Vieleicht kennt jemand das Problem ??
Ganz urplötzlich öffnet sich das Startfenster ,der Mauszeiger rast wie von Geisterhand über den Bildschirm und öffnet unmengen an Fenstern und danach geht nichts mehr,bis ich neu hochgefahren habe.
Antivir kann nichts finden und adaware auch nichts.
Vieleicht ist das problem ja beim Cach löschen ja behoben,aber dazu kommt es mir zu oft wieder.
Ich hoffe das ich hier jemand finde der das auch schon mal hatte.
Gruß Peter

@ peter24

erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

Logfile of HijackThis v1.98.2
Scan saved at 18:17:37, on 07.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\HijackThis\HijackThis.exe

O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093983369359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketin...SuchLeiste.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A9AAC3-E22C-49FC-A3AA-14F73523F22B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A9AAC3-E22C-49FC-A3AA-14F73523F22B}: NameServer = 217.237.149.161 217.237.151.225

Ich hoffe das du mir helfen kannst!
Danke für die schnelle antwort

Zitat:

Zitat von peter24

Logfile of HijackThis v1.98.2

verwende bitte die neueste Version von Hijack This: v1.99.0 - herunterzuladen unter dem oben angegebenen Link.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52...meInstaller.exe

fixe, wenn Du diesen Eintrag nicht kennst/brauchst:

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://sib1.od2.com/common/Member/C...2/OCI/setup.exe

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Erstelle ein neues aktuelles Hijack This Logfile und poste es.

SD

Hast du selbst schon versucht dein System zu berinigen?
Welche Massnahmen hast du bis jetzt ergriffen?

habe es im abgesicherten modus mit antivir gescannt

aber ohne ergebnis.
Ich hoffe es taucht nicht mehr auf.
Danke
hier nochmal



Logfile of HijackThis v1.98.2
Scan saved at 21:09:18, on 07.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\HijackThis\HijackThis.exe
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093983369359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketin...SuchLeiste.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A9AAC3-E22C-49FC-A3AA-14F73523F22B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A9AAC3-E22C-49FC-A3AA-14F73523F22B}: NameServer = 217.237.149.161 217.237.151.225

Scanne zur Sicherheit mal mit eScan ->
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Fri Jan 07 21:47:08 2005 => File C:\WINDOWS\yphdvt.dll infected by "TrojanDownloader.Win32.Lemmy.u" Virus. Action Taken: No Action Taken.

Fri Jan 07 21:47:00 2005 => File C:\WINDOWS\System32\com\oboe32\rundmc.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Fri Jan 07 21:47:01 2005 => File C:\WINDOWS\ipky.exe infected by "TrojanClicker.Win32.VB.ca" Virus. Action Taken: No Action Taken.

Diese drei hat eScann gefunden.
ich kann leider nicht das ganze logviele hier reinstellen .es ist zu groß.
Muss ich die jetzt noch löschen ,oder hat escann das schon gemacht?

ne escan kann das nicht mehr (hat der hersteller rausgenommen damit man die vollversion kauft)
die dateien müssen manuell im abgesicherten modus gelöscht werden. also in einem explorerfenster dann
auf extras, auf ordneroptionen, auf ansicht, geschützte systemdateien ausblenden haken weg, inhalte von systemordnern anzeigen haken hin, runterscrollen alle dateien und ordner anzeigen selektieren. (damit die dateien vom explorer angezeigt werden)
dann die von escan beanstandeten dateien löschen.
dann wieder in den normalen modus gehen. übrigens.. verwende ne neuere hijack this version. 1.98 ist veraltet. also lade dir bitte die neue hijack version 1.99. erstelle einen ordner namens hijack auf c:\, entpacke die neue version hijack this in den neu erstellten ordner und poste das log wie du es schon mit dem anderen gemacht hast.(bitte sagts mir wenn ich wiedermal falsch liege..)

muss das wirklich im abgesicherten modus sein??

den e-scann hab ich auch so im normal modus gemacht???

