Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsam, seltsam...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2005, 19:32   #1
Holmendolmen
 
Seltsam, seltsam... - Icon17

Seltsam, seltsam...



Hallo,

bei meinem neuen Laptop ist ein äußerst merkwürdiges Problem aufgetreten. Es scheint so, als ob meine Tastatur und Maus immer zur gleichen Zeit, und zwar Samstags ab 14.30 Uhr einfriert! Zu dieser Zeit muss ich ausgerechnet mit dem Laptop im Netz live arbeiten. Vor zwei Wochen trat das Problem erstmals auf, sodass ich per Ersatzrechner reagieren musste. Als ich am nächsten Tag wieder probiert habe, funzte alles einwandfrei (Windows hatte übrigens zu dieser Zeit ein automatisches Update durchgeführt, als das beendet war, klappte alles und ich dachte, dass es möglicherweise damit zusammenhängt). Eine Woche keine Probleme...dann letzten Samstags, wieder ab 14.30 Uhr...Funkstille. Dasselbe Problem! Nächsten Tag wieder alles in Ordnung. Jetzt habe ich mal die interne Rechneruhr probeweise auf Samstag 14.30 Uhr umgestellt...und was passiert? Wieder friert Maus und Tastatur ein...dazu begann auch noch das Display wie ein kaputter Fernseher zu flimmern...nach erneuter Umstellung der Uhrzeit ist wieder alles in Ordnung.
Habe schon einen frühen Wiederherstellungspunkt bei Windows XP gewählt, da das Problem erstmalig auftrat, nachdem Sohnemann "mal kurz" auf einer "seriösen" Spieleseite war (Gamestar.de)...hat auch nix genutzt.

Was machen? Recovery? (Würde mich natürlich nerven, da mit datensicherung verbunden). Oder einfach immer die Uhr Freitag Abends umstellen?

Ist das möglicherweise ein Virus? Wer weiß Rat?

Danke

Alt 01.12.2005, 19:34   #2
JayP
 

Seltsam, seltsam... - Standard

Seltsam, seltsam...



Hallo,
genaueres kann ich leider noch nicht sagen.
Hört sich für mich nach einem Zeitgesteuerten Virus an.
Poste bitte mal ein HijackThis logfile hier rein.
__________________


Alt 01.12.2005, 19:36   #3
Yopie
Moderator, a.D.
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



Sind irgendwelche Einträge im Taskplaner?

Gruß
Yopie
__________________

Alt 01.12.2005, 19:48   #4
Holmendolmen
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



So, hier ist mein LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 19:43:25, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\xxxx\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?b223ba357aad4e338c7a6c8214794e79
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?b223ba357aad4e338c7a6c8214794e79

Alt 01.12.2005, 20:01   #5
JayP
 

Seltsam, seltsam... - Standard

Seltsam, seltsam...



Hm..ich kann nichts erkennen was auf ein Virus schließen lässt.
Schau wie Yopie ebend gesagt hat mal im Taskplaner nach.


Alt 01.12.2005, 21:03   #6
Holmendolmen
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



Hallo...es hat etwas gedauert...ich musste an meinen anderen Rechner, da mein Laptop inzwischen dasselbe Problem gezeigt hat, ohne dass es Samstag ist...immer wieder friert die Tastatur ein...ist es vielleicht doch ein Hardware-Problem?

Beim letzten Versuch gab es dann einen blauen Bildschirm mit dem Hinweis auf ein schwerwiegendes Windows-Problem! Es soll ein schwerwiegender Fehler bei der Datei win32k.sys vorliegen...was bedeutet das nun wieder?

P.S: Meintet Ihr mit Taskplaner den Task-Manager? Hinsichtlich der laufenden Systemprozesse ist mir nichts Auffälliges aufgefallen...

Alt 01.12.2005, 21:07   #7
Yopie
Moderator, a.D.
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



Zitat:
Zitat von Holmendolmen
Beim letzten Versuch gab es dann einen blauen Bildschirm mit dem Hinweis auf ein schwerwiegendes Windows-Problem! Es soll ein schwerwiegender Fehler bei der Datei win32k.sys vorliegen...was bedeutet das nun wieder?
Das bedeutet, dass du mal den Dateinamen an Google verfütterst. Das ist nämlich ein Problem, was nicht nur du hast. Ob da allerdings Lösungen bei sind, weiß ich nicht.

http://www.google.com/search?q=win32...utf-8&oe=utf-8

Gruß
Yopie

Alt 02.12.2005, 09:15   #8
Holmendolmen
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



Hmm...scheint nicht ganz eindeutig zu sein...einer spricht von Treiberproblemen, der andere von Hardwarekonflikten. Auf jeden Fall ist es mit win32k.sys wohl schwierig, die genaue Fehlerquelle einzugrenzen...

Und: Was mich erschrocken hat, selbst Formatieren hat bei vielen wohl nichts gebracht ...naja, vielleicht fällt ja noch einem was ein...

