entschärfe das nächste Mal die Links wie folgt:
z.B. h**p://trojaner-board.de oder w*w.trojaner-board.de

LG Cidre
S-Mod TB

screen geht auf bildauf(einfg) oder Pause/untbr über den pfeiltasten .....

Hast du schon mal versucht den hintergrund zu wechseln?

ja hintergrund ist normaler angeben wo speichert er die bilder denn dann die ich gemacht hab !

@ germ

Das wird nicht so einfach funktionieren


@ ZacCS

Poste auch du zunächst mal einen Hijackthis-Log .

Hier meine Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:22:40, on 05.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\TuneUp Utilities\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Icq\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ZAC~1\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Icq\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{46941433-0B7F-40CC-AE9F-6F0A1D923EB3}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities\WinStylerThemeSvc.exe

Dein Problem beginnt damit, das dein System veraltet ist.Mittlerweile ist Service Pack 2 aktuell.
Scanne dein System mit Escan und teile uns die Ergbnisse mit.

Also Service Pack 2 hab ich extra nicht drauf weil einige Probs damit hatten weil das System dadurch langsamer wurde und es muss bestimmt auch nen weg geben ohne service pack 2

das es davon langsamer wird hab ich früher auch gedacht aber es stimmt nicht ,ich rate dir nur es runterzuladen so bist du auf der richtigen seite!

@ ZacCS

Nein, gibt es nicht!
Durch das SP2 und weitere zig Patches -unzählige Sicherheitslücken werden somit geschlossen- wird dein System erst vertrauenswürdig bzw. die Basis für ein sicheres System wird dadurch erst geschaffen.

Dann lad ich mir mal eben Service Pack 2 runter aber postet mal weiter vll geht es ja doch ohne weil ich kenn viele die das nich haben und trotzdem keine probs !

Hab mir Service Pack 2 runter geladen und Installiert aber trotzdem hab ich immer noch dieses Problem !

Herrgott Zac SP2 behebt dein Problem ja auch nicht, sondern stellt erst mal einen Zustand her auf dessen Basis man anfangen kann dein System zu säubern.

Was nützt es dir dein jetziges Problem zu beheben, wenn auf der anderen Seite eine Sekunde später zig andere Schadprogramme durch eine längst bekannte und durch Patch und HotFix Installationen schliessbare Sicherheitslücker den Weg auf deinen Rechner finden? Nix!!

Zitat:

Andere hatten nie Probleme und haben SP2 auch nicht

Ja, entweder hatten die bis jetzt unverschämtes Glück, oder ihre Virenschleuder ist bereits seit Wochen kompromittiert und dient als Fileserver für Softwarepiraten oder Kinderpornovertreiber (das ist gar nicht so abwegig, ich sollte letztens mal auf das System meines Nachbarn schauen...das ist einer vom Schlage: "Viren? Egal, setz ich halt neu auf..." 3 Gigabyte an Pornos und 4,3 Gig an aktuellen Filmen, von Filesharern als Stro benutzt...am besten war noch dass der Depp nen Volumentarif hatte und nu über 100 € nachzahlen darf ^^).

Also: Erst System auf den neusten Stand bringen, dann kann man weiter gucken.

ach ja @ Germ:

Toller Vorschlag einfach den Desktop Hintergrund zu wechseln :aplaus: echt fortschrittlich! Nach dem Motto Aus den Augen, aus dem Sinn oder wie?? Was nützt Zac das wenn er jetzt wieder den alten Hintergrund hat, die Malware ist doch trotzdem noch vorhanden