*guckt Chris4 interessiert zu*

... jo .. das kann man lassen .. nun noch die deaktivierte Systemwiederherstellung zum Löschen von Dateien bei WinXP und ME ... dann bin ich in diesem Fall zufrieden ...

ja die dateien musste höchstwarscheinlich im abgesicherten modus löschen (bin mir aber garnet so sicher ob das noch nötig ist). ob es sein muss den escan jetzt im abgesicherten modus laufen zu lassen, bin ich aufgrund der fehlenden virenprozesse nicht sicher. (wie immer bei irrtum bitte benachrichtigen (irgendwann werd ich es dochma richtig machen btw sagen) )

@ peter24

Zitat:

Zitat von peter24

muss das wirklich im abgesicherten modus sein??
den e-scann hab ich auch so im normal modus gemacht???

... dann hast Du's halt falsch gemacht. Ne, es muss nicht sein. Dein System ist nicht mein System ... mir ist es egal, was Du auf Deinem System hast. Ich frag mich halt, warum Du uns um Rat fragst, wenn Du es doch besser weißt? Ok, ich hab mehr zu tun ... Mach's gut, @ peter24.

Zitat:

Zitat von Chris14

ja die dateien musste höchstwarscheinlich im abgesicherten modus löschen (bin mir aber garnet so sicher ob das noch nötig ist). ob es sein muss den escan jetzt im abgesicherten modus laufen zu lassen, bin ich aufgrund der fehlenden virenprozesse nicht sicher. (wie immer bei irrtum bitte benachrichtigen (irgendwann werd ich es dochma richtig machen btw sagen) )

---> @ Chris14: wenn Du etwas nicht weisst, dann halt Dich ein wenig zurück oder betätige die Boardsuche. Kannst Du auch lesen oder nur posten? Du weißt eine ganze Menge @ Chris14. Aber es gibt vieles, was Du noch lernen musst. Erst nachdenken, dann schreiben gehört dazu .. oder mal nachschlagen und die Links derer lesen, die mehr Ahnung haben als Du. Doch, es gibt Leute, die mehr Ahnung haben als Du .. auch wenn du das vielleicht ganz anders siehst ....

Shadowdance

sorry sorry sorry

ich habe nur das problem,das mein PC gut 15 minuten braucht um in den abgesicherten modus zu gehen,und das nervt!!

deswegen meine frage,ob es auch so geht.

ich selbst bin totaler Laie,und bin froh das ich das hier schon so hin bekommen habe.
ich möchte aber nicht das sich hier irgendjemand wegen meiner Naivität in die haare bekommt.
Danke euch für euren Rat und versuche es.
nur ist es für mich sehr schwierig im abgesicherten modus,da dort alles etwas anders ist.

oh. ich sehe es absolut nicht so dass ich mehr ahnung hätte als jemand anders. ich weiß sehr wohl dass ich noch viel zu lernen habe, deswegen halte ich mich hald auch seit heute mehr zurück. ich habe weniger ahnung als so manche leute hier, dass gebe ich gerne zu. eigentlich halte ich mich selber für für einen anfänger. trotzdem überrascht es mich hald immer wieder dass ich falsch lag. kommt es dir wohl etwa so vor, als ob ich mich in etwas einmischen würde weil ich es besser weiß? nein. weil ich weiterhelfen wollte. allerdings schätze ich mich manchmal falsch ein. die resultate konnte man ja erkennen.
ich will keinen krieg mit jemanden anzetteln und meinen ich weiß alles besser. nein genau das gegenteil. bedenke auch.. ich bin erst 14. ich hielt mich eben noch nie an genau definierte spezifikationen und bin überschnell in meinen entscheidungen sowie den postings. ich denke nach beim posten, allerdings weiß ich bei manchem nicht weiter und versuche die lücken mit theorien zu stopfen die aber in wirklichkeit nicht funktionieren. es ist für mich ebenso ein problem eine exakte antwort zu schildern.
verstehst du es nun? mein text den ich in den eintrag schrieb, war eher "hilfesuchend" nicht "verachtend" gemeint.
ich hoffe dass du und manch andere boardmitglieder die das gleiche gemeint haben es verstehen.