Danke zunächst einmal

Alt 02.12.2005, 10:34   #9
hoerni26
 
Seltsam, seltsam... - Standard

Seltsam, seltsam...



hallo,
versuche mal folgendes:

Wenn ein Desktop-Icon mit der Maus verschoben oder gezogen wird, sieht man normalerweise das Icon leicht durchsichtig, das am Cursor "klebt".
Ist das nicht mehr der Fall, liegt das Problem evtl. an der Datei win32k.sys.
Zuerst sollte man nachsehen, ob die Option Fensterinhalt beim Ziehen anzeigen aktiviert ist, unter Desktop "Eigenschaften" - Reiter "Darstellung" - Button "Effekte".



Hilft die Option nicht weiter, muß die korrupte Version der Datei win32k.sys durch die funktionierende Version von der Windows-CD ersetzt werden.

1. Im Windows-Explorer unter Extras - Ordneroptionen - Ansicht Folgendes einstellen:
"Alle Dateien und Ordner anzeigen" aktivieren
"Inhalte von Systemordnern anzeigen" aktivieren

"Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren
"Versteckte Systemdateien ausblenden" deaktivieren






2. Windows-CD einlegen, Shift-Taste gedrückt halten, damit der Autoplay nicht einsetzt.

3. Arbeitsplatz - Rechtsklick auf CD-Rom-Laufwerk - Eintrag öffnen

4. Zum Ordner i386 wechseln

5. In diesem Ordner zu der Datei win32k.sy_ gehen, Rechtsklick und den Eintrag kopieren aus dem Kontextmenü wählen. Diese Datei ist eine komprimierte Version der win32k.sys.

6. Jetzt zum Ordner %windir%\system32 (also in der Regel C:\Windows\System32) wechseln und die Datei dort über Rechtsklick - Eintrag einfügen einfügen.

7. In diesem Ordner nun die Datei win32k.sys lokalisieren und in win32k-backup.sys umbenennen.

8. Start - Ausführen - cmd

cd %windir%\system32

Nun schreibt man Folgendes rein:

expand win32k.sy_ win32k.sys



9. In dem noch geöffneten Fenster von C:\Windows\system32 kontrolliert man, ob dort wieder eine Datei mit dem Namen win32k.sys existiert. Die Datei ist evtl. ganz am Ende dieses Ordners. Nun einen Rechtsklick auf der Datei und auf "Eigenschaften" gehen.
Dort kontrolliert man bzw. stellt sicher, dass sowohl das Erstellungsdatum und "geändert am:" das folgende Datum tragen: 29. August 2002

Das Erstellungsdatum 29. August 2002 ist wichtig, das Änderungsdatum ebenso, denn nur so kann man feststellen, ob die Datei auch wirklich ausgetauscht wurde.

10. Reboot des Rechners

Damit sollte das Problem behoben sein.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Seltsam, seltsam...
beendet, datensicherung, einfach, ellung, fernseher, freitag, friert, hängt, laptop, live, maus, maus und tastatur, nerven, neue, neuen, problem, recovery, seltsam, tastatur, uhrzeit, update, virus, virus?, windows, windows xp, woche



Ähnliche Themen: Seltsam, seltsam...


  1. Rechner langsam und Browser seltsam
    Log-Analyse und Auswertung - 04.01.2014 (8)
  2. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  3. Internetseiten verhalten sich seltsam.
    Log-Analyse und Auswertung - 10.07.2012 (4)
  4. PC benimmt sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  5. Internetverbindung seltsam langsam
    Alles rund um Windows - 01.11.2010 (4)
  6. Seltsam, Avira hat BDS/Agent.apgd entdeckt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (2)
  7. Google reagiert seltsam
    Log-Analyse und Auswertung - 17.12.2008 (2)
  8. GMER-Log - sauber oder seltsam
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (8)
  9. Seltsam .. brauche euer Rat
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  10. Log zum Auswerten (rechner ist seltsam)
    Log-Analyse und Auswertung - 14.05.2008 (1)
  11. USB 2.0 oder USB 1.1 schon echt seltsam!
    Alles rund um Windows - 04.03.2008 (2)
  12. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  13. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (9)
  14. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  15. Hijackthis Logfile - adobemgr.exe <- seltsam
    Log-Analyse und Auswertung - 28.11.2005 (8)
  16. Rechner läuft seeeehr seltsam !!
    Log-Analyse und Auswertung - 19.07.2005 (5)
  17. Sehr seltsam
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (23)

Zum Thema Seltsam, seltsam... - Hallo, bei meinem neuen Laptop ist ein äußerst merkwürdiges Problem aufgetreten. Es scheint so, als ob meine Tastatur und Maus immer zur gleichen Zeit, und zwar Samstags ab 14.30 Uhr - Seltsam, seltsam......
Archiv
Du betrachtest: Seltsam, seltsam... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.