Aktuelles
#Burger-Ping meets HaKe

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Ein Geist in meinem PC?

multi_cs

multi_cs

New Member
Also es geht hier um folgendes:

Wie jeder weis Minimiert sich CS sobald sich etwas auf dem Desktop tut (so is es bei mir zumindest.

Also 1. Aus unerklärlichen Gründen hatte ich ein problem mit Pop Up werbung <<< Behoben mit nem Pop Up Blocker. (Trotz laufender Firewall :()

2. Es öffnen sich Programme wie von Geistehand.
Es geht einfach Outlook auf :/ Dan geht einfach der Taschenrechner auf, dann öffnet sich einfach der Browser ect.

Ich dachte ein Virus. <<<<Negativ>>>>> Ad aware 6.0 hat nix Gefunden. Habe also Ad aware durchlaufen lassen, Spybot ect. Nichts hilft.

Hoffentlich kann mir Jemand helfen weil ich langsam am Zeiger drehe :S



Bitte um Schnelle Antwort

MFG Multi Alias .
 
Z

Zymer

New Member
dann fällt mir dazu nur noch der standardsatz ein: "in dosmodus gehen und 'format c:' eingeben" :idee:
 
Knut77

Knut77

Active Member
hmm...es könnte ja doch ein Trojaner sein....aber du hast ja alles gecheckt....hmpf...Windoof vielleicht im A***h ?
 
Aval0n

Aval0n

Ex Burger-Ping Admins
Würde auf irgend ein Backdoor Programm a la Trojaner oder sowas tippen, das entweder selbstständig diverse Programme startet oder worüber ein "Hacker" sich einen Spaß erlaubt und selber dann diese Progs startet.
Einfach nochmal die Antiviren Software auf den neuesten Stand bringen und dann mal laufen lassen. Wenn da dann nix gefunden wird, wirst Du entweder von einem Wesen aus einer anderen Welt heimgesucht (Poltergeist) :D oder Dein Rechner entwickelt ein eigenleben.


MfG

Avalon
 
cYles-L@mPe

cYles-L@mPe

New Member
Jo da schliess ich mich Avalon an! Vielleicht hast ja den Optix drauf! : )! Sollte dies der Fall sein dann wahrscheinlich am besten formatieren! Der Herr am anderen Ende kann deinen ganzen Prozessablauf bildlich sehn. Wenn du Icq oder irc used kriegt er deine Ip automatisch sobald du online kommst zugeschickt und kann somit auf deinen Rechner connecten! Des löschen des Virus in diesem Falle bringt nix!

MFG: ^.joE
 
multi_cs

multi_cs

New Member
aber auch wenn es nix bringt den Virus zu Löschen (falls es einer ist) müsste der doch wenigstens einen finden...

habe nochmal nach viren gesucht : Ad Aware SE Personal Edition (Aktuellster stand)
 
R!K3R

R!K3R

New Member
Ich denk mal nicht das du eine Standart Tastertur hast, bei meiner kann ich mit nem Knopfdruck, die F-Tasten umschalten auf funktionen wie, Outlook, Taschenrechner usw.

Vllt is dein Problem ja so simpel


greetz

R!K3R
 
cYles-L@mPe

cYles-L@mPe

New Member
@multi_cs

Nö, wieso sollte er den Virus anzeigen?! Oo Kann doch sein dass er den nicht findet und hier versuch mal des progi sehr gut! Moep

Und außerdem solltest du mit diesem Tool dein System checken und am besten noch die Ergebnisliste hier posten!

MFG:^.joE
 
-$T3F4N-

-$T3F4N-

New Member
probier doch ma ob das auch is wenn du offline bist oder nur online (das würde schonma windoof ausschließen) und zu guter letzt könnten es auch aliens sein, die versuchen kontakt aufzunehmen :freaked: 8o :craylol: :craylol:
 
multi_cs

multi_cs

New Member
@ cYles-L@mPe

Logfile of HijackThis v1.99.1
Scan saved at 00:25:04, on 29.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVirenKit 2005 trial\AVKService.exe
C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Games\CS - 1.6\Steam.exe
D:\Games\CS - 1.6\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
D:\Installer\Hack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oyzjaynwaidcp.com/uiioiLD3vd2sY11dCe3gIuq4TQqZDdfpn9zM6T09TNpOCVf5gNKvCW7HA8RCJeqV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzrikntlhermzqpje.biz/uiioiLD3vd1F6ds2HPiv4JVloPusI5FMBC3K8wO5KFw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de8.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4624260C-51F3-54A6-6E6F-6E8DC40B0473} - C:\DOKUME~1\Schwab\ANWEND~1\SECTIN~1\STYLE ROAM.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\INSTAL~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [sect less idle new] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gramaxissectless\typepeak.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [software active] C:\DOKUME~1\Schwab\ANWEND~1\JUNKIT~1\LinkSkip.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005 trial\AVKBar.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1101228590656
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C56813E-AAD1-4C5B-9210-363CA103CD6E}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe du kannst damit was anfangen und mit ggf weiter helfen.

MFG Multi
 
cYles-L@mPe

cYles-L@mPe

New Member
Hmm bin des mal durchgegangen, dein System ist eingentlich ganz ok! Was du mal probieren könntest:

Schliese die "KBD.exe"

Grund:

Die kbd.exe stammt vom der Firma "Logitech."
In der Regel haben Taterturen dieser Firma Sondertasten beispielsweise für das Internet oder zum direkten E-Mailzugriff (meist viele Tasten mehr). Für diese Tasten ist die kbd.exe zuständig.

Vielleicht liegt es daran! Schliess einfach mal die Exe und teste ob es dich wieder ins Windows haut, bzw sich seiten öffnen!

MFG:^.joE
 
multi_cs

multi_cs

New Member
ich probier es mal aus. Sobald sich etwas ergibt werde ich die Lösung des Problems hier posten

EDIT: Ich glaube ihr hattet den richtigen Gedanken mit Tastatur und so. Ich habe eine Tastatur von Labtec die diese Finktionen hat über die extra Buttons. Und die Tastatur ist FUNK! <<<<<<<

Ich denke das wird die Lösung sein da die Tastatur manchmal eh Spinnt.

Aber da ich mir Sowieso eine Neue Tastatur (NICHT FUNK) kaufen werde denke ich das sich das alles wieder ergibt :)

MFG Multi
 
Um antworten zu können musst du eingeloggt sein.
Oben