Hallo,

ich habe ein stranges Problem. Seit neuestem habe ich bei allen Gif Bildern kein Bild mehr, dafür steht da nur noch in schwarzer Schrift auf weißem Hintergrund "Kuole Jehova". Ich habe schon bei google geschaut, aber nur ausländische Seiten gefunden, leider nicht mal was Englisches.

-Tim-

Hallo,

ich habe ein stranges Problem. Seit neuestem habe ich bei allen Gif Bildern kein Bild mehr, dafür steht da nur noch in schwarzer Schrift auf weißem Hintergrund "Kuole Jehova". Ich habe schon bei google geschaut, aber nur ausländische Seiten gefunden, leider nicht mal was Englisches.

-Tim-


welches Programm benutzt du?

Windows XP Service Pack 1

Der Fehler tritt auf wenn ich ganz normal Gif Bilder anschauen will (egal welches Programm ich nutze) oder z.B. bei Programmen die Gif Bilder verwenden (z.B. mein Online Banking etc.).

http://www.chip.de/forum/thread.html?bwthreadid=684173

Windows XP Service Pack 1

Der Fehler tritt auf wenn ich ganz normal Gif Bilder anschauen will (egal welches Programm ich nutze) oder z.B. bei Programmen die Gif Bilder verwenden (z.B. mein Online Banking etc.).


hö? also wenn du ein gif mit irfan view öffnest, siehst du anstatt dem bild diesen komishen spruch (also keine fehlermeldung) ?

Du hast dir scheinbar einen Virus eingefangen, der dir alle deine GIF-Bilder überschrieben hat ...

Schau mal hier rein:
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=96906

Ich habe mir den Thread angeschaut und wollte in meinem Windows Ordner nachschauen ob ich die Datei auch habe und zack ist Kaspersky auf eine Datei namens msdosdrv.exe angesprungen. Ich scanne jetzt gerade nochmal mein System durch.

PS: Richtig @ dav133

EDIT:

Also der Thread im Chip Forum hat mir leider nicht weitergeholfen. Er hatte zwar den gleichen Fehler, aber ich hatte nicht die selben Dateien. So schlimm ist das ganze zwar nicht, da ich morgen eh meine neue Festplatte bekomme und mein System neu machen werde, trotzdem wäre es schön zu wissen woher das kommt und wie man es wegkriegt.

mmm...

So kannst du höchstens mal ein Log von HijackThis posten, vielleicht finden wir dann das Teil ...

jehova is der name oder die bezeichnung für gott. also hast du gott zu besuch aufm PC ;)) *g*

mmm...

So kannst du höchstens mal ein Log von HijackThis posten, vielleicht finden wir dann das Teil ...

Logfile of HijackThis v1.98.2
Scan saved at 19:05:16, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\programme\sonstige programme\powerstrip\pstrip.exe
C:\Programme\Sonstige Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\Programme\Sonstige Programme\ICQ\Icq.exe
C:\Programme\Sonstige Programme\Showdown IRC\mirc.exe
C:\Programme\Sonstige Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Test\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Sonstige Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SONSTI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\SONSTI~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\sonstige programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Sonstige Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Sonstige Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\Sonstige Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\SONSTI~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Sonstige Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Sonstige Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091842052156
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

mmm...

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost <-- Lösch mich, ich bin komisch ...
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local <-- Hö? ich bin wahrscheinlich böse ...

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) <-- Ich hab keinen echten Sinn, lösch mich einfach
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <-- ?!?
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <-- ?!?Lade mal sowohl die Win32k.exe als auch die win32.exe aus dem c:\windows\DLL - Ordner mal bei http://www.virustotal.com/flash/index_en.html hoch. Du must aber eine gültige Email- Addi angeben, im Notfall nimmst du meine ( Lokadamus@gmx.de ), dahin wird das Ergebniss vom Scan geschickt, mal schauen, was es ist ... die win32.exe gehört wahrscheinlich zu einem Trojaner (http://www.liutilities.com/products/wintaskspro/processlibrary/win32/) ...

das was du oben beschrieben hast habe ich getan. die beiden exe dateien habe ich allerdings nicht. frag mich bitte nicht warum :rolleyes:

mmm...

Die Dateien hast du, garantiert. Dein Windows- Ordner ist C:\Win32\ oder? Darunter hast du den Ordner DLL und darin liegen die Dateien. Was aber ein Problem im Normalfall sein dürfte, diese Ordner sind Systemordner und darum ausgeblendet. Im Explorer auf Extras => Ordneroption => Ansicht und im oberen Bereich gibt es einen "Systemdateien ausblenden (empfohlen), da entfernst du den Haken und weiter unten gibt es "Alle Dateien und Ordner anzeigen", so solltest du die beiden Dateien sehen können ...

nichts gefunden, weder manuell noch mit der suchfunktion