Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tickle.vxd (https://www.trojaner-board.de/1799-tickle-vxd.html)

guzzi 31.05.2004 10:56

Guten Tag.
Vor einigen Tagen erschien bei Neustart jedesmal der Hinweis, dass
die Datei TICKLE.vxd lt. Eintrag in der System.ini bzw. die
dazugehörende Anwendung fehle.

Da ich mit dieser Meldung nichtgs anzufangen wusste, habe ich mit der
NG microsoft.public.de.german.win98.allgemein korrespondiert.

Daraus ergaben sich letztlich folgende Aktionen:
In den Threads bei Google gelesen und Eintrag in System.ini gelöscht.
System neu gestartet und die Meldung war weg.

CWS und Spybot laufen gelassen, haben aber beide nichts gefunden.
Jedoch fand AdAware zwei beinahe gleichlautende Einträge:

|device=TICKLE.VXD

|Hersteller:Possible Browser Hijack attempt
|Kategorie:Data Miner
|Objekt Typ:Reg.Daten
|Grösse:-
|Ort:.Default\Software\Microsoft\Internet Explorer\Main "Start Page"
|("about:blank")
|War geladen:27.05.04
|Gefährdung:Mittel
|Kommentar:Möglicher Browser-Hijack Versuch
|Beschreibung:Possible attempt to control\redirect the browser.
|This object referrs to a |"blacklisted" site.

Beide Einträge gelöscht. In der Registry nachgeschaut, da waren aber
noch zwei unter:
Software|Altavista Toolbar|History||Combosearch

Registry gesichert und beide Einträge gelöscht.

Damit schien vorerst alles ok zu sein, trotzdem erhielt ich aber noch
den Rat, mir HijackThis herunter zu laden und laufen zu lassen. Das habe
ich getan und schicke Euch die Log mit der Bitte mir zu sagen, ob mein
System wieder sauber ist.
Besten Dank im voraus –
Guzzi.

Logfile of HijackThis v1.97.7
Scan saved at 17:13:14, on 30.05.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\EIGENE DATEIEN\DOWNLOADS UND HILFREICHE PROGRAMME\SPYWARE4 HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Telekom Austria
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -on
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher] C:\WINDOWS\SYSTEM\fpdisp3a.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...010.5109953704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/...b?r=1081788463
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Lutz 31.05.2004 12:18

Hallo guzzi und Willkommen im Board,

Dein Log sieht für mich soweit 'sauber' aus.
Was mir allerdings auffällt ist, dass Du scheinbar keinen Virenscanner installiert hast. Zumindest ist keiner aktiv.

Ein Virenscanner bietet zwar keinen 100-%igen Schutz, aber Du solltest Dich dennoch mal mit diesem Thread beschäftigen.

guzzi 31.05.2004 13:04

Danke Lutz für die beruhigende Nachricht.
Grundsätzlich verwende ich Norton AV in einer älteren Version mit regelmäßigen aktuellen Updates. Autoprotekt habe ich aber nicht immer aktiv. Man hat mir mal gesagt, daß es sonst bei Downloads oder bei Programminstallationen zu Problemen kommen kann.
Gruß Guzzi

Shadow 31.05.2004 13:09

</font><blockquote>Zitat:</font><hr />Original erstellt von guzzi:
Man hat mir mal gesagt, daß es sonst bei Downloads</font>[/QUOTE]Ja, bei Virendownloads [img]tongue.gif[/img] </font><blockquote>Zitat:</font><hr />Original erstellt von guzzi:
oder bei Programminstallationen zu Problemen kommen kann.</font>[/QUOTE]Richtig!
Aber Autoprotect immer nur fallweise AUSSCHALTEN und nicht fallweise einschalten.
Also:
Standardeinstellung Autoprotect ist AN
Bei Programminstallationen u.U. ausschalten

guzzi 31.05.2004 18:29

Danke für den Ratschlag, aber ganz so leichtsinnig bin ich nicht, wie es den Anschein hat. Mein Provider ist nämlich so nett und filtert die Viren und meisten Spams heraus, bevor sie zu mir kommen. Außerdem schaue ich meine Mailbox an, bevor ich mir die Post abhole. ;)

Gruß Guzzi


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129