wichtig! malware/spyware bei counterstrike source

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von der chillige, 29.12.2006.

  1. #1 der chillige, 29.12.2006
    der chillige

    der chillige Erfahrener Benutzer

    Dabei seit:
    29.12.2006
    Beiträge:
    240
    Zustimmungen:
    0
    ich hab mich hier zwar grad erst angemeldet, aber ich hoffe jmd kann mir bei der lösung des problems helfen.

    sobald ich bei mir counterstrike: Source starte,
    öffnet sich der internet explorer (version: 6.0.2900.2180) [den ich sonst nie direkt benutze habe] und es werden diverse seiten geöffnet (z.b. pokerseiten,dating, shopping-seiten...)


    wenn mir jmd sagen könnte wie ich "das öffnen" abstellen kann, wär ich sehr dankbar

    ja ich habe gegoogelt,

    system ist xp pro sp2

    system ist mit antivir, adaware und spybot serch destroy gescannt(neue updates, keine fundebzw veränderungen)

    mfg der chillige

    (bin ja mal gespannt ob jmd was brauchbares weiß)





    ----------------------------------------------------------------

    ja hab mal in eurem forum rumgeschaut und gleich mal das hijack logfile erstellt.

    ...:



    Logfile of HijackThis v1.99.1
    Scan saved at 01:29:53, on 29.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Programme\Keyboard Manager\KeyboardManager.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\rundll32.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\utorrent_1.6.exe
    C:\Programme\VideoLAN\VLC\vlc.exe
    C:\Programme\Valve\Steam\Steam.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\KeyboardManager.exe" /lang DE /H
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
    O4 - HKLM\..\Run: [loud setup type global] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wave lies loud setup\HoldEq.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [Sectlite] C:\DOKUME~1\ADMINI~1\ANWEND~1\Wipecompooze\webstylesoap.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91CA5804-6EC7-43D0-8375-392C77C55C1F}: Domain = lannation
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    _________________________________________________________


    es ähnelt dem thema first solution, allerdings hab ich das problem nur beim spielen, und es ist mir aufgefallen das jedes mal wenn ich auf einen server connecte , wir ein neues iexplore fenster geöffnet

    hatte scho überlegt den ie 7 zu installieren und gucken ob sichs damit gibt, aber ich will auch wissen wie man dieses problem auch ohne update hikriegt,

    magelt das nur an der firewall? aber ich bin ehrlich ich hab internet seit 99 und hab seltenst ne firewall benutzt, denn meistens hatte ich doch probleme mitm ping und andere schererein

    aber wenn ich einmal hier bin könnt ich nen tipp für ne gute schnelle firewall für zocker wo man nicht soviel einstellen muss gut vertragen




    ihr könnt mich auch im icq anschreiben oder ne runde quatchen im teamspeak!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Obi-Wan, 29.12.2006
    Obi-Wan

    Obi-Wan Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    2.844
    Zustimmungen:
    0
    Hi,

    du hast ein paar komische prozesse, die keinen namen haben ?(
    Da heißt es z.B. C:\Programme\*******\******\******.exe
    Was das zubedeuten hat, weis ich nicht, aber es sind keine bösartigen prozesse dabei. Kannst ja mal unter www.hijackthis.de deine auswetung oben reinkopieren und auswerten lassen.
     
  4. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Das sind Programme die hier im Forum automatisch zensiert werden, weil mat mit ihnen nicht ganz legale Sachen anstellen kann.

    Aber sonst, wirklich seltsames Problem, vor allem wenn weder AntiVir noch Spybot was findet und der Hijackthis Log "clean" ist (es sind paar unbekannte sachen dabei, zu denen nicht mal Google was findet).
    Vll. solltest du es mit Smitfraudfix.exe versuchen... Link wurde schon oft gepostet, ich such ihn mal raus.
     
  5. #4 Obi-Wan, 29.12.2006
    Obi-Wan

    Obi-Wan Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    2.844
    Zustimmungen:
    0
    stimmt, hab ich ganz vergessen.
     
