Smilies über den gesamten Bildschirm

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von meggo48, 03.09.2008.

  1. #1 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    ich hoffe hier kann mir geholfen werden, da ich selbst in Sachen PC nur wenig Ahnung habe. Folgendes Problem:

    Nachdem ich meinen PC hochgefahren habe, dauert es in 9 von 10 Fällen keine 5min, bis er abstürzt.
    Der Absturz, meistens wenn ich neue Seiten im I-net aufrufe oder etwas markiere, äußert sich darin, dass zunächst die Maus hängt, die Tastatur ihren Dienst einstellt und schließlich der Bildschirm schwarz wird und der Monitor sich auf Stand-by schaltet. Zu diesem Zeitpunkt hilft dann nur noch die reset-Taste.
    Wenn ich ihn nun wieder hochfahre, bleibt er meistens schon während dieses Vorganges hängen, dann wenn oben links so ein Bindestrich blinkt, der blinkt dann ohne dass sich etwas tut (wenn ich nichts mache 10min lang und länger) oder der PC schafft es bis zum Desktop und stürzt dann aber sofort ab.
    Die dritte Möglichkeit die passieren kann ist. dass während dieser Bindestrich blinkt sich plötzlich ca. 5000 Smilies, jeweils etwa so groß wie ein Buchstabe auf das Bild setzten und mich anlachen. Das tun sie so lange, bis ich wieder Reset drücke.
    Also fahre ich beim nächsten mal im abgesicherten Modus hoch (das geht) und starte ihn von da aus per ''Start-Ausschalten-Neu starten'' neu, dann geht er dann auch manchmal länger als 5min im I-net Betrieb.

    Mittlerweile habe ich sämtliche Virenprogramme (Anti-Vir, ad-aware, bitdefender, spybot) scannen lassen, zum Teil auch mit Erfolg, dieses Problem aber konnte nicht behoben werden.

    Mit meinem limitierten Halbwissen habe ich mir das mal so erklärt, dass es wohl nicht an PC-Treibern liegt, da immer diese Smilies kommen die auf einen Virus vermuten lassen, oder?

    Ich hoffe wirklich, dass mir da einer helfen kann, da ich vermeiden will den gesamten PC zu formatieren, da ich dann wieder die W-Lan Verbindung aufstellen/installieren muss, was für mich der Horror war, da es aufgrund meiner Ahnungslosigkeit über Tage gedauert hat.


    Mein Logfile (habe ich bereits bei Hijack durchchecken lassen):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:43:16, on 03.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
    C:\Programme\T-DSL Manager\DslMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\T-DSL Manager\DslMgrSvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.westline.de/phorum/list.php?15
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AKiller] "D:\Advertising Killer\akiller.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
    O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
    O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFB9A1C-224D-49C3-92FB-D05A2C504E35}: NameServer = 192.168.178.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
    O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

    --
    End of file - 6883 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 03.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Ccleaner laden und PC bereinigen.

    lade dir Malewarebytes (link in meiner Signatur), ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    lade dir Counterspy, nach Anleitung link ausführen, Report posten.

    http://forum.hijackthis.de/showthread.php?p=220864#post220864

    Gruss Leonixx
     
  4. #3 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    So, erstmal vielen Dank dafür, dass du dich mit meinem Problem auseinander gesetzt hast.

    Den CCleaner habe ich laufen und bereinigen lassen, Malewarebytes habe ich auch wie von dir beschrieben benutzt, dabei kam folgendes heraus...

    Malwarebytes' Anti-Malware 1.26
    Datenbank Version: 1107
    Windows 5.1.2600 Service Pack 2

    03.09.2008 15:48:23
    mbam-log-2008-09-03 (15-48-23).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 78803
    Laufzeit: 36 minute(s), 33 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)



    ...zuletzt habe ich dann auch Counterspy geladen und ausgeführt, dabei wurde ein fehler gefunden: Liegt im Anhang.
    Jetzt hoffe ich mal, dass das Problem behoben worden ist, falls nicht melde ich mich nochmal.
    Jedenfalls vielen Dank für deine Bemühungen. :)

    EDIT: Argh, jetzt bekomme ich das Bild nicht größer. Dann eben so:
    Es wurde ein Fehler mit dem Namen ''Cookie: Tracking Cookies -16 - Low'' gefunden und desinfiziert.
     

    Anhänge:

  5. #4 Humdinger, 03.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Ein Cookie, also keine Malware, wenn du ansonsten keine Probleme mehr hast, sei froh.
     
