| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tickle.vxdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2004, 10:56
| #1 |
 |  tickle.vxd Guten Tag. Vor einigen Tagen erschien bei Neustart jedesmal der Hinweis, dass die Datei TICKLE.vxd lt. Eintrag in der System.ini bzw. die dazugehörende Anwendung fehle. Da ich mit dieser Meldung nichtgs anzufangen wusste, habe ich mit der NG microsoft.public.de.german.win98.allgemein korrespondiert. Daraus ergaben sich letztlich folgende Aktionen: In den Threads bei Google gelesen und Eintrag in System.ini gelöscht. System neu gestartet und die Meldung war weg. CWS und Spybot laufen gelassen, haben aber beide nichts gefunden. Jedoch fand AdAware zwei beinahe gleichlautende Einträge: |device=TICKLE.VXD |Hersteller:Possible Browser Hijack attempt |Kategorie  ata Miner|Objekt Typ:Reg.Daten |Grösse:- |Ort:.Default\Software\Microsoft\Internet Explorer\Main "Start Page" |("about:blank") |War geladen:27.05.04 |Gefährdung:Mittel |Kommentar:Möglicher Browser-Hijack Versuch |Beschreibung:Possible attempt to control\redirect the browser. |This object referrs to a |"blacklisted" site. Beide Einträge gelöscht. In der Registry nachgeschaut, da waren aber noch zwei unter: Software|Altavista Toolbar|History||Combosearch Registry gesichert und beide Einträge gelöscht. Damit schien vorerst alles ok zu sein, trotzdem erhielt ich aber noch den Rat, mir HijackThis herunter zu laden und laufen zu lassen. Das habe ich getan und schicke Euch die Log mit der Bitte mir zu sagen, ob mein System wieder sauber ist. Besten Dank im voraus – Guzzi. Logfile of HijackThis v1.97.7 Scan saved at 17:13:14, on 30.05.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\EIGENE DATEIEN\DOWNLOADS UND HILFREICHE PROGRAMME\SPYWARE4 HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Telekom Austria O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -on O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher] C:\WINDOWS\SYSTEM\fpdisp3a.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...010.5109953704 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/...b?r=1081788463 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253 |
|
31.05.2004, 12:18
| #2 |
  | tickle.vxd Hallo guzzi und Willkommen im Board,
__________________Dein Log sieht für mich soweit 'sauber' aus. Was mir allerdings auffällt ist, dass Du scheinbar keinen Virenscanner installiert hast. Zumindest ist keiner aktiv. Ein Virenscanner bietet zwar keinen 100-%igen Schutz, aber Du solltest Dich dennoch mal mit diesem Thread beschäftigen.
__________________ |
|
31.05.2004, 13:04
| #3 |
| | tickle.vxd Danke Lutz für die beruhigende Nachricht.
__________________Grundsätzlich verwende ich Norton AV in einer älteren Version mit regelmäßigen aktuellen Updates. Autoprotekt habe ich aber nicht immer aktiv. Man hat mir mal gesagt, daß es sonst bei Downloads oder bei Programminstallationen zu Problemen kommen kann. Gruß Guzzi |
|
31.05.2004, 13:09
| #4 |
| /// Mr. Schatten  | tickle.vxd </font><blockquote>Zitat:</font><hr />Original erstellt von guzzi: Man hat mir mal gesagt, daß es sonst bei Downloads</font>[/QUOTE]Ja, bei Virendownloads [img]tongue.gif[/img] </font><blockquote>Zitat:</font><hr />Original erstellt von guzzi: oder bei Programminstallationen zu Problemen kommen kann.</font>[/QUOTE]Richtig! Aber Autoprotect immer nur fallweise AUSSCHALTEN und nicht fallweise einschalten. Also: Standardeinstellung Autoprotect ist AN Bei Programminstallationen u.U. ausschalten
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
31.05.2004, 18:29
| #5 |
| | tickle.vxd Danke für den Ratschlag, aber ganz so leichtsinnig bin ich nicht, wie es den Anschein hat. Mein Provider ist nämlich so nett und filtert die Viren und meisten Spams heraus, bevor sie zu mir kommen. Außerdem schaue ich meine Mailbox an, bevor ich mir die Post abhole.  Gruß Guzzi |
|
| Themen zu tickle.vxd |
| adobe, bho, browser, button, dateien, explorer, google, hijack, hijackthis, internet, internet explorer, links, log, neustart, object, office, programme, registry, rundll, rundll32.exe, shockwave, software, spyware, suche, temp, träge, unter, upd.exe, windows |
Linear-Darstellung