  6. #5 der chillige, 29.12.2006
    der chillige

    der chillige Erfahrener Benutzer

    Dabei seit:
    29.12.2006
    Beiträge:
    240
    Zustimmungen:
    0
    hallo,

    erstmal danke für die schnellen replys

    Zu den Prozessen die meisten sind mir bekannt und vertrauenwürdig, und ein paar unbekannte sind wahrscheinlich laptop treiber.(z.b. sm56hlpr=analog modem treiber)


    Smitfraudfix.exe (h**p://siri.geekstogo.com/SmitfraudFix_De.php)werd ich dann mal ausprobieren, aber jetzt noch meine frage die homepage sieht "relativ" billig aus ist die vertrauenwürdig? wenn ja ist die seite ja ein kleiner insider tipp.

    hab mir das eben nochmal duchgelesen(das programm löscht auch die codecs(z.b. musik, video), eigentlich ist mir das mit das wichtigste am rechner das die haupt bzw lieblingsprogramme stabil laufen(z.b powerdvd,)? kann ich mir die codecs vorher irgendwie sichern(wo find ich die ?im sysetm32 ordner vllt)
    _____________________________________________________________

    geschichte am rande ich hab sogar schon 2mal formatiert weil powerdvd direkt nach der installation [hatte gard system neu aufgesetzt)]sich nicht meiner bildschirmgröße angepasst hat (is halt blöd wenn du 16:10 hast und nur 4:3 siehst)
    ____________________________________________________________

    was haltet ihr von der idee den ie7 drüber zu installieren?

    und was mir vorallem sorgen macht, das da spyware mit bei ist, und die z.b. bereits meine steamdaten hat. oder gar ein keylogger(obwohl antivir ja zumindest was finden müsste.

    achso und nen tipp zu einer guten firewall wär nich schlecht(sehr guter, mit wenig einstellen)


    danke im voraus
     
  7. #6 der chillige, 29.12.2006
    der chillige

    der chillige Erfahrener Benutzer

    Dabei seit:
    29.12.2006
    Beiträge:
    240
    Zustimmungen:
    0
    hab jetzt das logfile in hijackthis geladen, und das ist dabei rausgekommen(hab mal nur die unwichtigen weggemacht.(mit paint)
     
  8. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    ich würd dir einfach raten, dieses smitfraudfix.exe auszuführen, hat schon bei vielen geklappt, also das ist denk ich mal unbedenklich ^^

    zu den unbekannten prozessen kann ich dir wie gesagt nicht viel sagen, da bei einigen google nichts findet.
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 der chillige, 03.01.2007
    der chillige

    der chillige Erfahrener Benutzer

    Dabei seit:
    29.12.2006
    Beiträge:
    240
    Zustimmungen:
    0
    hatte noch keine lust bzw. zeit das smitfraudfix (muss ich ja noch ne anleitung lesen) auszuprobieren, werd das system erstmal mit kasperky durchscannen un evtl noch mit nem anderen prog wenn das nicht hilft probier ichs mit smitfraud...
     
  11. #9 der chillige, 03.01.2007
    der chillige

    der chillige Erfahrener Benutzer

    Dabei seit:
    29.12.2006
    Beiträge:
    240
    Zustimmungen:
    0
    Problem erkannt, Problem gebannt!

    Also wenigstens weiß ich jetzt das ich mich nicht mehr so auf antivir verlassen kann. Der übeltäter oder einer seiner brüder hatte sich im windows prefetch odner versteckt, die datei nannte sich holdeq.exe. nun kommts mir war diese datei schonmal aufgefallen(ich dacht mir hmm was isn das?und scannte sie mit antivir,... nichts)dachte k na dann. so jetzt kaspersky drauf zack nach 2 minuten gefunden und genau diese datei. nach einem neustart wars aus mit den werbe, nerv fenster usw.)



    close;;
     
Thema: wichtig! malware/spyware bei counterstrike source
Besucher kamen mit folgenden Suchen
  1. esoapexe

    ,
  2. counter strike source malware

Die Seite wird geladen...

wichtig! malware/spyware bei counterstrike source - Ähnliche Themen

  1. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  2. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  3. trojanaer auf meinem ihrem PC? Konfus aber wichtig.

    trojanaer auf meinem ihrem PC? Konfus aber wichtig.: hallo, ich habe ein riesen Problem. Seit einiger Zeit lieg ich im clinch mit meiner Nochfrau. und wir verkehren eigentlich nur über Email....
  4. Technische frage !! wichtig

    Technische frage !! wichtig: Ich habe heute eine Abmahnung wegen unerlaubter Verwertung geschützter werke bekommen darum geht es aber nicht primär (falls ihr was...
  5. gelöschte "screenshots" = spyware?

    gelöschte "screenshots" = spyware?: habe mir "mac data recovery" heruntergeladen, um eine aus dem papierkorb gelöschte datei wiederherzustellen. beim durchstöbern der von "mac data...