Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ??? mysteriöses problem (beim start von winamp) ??? (https://www.trojaner-board.de/16696-mysterioeses-problem-beim-start-winamp.html)

dasbo 15.04.2005 19:49
??? mysteriöses problem (beim start von winamp) ???
 
Hallo!

Ich hab ein Problem, um genau zu sein ein großes:

Jedes Mal wenn ich eine mp3-Datei starte (und dann also winamp geöffnet werden sollte) wird noch ganz kurz ein anderes Programm gestartet, d.h. ich seh dessen Icon unten inner Systemtray.
Is jetzt schwer vorzustellen, aber wenn ich eben das erste Mal nach dem Systemstart auf ne mp3 klicke, dann wird nicht gleich winamp geöffnet, sondern es taucht nur kurz ein Programm inner Systemtray auf, von der ich nicht weiß, was es is. Das Programm is da auch schnell wieder weg, also keine große Chance das zu erwischen... Wenn das Ding wieder verschwunden is, dann funzt winamp auch bei späteren Aufrufen von mp3s ohne Probleme sofort, es is also nur das erste Mal nachem Systemstart so!

Und das ihr euch das Vorstellen könnt:

Der Taskmanager vor dem ersten Anklicken einer mp3:
http://home.arcor.de/themaca/x_taskmgr_anfang.jpg

Das Programm erwischt aufem Screenshot (es is das direkt neben der Uhr, alle anderen sind gewollt da), außerdem noch der Taskmanager eingeblendet:
http://home.arcor.de/themaca/x_erwischt.jpg




So. Blöd bin ich natürlich auch nicht, ich hab schon folgendes probiert:

- Full System Scan mit McAfee AntiVirus
- Full System Scan mit AdAware
- Full System Scan mit CWShredder
- Full System Scan mit TrojanRemover
- Full System Scan mit The Cleaner (auch gegen Trojaner)
- Full System Scan mit TrojanHunter
- Auswertung des HiJackThis-Logs

Es wurden natürlich überall die neusten/aktuellesten Versionen verwendet, NICHTS kam zu einem Ergebnis!
Sei anzumerken, dass ich Windows 2000 Prof SP4 benutze (mit allem Updates), außerdem alle unnötigen Windows-Dienste abgeschaltet habe und über ein Router mit Firewall ins Web gehe! IE oder Outlook benutze ich auch nicht.


Und ich hab keine Ahnung, was das auch nur im Entferntesten sein könnte...
und wegen sowas will ich nicht formatieren!

dasbo 16.04.2005 12:57
so. ich hab jetzt noch scans mit spybot und a² personal durchgeführt. außerdem noch scans im abgesicherten modus.
nix hat geholfen :-(

keine vorschläge?

Haui45 16.04.2005 13:01
Scanne dein System mal mit eScan im abgesicherten Modus (Anleitung genau befolgen!).
Zudem kann ein Scan mit Windows AntiSpyware (beta) sicher nicht schaden.

Poste außerdem ein HijackThis-Logfile.

dasbo 16.04.2005 15:18
Zitat:
Zitat von Haui45
Scanne dein System mal mit eScan im abgesicherten Modus (Anleitung genau befolgen!).
Zudem kann ein Scan mit Windows AntiSpyware (beta) sicher nicht schaden.

Poste außerdem ein HijackThis-Logfile.
eScan ergab nix (nur n paar Sachen von denen ich sicher war, dass die nix damit zu habn)...
Windows AntiSpy werd ich nachher probieren...

aber hier mein HJT log:


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:05:29, on 16.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\RefreshLock\RefreshLock.exe
C:\WINNT\system32\taskmgr.exe
D:\Downloads\Tools\TransparentW.exe
C:\Temp\Rar$EX00.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader 6\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - Startup: RefreshLock.lnk = C:\Programme\RefreshLock\RefreshLock.exe
O4 - Startup: Taskmanager.lnk = C:\WINNT\system32\taskmgr.exe
O4 - Startup: Transparent.lnk = D:\Downloads\Tools\TransparentW.exe // nix schlimmes, is gewollt (macht die symbolschriften bei win2k transparent^^), benutz ich schon ewig
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe // dürfte auch vom ati omega treiber sein (die datei hat n ati-icon^^)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra 05\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra 05\RpcSandraSrv.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129