  6. #5 meggo48, 03.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Leider besteht das Problem weiterhin, vielleicht liegt es ja doch am Treiber der Grafikkarte, dagegen sprechen aber diese seltsamen Smilies. Hach, ich werde wohl nicht um eine komplett Formatierung herum kommen. :(

    Falls noch einer irgend eine Idee hat- bitte schreiben- tausend Dank.
     
  7. #6 Leonixx, 03.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  8. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi meggo48,

    mach doch ml einen Screenshot von deinem Desktop. Ich will auch mal einen fröhlichen Bildschirm sehen :D

    Nee aber im Erst. Du solltest wirklich über eine Neuinstallation ernstahft nachdenken!
     
  9. #8 Humdinger, 04.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Lade dir bitte Combofix
    http://virus-protect.org/artikel/tools/combofix.html
    ComboFix.exe Version /auf dem Desktop speichern und ausführen, klicke die Warnmeldung 0/100 weg (keine Angst das Prog. ist sicher trotz der Meldung)
    nichts machen, keine Mausbewegung, abwarten und das Log dann posten.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 meggo48, 04.09.2008
    meggo48

    meggo48 Neuer Benutzer

    Dabei seit:
    03.09.2008
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    ein neuer Bericht:
    Heute hat der PC nach ca. 8 maligem Hochfahren in Zusammenhang mit 8mal Reset-drücken funktioniert, kann es vielleicht etwas damit zu tun haben, dass er sich ''warm'' laufen muss?
    Nach ca. 60min ist er dann aber wieder ohne Vorwahrnung abgestürzt, der Bildschirm ging aus und fing an zu blinken.
    Bereits gestern habe ich meinen Grafikkartentreiber aktualisiert, daran lag es also auch nicht.
    Hier das Log von Combo-Fix, ich hoffe das hilft bzw. gibt irgendwelche neue Erkentnisse.

    Übrigens nochmals vielen Dank, dass ihr euch in eurer Freizeit mit Problemen von anderen, euch unbekannten beschäftigt, die euch eigentlich egal sein könnten, dafür ein dickes Lob!

    Log:


    ComboFix 08-09-03.06 - PC 2008-09-04 17:41:42.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.67 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\PC\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    D:\Autorun.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-08-04 bis 2008-09-04 ))))))))))))))))))))))))))))))
    .

    2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Programme\Avira
    2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-09-03 20:34 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-03 16:07 . 2008-09-03 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
    2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Programme\Kodak
    2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
    2008-09-03 15:07 . 2008-09-03 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-09-03 10:05 . 2008-09-03 10:05 <DIR> d-------- C:\Programme\Trend Micro
    2008-09-02 19:50 . 2008-09-02 19:50 <DIR> d-------- C:\Programme\Alwil Software
    2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-09-02 14:34 . 2008-09-02 14:34 14 --a------ C:\Dokumente und Einstellungen\PC\getfile.dat
    2008-09-01 17:31 . 2008-09-01 21:19 4,122 --a------ C:\WINDOWS\system32\x_dtrace_log
    2008-09-01 17:31 . 2008-09-01 20:31 14 --a------ C:\WINDOWS\system32\getfile.dat
    2008-09-01 17:04 . 2008-09-01 17:04 <DIR> d-------- C:\Programme\Softwin
    2008-09-01 17:03 . 2008-09-01 17:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
    2008-09-01 16:05 . 2008-09-01 16:05 <DIR> d-------- C:\Programme\Lavasoft
    2008-09-01 16:04 . 2008-09-01 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2008-09-01 15:52 . 2006-01-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
    2008-09-01 15:52 . 2008-09-04 17:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
    2008-09-01 15:52 . 2008-09-01 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
    2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
    2008-09-01 15:52 . 2008-09-01 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
    2008-08-26 13:25 . 2008-08-31 21:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-04 15:45 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
    2008-09-03 16:26 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenOffice.org2
    2008-09-02 13:41 --------- d-----w C:\Programme\ICQ6
    2008-09-02 12:01 --------- d-----w C:\Programme\Windows Media Connect 2
    2008-09-02 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-08-31 20:54 98,304 ----a-w C:\WINDOWS\DUMP317f.tmp
    2008-07-24 17:53 --------- d-----w C:\Programme\ICQToolbar
    2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ Toolbar
    2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2003-02-28 10:32 11,776 -c--a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
    2002-11-14 20:32 55,808 -c--a-w C:\WINDOWS\inf\devcon154stick.exe
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-07-02 23237416]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-30 286720]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-09 185896]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 86016]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "nwiz"="nwiz.exe" [2008-05-03 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    C:\Dokumente und Einstellungen\Default User\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\Administrator\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\Default User\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\PC\Startmen￾\Programme\Autostart\
    T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 1011712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= ir41_32.dll

