| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mysteriös!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2004, 12:14
| #1 |
| |  Mysteriös!! Hallo miteinander, da ich wahrscheinlich nicht der einzige hier im Forum mit einem Problem bin, werde ich mal gleich zur Sache kommen. Seit einigen Wochen reagiert mein Rechner auf das Anklicken bestimmter Links bzw. Querverweise mit Arbeitsverweigerung. Wenn ich nicht zufällig die Lautsprecher in Betrieb gehabt hätte, wäre es mir wahrscheinlich gar nicht aufgefallen. Ein kurzer Piep-Ton und das war es. Wenn man aber den Monitor genau betrachtet, kann man sehen, wie sich ein Fenster öffnet und sofort wieder schließt. Das vollzieht sich aber im Bruchteil einer Sekunde- also keine Möglichkeit zum Reagieren. Hat jemand eine Schimmer was das sein könnte?( Ich weiß: Diese Frage stellt sich in diesem Forum so nicht!!) Habe mal nach Studium einiger Beiträge eScan laufen lassen: C:\RESTORE\Temp\a0024366.CPY infected by "not-a-virus:AdvWare.Gator stand danach bei den Vireninformationen. Wie soll ich mich verhalten?? Benutze Windows XP mit ZoneAlarm und Antivir und IE !! In banger Erwartung der Dinge die da auf mich zukommen. Gruß merrito  |
|
03.09.2004, 12:22
| #2 |
  |  Mysteriös!! Erstell und poste bitte einmal ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html
__________________ |
|
03.09.2004, 12:43
| #3 |
| |  Mysteriös!! Hallo Markus,
__________________vielen Dank für die schnelle Antwort. Mir ist übrigens eben noch eingefallen, das die Startseite von Tiscali ziemlich lange auf sich warten lässt. Wenn ich dann den IE ein zweites Mal anklicke, erstellt sie sich ziemlich zügig. Aua: Man lässt mich mein Logfile nicht anhängen.....! Ich versuche, es an die von dir angegebene E-mail-adresse zu senden oder lieber doch nicht? Na also! GLogfile of HijackThis v1.98.2 Scan saved at 13:30:51, on 03.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS.0\System32\nvsvc32.exe C:\WINDOWS.0\System32\SCardSvr.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZONELABS\vsmon.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\LiveUpdate\LiveUpdate.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Programme\LeechGet 2004\LeechGet.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\unzipped\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/initial.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.gocyberlink.com/english/d.../MediaShow.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/De...pi/activex.cab Scheint ja geklappt zu haben....  Gruß Toralf Geändert von merrito (03.09.2004 um 14:01 Uhr) Grund: 1.Versuch |
|
03.09.2004, 12:51
| #4 |
| | Mysteriös!! Kopiere den Inhalt der LogFile-Datei, und füge es aus der Zwischenablage hier in einen Beitrag ein. |
|
03.09.2004, 18:38
| #5 |
| Gast | Mysteriös!! Lösche den Inhalt des Temp-Ornder. Fixe mit HijackThis dies: O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/initial.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_EN_XP.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.gocyberlink.com/english/...w/MediaShow.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/D...api/activex.cab www.windowsupdate.com besuchen und alle Patches und Updates installieren. |
|
05.09.2004, 00:33
| #6 |
| |  Mysteriös!! Hallo Markus,Hallo Christian! Vielen Dank für Eure Hilfe. Habe auf euer Anraten hin die CD-Rom mit dem Windows Service-Pack 2 besorgt und umgehend installiert. Also müsste mein Windows jetzt au dem aktuellsten Stand sein, einschließlich IE. Die Geschichte mit der langsamen Tiscali-Startseite ist jetzt behoben, sie baut sich jetzt genauso schnell auf wie am ersten Tag. Das Problem mit den weiterführenden Links die nicht ausgeführt werden, konnte ich noch nicht lösen. In der Explorerleiste über dem Start-Button stand "Fehler auf der Seite-Java Script!" Könnte mir da jemand sagen was das bedeutet und welche Lösung da helfen könnte? Eine weitere Frage betrifft mein eingestelltes Logfile. Mir sind diverse Posten mit bezug auf Symantec aufgefallen, wobei ich dieses Programm schon seit einigen Monaten nicht mehr nutze und auch der Meinung war alles glöscht zu haben. Kann ich diese Posten in HijackThis fixen ohne es später zu bereuen? Weiterhin habe ich gelesen, das man sich anstelle des IE einen anderen Browser zulegen sollte? Kann man dem zustimmen und wenn ja, welcher ist zu empfehlen? Wenn Ihr schon beim Lesen seid, könntet Ihr Euch noch mal mein aktuelles Logfile zuführen und auf kriminelle Elemente untersuchen!! Fragen über Fragen...... Logfile of HijackThis v1.98.2 Scan saved at 01:13:39, on 05.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\SCardSvr.exe C:\Programme\0190 Warner\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZONELABS\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\system32\ctfmon.exe C:\WINDOWS.0\System32\alg.exe C:\Programme\LiveUpdate\LiveUpdate.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{251F0E2E-1560-4529-8BAC-EE729E635EA9}: NameServer = 212.122.137.24 62.26.136.136 Vielen Dank im Voraus Toralf Geändert von merrito (05.09.2004 um 01:00 Uhr) Grund: 2.Versuch |
|
| Themen zu Mysteriös!! |
| antivir, betrieb, dinge, escan, fenster, forum, frage, infected, klicke, klicken, links, monitor, not-a-virus, problem, reagiert, rechner, temp, verhalten, windows, windows xp, woche, wochen, zonealarm, zufällig, öffnet |
