Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Bea22 am 07.09.06, 20:20:33
-
Hallo, ich habe ein PROBLEM :'(
seit gestern abend macht mein Rechner ca. alle 10 min. einen echt perversen Tarzanschrei. Ich habe schon bei Google geguckt, aber leider nichts gefunden ??? :'(. Wenn mir jemand weiterhelfen kann bitte meldet euch. Danke schon in vorraus.
-
Hallo,
das kling nach Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) !
Mal ein Hijackthis machen und auf www.hijackthis.de auswerten lassen.
http://www.computerhilfen.de/handbuch-spyware.php3#hijack
-
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
-
Danke für die schnelle Antwort, werde gleich ausprobieren!!!!
-
3. Spybot S&D mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.safer-networking.org/de/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html
-
Danke sehr!!!!!!!!!!! Bin jetzt fertig geworden und ...... Und ..... Und ....Ich höre nichts mehr!!!!!!!!! Die 10 min. sind um und ich höre weiter nichts Wwwwooooooowwwww ist das schön leise geworden. Ich danke euch vom HERZEN!!!!!!! Ihr seit SPITZEEEEE!!!!!!!!!!!!!
Danke Danke Danke :-* :-* :-* :-*
-
zonealarm hilft auf jeden fall bei vieren oder antivir.
-
Hallo,
von einem ähnlichen Fall kann ich berichten....nur war es da eine Art Kanonenschuß.....
Es stellte sich herraus das der User ein Popup hatte das mit ein bissl Ton daher kam....Allerdings hatte er auch einen Popup-Blocker und der unterdrückte das Bild,nicht aber den Ton...
War sehr rätselhaft....bis dann der Popupblocker mal aus war und das Bild mit dem Ton plötzlich einen Sinn ergab.....
Sir Reklov
-
hab das selbe Problem,womit hast Du das denn jetzt genau wegbekommen?
hab den Hijack laufenlassen,hab auch viele guten dateien und einige unbekannte eine böse hab ich gefixt,das problem mit dem schrei ist aber nicht weg!
-
so auch nach dem neustart das selbe Problem der schrei kommt auch selbst wenn ich nicht mit dem i-net verbunden bin
-
Logfile of HijackThis v1.99.1
Scan saved at 11:06:38, on 05.11.2006
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP1 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
H:\Programme\Panda\pavsrv51.exe
H:\Programme\Panda\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\RomCall.exe
H:\Programme\Panda\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\nvsvc32.exe
H:\Programme\Panda\PsImSvc.exe
D:\Programme\alkohol 120 %\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
h:\programme\panda\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Laisure\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R3 - URLSearchHook: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Rom (http://www.computerhilfen.de/fachbegriffe-r-ROM.html) File] C:\WINDOWS\System32\RomCall.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOKUME~1\Laisure\LOKALE~1\Temp\{B4A4F878-7102-4E38-A0DC-25CADD713960}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0007"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Programme\Panda\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM Messenger\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM Messenger\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8828C6-444D-4B79-8CCC-1695D73B9B7B}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server (http://www.computerhilfen.de/fachbegriffe-s-Server.html) - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) International - H:\Programme\Panda\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - H:\Programme\Panda\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - D:\Programme\alkohol 120 %\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Windows veraltet , ich gebe nur die Empfehlung : AKTUALISIEREN !!!
-
Dies könnte der Übeltäter deines Problem sein:
C:\WINDOWS\System32\RomCall.exe
Teste die Datei einfach hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen
Online-Scanner von F-Secure vorgenommen werden:
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Poste bitte das ausführliche Scanprotokoll des Onlinescanners hier !
Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.
WICHTIG !
Und wie schon erwähnt ist dein Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP Betriebssystem (http://www.computerhilfen.de/fachbegriffe-b-Betriebssystem.html) nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen folgenden Patches ist Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP ausreichend vor Gefahren geschützt.
Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL (http://www.computerhilfen.de/fachbegriffe-d-DSL.html) Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL (http://www.computerhilfen.de/fachbegriffe-d-DSL.html) besitzen.
Updates Links für Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
http://download.winboard.org/details.php?file=42
-
seit gestern abend macht mein Rechner ca. alle 10 min. einen echt perversen Tarzanschrei
du hast ein Joke-Programm namens "Playtarzan Joke" drauf ;D
-
Hallo,
habe dasselbe Problem! Wie, genau, hast du es entfernt?
-
Ist dein Google kaputt ???
http://tinyurl.com/yn59zo
-
lösche C:\WINDOWS\System32\RomCall.exe ;)
-
so erstmal danke,weiss zwar noch nicht ob das weg ist,aber jetzt hab ich xp erstmal aktuallisiert,danach ist mein PC erstmal komplett abgekackt und ist nicht mehr hochgefahren,ok das hab ich irgendwie wieder hinbekommen,die rom (http://www.computerhilfen.de/fachbegriffe-r-ROM.html) sache kam mir auch komisch vor !?werd die mal wegmachen.
Tarzan Joke? ich finds nicht lustig!
ist auch immernoch da,kam grad wieder.
das onlinescan geht irgendwie nicht,weiss jedenfalls nicht wie ich das starten soll,kann kein englisch!
ok probier jetzt erstmal das mit dem rom (http://www.computerhilfen.de/fachbegriffe-r-ROM.html) zu fixen und dann mal sehen
-
ach so und google geht darüber bin ich ja hier ins forum gekommen!
-
Hallo,
anbei zwei “deutsche“ Online Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) als alternative:
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html) und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Und hier ein “Offline Scanner“:
Lade dir die Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) ist unbedingt noch das Update (http://www.computerhilfen.de/fachbegriffe-u-Update.html) einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk (http://www.computerhilfen.de/fachbegriffe-n-Netzwerk.html) und Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Bei Rückfragen bitte das ausführliche Scanergebniss hier posten.
-
also so wie es aussieht war es wohl doch die ROM (http://www.computerhilfen.de/fachbegriffe-r-ROM.html) datei die zu entfernen war um das geschrei loszuwerden,schade das bea sich nicht mehr meldet.
Also wenn das jetzt weg ist hab ich glaub ich jetzt genügend programme auf dem rechner um alles abzuwären!lol
ich hoffe der thread hier wird nicht gelöscht so das man immer mal wieder nachlesen kann wenn das problem erneut auftreten sollte.
Danke auf jedenfall erstmal an alle die sich die mühe gemacht haben um zu helfen!
thx
lg
Sven
-
könnte mir mal einer veraten wie man den scheiß schrei und rom (http://www.computerhilfen.de/fachbegriffe-r-ROM.html) call wieder vom rechner bekommt