Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mysteriös!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2004, 12:14   #1
merrito
 
Mysteriös!! - Icon17

Mysteriös!!



Hallo miteinander,

da ich wahrscheinlich nicht der einzige hier im Forum mit einem Problem bin, werde ich mal gleich zur Sache kommen. Seit einigen Wochen reagiert mein Rechner auf das Anklicken bestimmter Links bzw. Querverweise mit Arbeitsverweigerung. Wenn ich nicht zufällig die Lautsprecher in Betrieb gehabt hätte, wäre es mir wahrscheinlich gar nicht aufgefallen. Ein kurzer Piep-Ton und das war es. Wenn man aber den Monitor genau betrachtet, kann man sehen, wie sich ein Fenster öffnet und sofort wieder schließt. Das vollzieht sich aber im Bruchteil einer Sekunde- also keine Möglichkeit zum Reagieren.
Hat jemand eine Schimmer was das sein könnte?( Ich weiß: Diese Frage stellt sich in diesem Forum so nicht!!)
Habe mal nach Studium einiger Beiträge eScan laufen lassen:

C:\RESTORE\Temp\a0024366.CPY infected by "not-a-virus:AdvWare.Gator

stand danach bei den Vireninformationen.

Wie soll ich mich verhalten??

Benutze Windows XP mit ZoneAlarm und Antivir und IE !!

In banger Erwartung der Dinge die da auf mich zukommen.

Gruß merrito

Alt 03.09.2004, 12:22   #2
mmk
 
Mysteriös!! - Standard

Mysteriös!!



Erstell und poste bitte einmal ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html
__________________

__________________

Alt 03.09.2004, 12:43   #3
merrito
 
Mysteriös!! - Böse

Mysteriös!!



Hallo Markus,

vielen Dank für die schnelle Antwort. Mir ist übrigens eben noch eingefallen, das die Startseite von Tiscali ziemlich lange auf sich warten lässt. Wenn ich dann den IE ein zweites Mal anklicke, erstellt sie sich ziemlich zügig.

Aua: Man lässt mich mein Logfile nicht anhängen.....!

Ich versuche, es an die von dir angegebene E-mail-adresse zu senden oder lieber doch nicht?

Na also!

GLogfile of HijackThis v1.98.2
Scan saved at 13:30:51, on 03.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\System32\SCardSvr.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\LiveUpdate\LiveUpdate.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/initial.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.gocyberlink.com/english/d.../MediaShow.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/De...pi/activex.cab

Scheint ja geklappt zu haben....

Gruß Toralf
__________________

Geändert von merrito (03.09.2004 um 14:01 Uhr) Grund: 1.Versuch

Alt 03.09.2004, 12:51   #4
mmk
 
Mysteriös!! - Standard

Mysteriös!!



Kopiere den Inhalt der LogFile-Datei, und füge es aus der Zwischenablage hier in einen Beitrag ein.
__________________
Grüße, Markus

Alt 03.09.2004, 18:38   #5
*Christian*
Gast
 
Mysteriös!! - Standard

Mysteriös!!



Lösche den Inhalt des Temp-Ornder.

Fixe mit HijackThis dies:

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/initial.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_EN_XP.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.gocyberlink.com/english/...w/MediaShow.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/D...api/activex.cab


www.windowsupdate.com besuchen und alle Patches und Updates installieren.


Alt 05.09.2004, 00:33   #6
merrito
 
Mysteriös!! - Blinzeln

Mysteriös!!



Hallo Markus,Hallo Christian!

Vielen Dank für Eure Hilfe. Habe auf euer Anraten hin die CD-Rom mit dem Windows Service-Pack 2 besorgt und umgehend installiert. Also müsste mein Windows jetzt au dem aktuellsten Stand sein, einschließlich IE. Die Geschichte mit der langsamen Tiscali-Startseite ist jetzt behoben, sie baut sich jetzt genauso schnell auf wie am ersten Tag. Das Problem mit den weiterführenden Links die nicht ausgeführt werden, konnte ich noch nicht lösen. In der Explorerleiste über dem Start-Button stand "Fehler auf der Seite-Java Script!" Könnte mir da jemand sagen was das bedeutet und welche Lösung da helfen könnte?

Eine weitere Frage betrifft mein eingestelltes Logfile. Mir sind diverse Posten mit bezug auf Symantec aufgefallen, wobei ich dieses Programm schon seit einigen Monaten nicht mehr nutze und auch der Meinung war alles glöscht zu haben. Kann ich diese Posten in HijackThis fixen ohne es später zu bereuen?

Weiterhin habe ich gelesen, das man sich anstelle des IE einen anderen Browser zulegen sollte? Kann man dem zustimmen und wenn ja, welcher ist zu empfehlen?

Wenn Ihr schon beim Lesen seid, könntet Ihr Euch noch mal mein aktuelles Logfile zuführen und auf kriminelle Elemente untersuchen!!

Fragen über Fragen......

Logfile of HijackThis v1.98.2
Scan saved at 01:13:39, on 05.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\SCardSvr.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\System32\alg.exe
C:\Programme\LiveUpdate\LiveUpdate.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{251F0E2E-1560-4529-8BAC-EE729E635EA9}: NameServer = 212.122.137.24 62.26.136.136



Vielen Dank im Voraus Toralf

Geändert von merrito (05.09.2004 um 01:00 Uhr) Grund: 2.Versuch

Antwort

Themen zu Mysteriös!!
antivir, betrieb, dinge, escan, fenster, forum, frage, infected, klicke, klicken, links, monitor, not-a-virus, problem, reagiert, rechner, temp, verhalten, windows, windows xp, woche, wochen, zonealarm, zufällig, öffnet




Zum Thema Mysteriös!! - Hallo miteinander, da ich wahrscheinlich nicht der einzige hier im Forum mit einem Problem bin, werde ich mal gleich zur Sache kommen. Seit einigen Wochen reagiert mein Rechner auf das - Mysteriös!!...
Archiv
Du betrachtest: Mysteriös!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.