Ich habe komische zeichen und programme die ich nicht kenne auf meinem Rechner. Naja ich Poste es euch mal.
Gucken ob ihr damit was anfangen könnt.Ich denke mal die zeichen sind fakes.
Ich habe schon meine Softwares gegen spy und malware laufen lassen nur sie haben nichts gefunden. Komisch!
Ich bitte um Hilfe. ICH POSTE EIN BILD und dann Das Logfile.



Und hier Hijack This Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:47:54, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\system32\spoolsv.exe
C:\WINDOOF\Explorer.EXE
C:\WINDOOF\System32\svchost.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe
C:\WINDOOF\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOOF\system32\svchost.exe
C:\Programme\Video Add-on\icthis.exe
C:\Programme\Video Add-on\isfmntr.exe
C:\Programme\Video Add-on\icmntr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOOF\system32\rundll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Jens\Desktop\zaSetup_de.exe
C:\Dokumente und Einstellungen\Jens\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: IE Custom Tools - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - C:\Programme\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOOF\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOOF\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

!Schonmal danke im Vorraus!
Hab euch Lieb xD

hab schon ein thread eröffnet hab das selbe prob

Hallo

sehr schöner Screenshot

Lade dir mal Smitfraudfix

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte dein System in den abgesicherten Modus (beim start F8 drücken)
-Starte Smitfraudfix und lass es das System Bereinigen (Option 2), speichere bitte den rapport.txt



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans sowie ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. This.exe.

MFG

So hab alles nach deiner Anleitung Gemacht
!BIGGEST THX IHR SEIT DIE BESTEN!

SmitFraudFix v2.253

Scan done at 7:15:20,53, 14.11.2007
Run from C:\Dokumente und Einstellungen\Jens\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"

[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINDOOF\system32\fftktmk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINDOOF\system32\fftktmk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOOF\system32\fftktmk.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOOF\system32\fftktmk.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\Jens\FAVORI~1\Online Security Test.url Deleted
C:\Programme\Video Add-on\ Deleted
C:\Programme\VirusProtect 3.8\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8E8BCD-BA8D-42A6-9C5E-4A37CBD80699}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8E8BCD-BA8D-42A6-9C5E-4A37CBD80699}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

UND HIER HIJACK THIS LOG

Logfile of HijackThis v1.99.1
Scan saved at 07:23:02, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\spoolsv.exe
C:\WINDOOF\Explorer.EXE
C:\WINDOOF\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOOF\system32\wuauclt.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jens\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

So läuft perfekt nichts komisches mehr drauf....
Danke falls ihr noch irgentwas aus der log lesen könnt lasst es mich wissen^^

Thx

Hallo

mich selbst zitier

Zitat:

-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans sowie ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. This.exe.

Bitte ein neues HijackThis Log erstellen im normalen Modus.

Arbeite dann bitte noch diese Sachen ab

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Zitat:

Zitat von nochdigger

sehr schöner Screenshot

OT:


Vor allem wenn man die offenen Fenster (mit Serial-Seiten!) sieht, in Verbindung mit dem PS CS3 ... da spart man mal eben den -> Kaufpreis:1.000 Euro

tz tz tz

OT END

Moin

Sunny altes Adlerauge, schau doch nich so genau hin

MFG

Edit

Zitat:

Desweiteren kann man nur sagen das dieser Beitrag ein "Paradebeispiel" einer durch Serialseiten verursachten Infektion ist.

Wo du recht hast hast du recht

Zitat:

Zitat von nochdigger

Moin

Sunny altes Adlerauge, schau doch nich so genau hin

MFG

Ich kann nicht anders...

Desweiteren kann man nur sagen das dieser Beitrag ein "Paradebeispiel" einer durch Serialseiten verursachten Infektion ist.

Und nun genug gespamme von mir.

Heute erst gesehen. :aplaus:
//bin "etwas" im Stress, deshalb mangelhafte Durchsicht - ich bitte um Nachsicht, aber dies ist ein Gute-Laune-Anti-Stress-Gutti *bg*, danke mein Adlerauge Sunny

Zitat:

Zitat von [Gc]Sunny

Vor allem wenn man die offenen Fenster (mit Serial-Seiten!) sieht, in Verbindung mit dem PS CS3 ... da spart man mal eben den -> Kaufpreis:1.000 Euro

ich verstehe echt nicht, warum hier Leuten, die höchstwahrscheinlich Betrüger sind, geholfen wird.

da hätte ein kleiner Selbständiger, der ums "Überleben" seines Geschäftes kämpfen könnte, sicherlich eher mal etwas Hilfe verdient.

Zitat:

Zitat von Heike

ich verstehe echt nicht, warum hier Leuten, die höchstwahrscheinlich Betrüger sind, geholfen wird.

Dieser Beitrag hier ist ein Fall von überaus großer "Selbstverschuldung" und bedarf keinerlei Hilfeleistungen, zumindest nicht von meiner Seite.
(vor allem nicht wenn es so offensichtlich dargestellt wird!)

Und das der TO sich - seitdem ich hier meinen Kommentar eingeschmissen habe - nicht mehr meldet sagt sicherlich auch einiges aus.

Sicherlich sind 70% der Gesamtbeiträge in diesem Forum nur durch (bewusste!) betrügerische Versuche zustande gekommen, in dem halt Crackseiten und P2P-Software (illegal!) missbraucht werden/wurden.

Hallo

Zitat:

ich verstehe echt nicht, warum hier Leuten, die höchstwahrscheinlich Betrüger sind, geholfen wird.

Ich muss ganz ehrlich zugeben, dass ich mir den Scrennshot nicht sooo ganz genau angesehen habe (hab nur auf die Meldungen geschaut)sonst hätte ich die Finger davon gelassen.

MFG

Zitat:

Zitat von nochdigger

Hallo


Ich muss ganz ehrlich zugeben, dass ich mir den Scrennshot nicht sooo ganz genau angesehen habe (hab nur auf die Meldungen geschaut)sonst hätte ich die Finger davon gelassen.

MFG

Es macht dir daraus sicherlich niemand keinen Vorwurf...
Demnach dürften wir sowieso nur mindestens 30% der erstellten 1000 Beiträge(Themen) pro Monat (Danke @GUA ) beantworten bzw. Hilfe geben.

GUten Tag,

da ich mal wieder anwesend bin und ich dann aufeinmal die meldungen vonw egen Betrüger gelesen will ich dazu stellung nehmen, kla zusehen eine Serial seite und Cs3 PS.

Die Serial Seite bezog sich sicherlich nicht auf Ps CS3 da ich das Programm original habe von meinem Onkel da er Grafiken für Bg´s uw macht.

Es klingt jetzt wie eine ausrede ist es sicherlich nicht da ih auch schon sehr lange Templates anfertige und es nicht nötig habe mir Ps CS3 zu faken.


Bitte fragt bevor ihr vorurteile Schmiedet nach , die Zeichen waren schon vor der Serial seite.


Danke.