04.08.09, 17:07:19 | #11 |
Senior Member
Täglich verrückt!
Registriert seit: 29.01.03
Style: Roter Spinat
Ort: Freiburg
Alter: 38
Geschlecht:
Beiträge: 11.520
IRC Zeilen: 181235
Quizrunden gewonnen: 76
|
Also wirklich. Man sollte doch heutzutage mit etwas mehr Verstand an sowas ran gehn.
Wenn mir irgendwer einen Link zu etwas schickt, dann ist das entweder einfach ein Bild/Video auf Youtube ganz ohne weiteren Text, oder es steht ein sinnvoll formulierter Text dabei, aber nicht von einem deutschen User ein englischer unvollständiger Satz (ohne Verb.) In dem Moment sollte man doch schon misstrauisch werden, zumindest sah das für mich keineswegs wie etwas aus, was Palme oder sonstwer hier schreiben würde. Dann kommt beim Anklicken des Links sofort automatisch ein Dateidownload einer ausführbaren Datei. Spätestens hier sollte man doch mal so langsam misstrauisch werden. Was hat "loolo loooloOLL michael jackson gay" mit nem Programm zu tun? HÄ? Hallo? Zur Not funktioniert ein Instant Messenger auch in zwei Richtungen, das heißt ihr könnt auch nochmal nachfragen, was das ganze soll. Bitte seid doch in Zukunft mal etwas vorsichtiger. Wenn nicht eures eigenen Rechners wegen, dann weningstens, um nicht die Leute in eurer Kontaktliste zu belästigen. Wenn ihr eure Neugier in so einem Fall garnicht bändigen könnt, dann prüft die Datei vor dem Ausführen weningstens mit 21 Virenscannern. Wenn ihr das Ding entfernt habt empfehle ich übrigens, zumindest euer Xfire Passwort zu ändern, falls das Teil einen Keylogger an Bord hatte, müsstet ihr auch noch alle Passwörter ändern, die ihr in der Zeit in der euer System infiziert war irgendwo eingetippt habt. |
05.08.09, 10:45:28 | #12 |
Schätzelein
Täglich verrückt!
Registriert seit: 07.08.06
Style: Impact Blue
Ort: Erkelenz
Alter: 34
Geschlecht:
Beiträge: 2.848
IRC Zeilen: 4981
Quizrunden gewonnen: 3
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:04, on 05.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\vshost32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ClamWin\bin\ClamTray.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\DNA\btdna.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Nettalk6\Nettalk.exe C:\Programme\Winamp\winamp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOKUME~1\Admin\LOKALE~1\Temp\vshost32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [QUAD Scheduler] C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Nettalk.lnk = C:\Programme\Nettalk6\Nettalk.exe O4 - Startup: Verknüpfung mit Supertool.lnk = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Supertool\Supertool.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O8 - Extra context menu item: &SHOUTcast Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25866330-916C-406B-A27B-608D222B9F72}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{80F74861-1553-4127-8D75-7564FD92E297}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{25866330-916C-406B-A27B-608D222B9F72}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: winkcu32 - winkcu32.dll (file missing) O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8755 bytes Geändert von PaLmE (05.08.09 um 10:50:34 Uhr) |
10.08.09, 16:51:56 | #13 |
Registriert seit: 01.08.06
Style: Roter Spinat
Ort: Backnang
Geschlecht:
Beiträge: 6.155
IRC Zeilen: 24866
Quizrunden gewonnen: 200
|
Palme, du verschickst den Mist immer noch -.-
|
10.08.09, 16:55:14 | #14 |
Core Member
Täglich verrückt!
Registriert seit: 18.08.08
Style: Roter Spinat
Ort: Mannheim
Alter: 32
Geschlecht:
Beiträge: 3.626
IRC Zeilen: 6813
Quizrunden gewonnen: 12
|
hab eben auch was bekommen -.-
palme... nerv nich! |
10.08.09, 16:55:45 | #15 |
Schätzelein
Täglich verrückt!
Registriert seit: 07.08.06
Style: Impact Blue
Ort: Erkelenz
Alter: 34
Geschlecht:
Beiträge: 2.848
IRC Zeilen: 4981
Quizrunden gewonnen: 3
|
Ja wollen hier nicht noch 10 andere Leute posten??? ...
|
10.08.09, 17:40:54 | #16 |
Senior Member
Täglich verrückt!
Registriert seit: 29.01.03
Style: Roter Spinat
Ort: Freiburg
Alter: 38
Geschlecht:
Beiträge: 11.520
IRC Zeilen: 181235
Quizrunden gewonnen: 76
|
Palme du verschickst das Zeug schon wieder!
|
10.08.09, 17:53:38 | #18 |
Schätzelein
Täglich verrückt!
Registriert seit: 07.08.06
Style: Impact Blue
Ort: Erkelenz
Alter: 34
Geschlecht:
Beiträge: 2.848
IRC Zeilen: 4981
Quizrunden gewonnen: 3
|
Ihr kriegt gleich eine ...
@Skuzzle: Wenn ich mir gleich das HeadSet hole mach ich dich platt Achja und grüne Smileys sind shice ... ^^ Geändert von PaLmE (10.08.09 um 17:57:30 Uhr) |
10.08.09, 18:13:59 | #20 |
AgeOfEmpires-Spieler
|
Ich hab ihn immer noch auf ignore ich weiß gar nicht was ihr für probleme habt
|
Lesezeichen |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|