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
    backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
    backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Smart Wizard Wireless Settings.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Smart Wizard Wireless Settings.lnk
    backup=C:\WINDOWS\pss\Smart Wizard Wireless Settings.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^PC^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
    path=C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2008-05-03 05:46 13529088 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2006-01-24 20:49 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anvshell]
    -ra--c--- 2003-05-29 09:53 348160 C:\WINDOWS\anvshell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
    -ra--c--- 2002-07-11 15:31 40960 C:\WINDOWS\livenote.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "D:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=

    R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\system32\DRIVERS\anvioctl.sys [2003-05-19 233280]
    R1 SSHDRV56;SSHDRV56;C:\WINDOWS\system32\drivers\SSHDRV56.sys [2006-12-18 31744]
    R3 TDslMgrService;T-DSL Manager;C:\Programme\T-DSL Manager\DslMgrSvc.exe [2006-12-18 266240]
    R3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2006-12-01 13184]
    S3 HotSpotFSvc;Hotspot Manager;C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [2006-12-12 212992]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\setupSNK.exe

    *Newly Created Service* - PROCEXP90
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKCU-Run-AKiller - D:\Advertising Killer\akiller.exe
    HKLM-Run-iSaverCtrl - C:\Programme\iSaver\iSaverCtrl.exe
    HKLM-Run-BDMCon - C:\Programme\Softwin\BitDefender8\bdmcon.exe
    HKLM-Run-BDNewsAgent - C:\Programme\Softwin\BitDefender8\bdnagent.exe
    MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    MSConfigStartUp-T-DSL SpeedMgr - C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    MSConfigStartUp-T-DSL-Manager-Setup - C:\DOKUME~1\PC\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
    MSConfigStartUp-WinampAgent - C:\Programme\Winamp\Winampa.exe
    MSConfigStartUp-Cmaudio - cmicnfg.cpl


    .
    ------- Zusätzlicher Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.westline.de/phorum/list.php?15
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
    O8 -: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 -: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 -: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 -: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 -: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O17 -: HKLM\CCS\Interface\{FFFB9A1C-224D-49C3-92FB-D05A2C504E35}: NameServer = 192.168.178.1

    O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.com/obj/NpFv415.dll
    C:\WINDOWS\Downloaded Program Files\NpFv415.dll

    O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://www.flatcast.info/objects/NpFv41629.dll
    C:\WINDOWS\Downloaded Program Files\NpFv41629.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-04 17:45:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-09-04 17:47:53
    ComboFix-quarantined-files.txt 2008-09-04 15:47:47

    Pre-Run: 2,150,686,720 Bytes frei
    Post-Run: 2,147,278,848 Bytes frei

    186 --- E O F --- 2008-08-31 19:14:09
     
  12. #10 Humdinger, 05.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
Thema: Smilies über den gesamten Bildschirm
Besucher kamen mit folgenden Suchen
  1. smilies auf dem Bildschirm

    ,
  2. smilie übern bildschirm

    ,
  3. versteckte flatcast smilis

    ,
  4. smilies laufen über den bildschirm,
  5. pc virus startknopf bad smilie,
  6. flatcast smilies versteckt
Die Seite wird geladen...

Smilies über den gesamten Bildschirm - Ähnliche Themen

  1. Bildschirm ist mit Petya Warnungfenster blockiert

    Bildschirm ist mit Petya Warnungfenster blockiert: Hallo Leute. Heute starte ich meinen PC und erscheint nur rotes Warnungfenster. Da steht: you became victim of Petya ransomware. Was ist das? Wie...
  2. Bildschirm schaltet sich wärend dem Spielen ab..

    Bildschirm schaltet sich wärend dem Spielen ab..: Guten Morgen ins Forum, Seit gestern scheint meine Graka nicht mehr richtig zu funktionieren... Der PC an sich läuft beim surfen im Internet...
  3. Bildschirm bleibt schwarz

    Bildschirm bleibt schwarz: Guten Abend zusammen, seit heute Morgen empfängt mein Monitor kein Bild mehr und bleibt schwarz. Eine Videoquelle wird zwar erkannt, allerdings...
  4. Computer , Bildschirm und Playstation 4 Verbinden.

    Computer , Bildschirm und Playstation 4 Verbinden.: Hallo , ich bin neu hier und dachte mir warum nicht mal nach Hilfe fragen :) Also zu meinem Problem. Ich habe einen Computer mit HDMI und allen...
  5. Bildschirm weiß mit punkten

    Bildschirm weiß mit punkten: Hallo ich habe hier mein Laptop "Medion MD 96370" der Bildschirm ist koplett weiß und nach kurtzerstört Zeit bilden sich immer mehr weiße Punkte...