| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tickle.vxdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2004, 10:56
| #1 |
 |  tickle.vxd Guten Tag. Vor einigen Tagen erschien bei Neustart jedesmal der Hinweis, dass die Datei TICKLE.vxd lt. Eintrag in der System.ini bzw. die dazugehörende Anwendung fehle. Da ich mit dieser Meldung nichtgs anzufangen wusste, habe ich mit der NG microsoft.public.de.german.win98.allgemein korrespondiert. Daraus ergaben sich letztlich folgende Aktionen: In den Threads bei Google gelesen und Eintrag in System.ini gelöscht. System neu gestartet und die Meldung war weg. CWS und Spybot laufen gelassen, haben aber beide nichts gefunden. Jedoch fand AdAware zwei beinahe gleichlautende Einträge: |device=TICKLE.VXD |Hersteller:Possible Browser Hijack attempt |Kategorie  ata Miner|Objekt Typ:Reg.Daten |Grösse:- |Ort:.Default\Software\Microsoft\Internet Explorer\Main "Start Page" |("about:blank") |War geladen:27.05.04 |Gefährdung:Mittel |Kommentar:Möglicher Browser-Hijack Versuch |Beschreibung:Possible attempt to control\redirect the browser. |This object referrs to a |"blacklisted" site. Beide Einträge gelöscht. In der Registry nachgeschaut, da waren aber noch zwei unter: Software|Altavista Toolbar|History||Combosearch Registry gesichert und beide Einträge gelöscht. Damit schien vorerst alles ok zu sein, trotzdem erhielt ich aber noch den Rat, mir HijackThis herunter zu laden und laufen zu lassen. Das habe ich getan und schicke Euch die Log mit der Bitte mir zu sagen, ob mein System wieder sauber ist. Besten Dank im voraus – Guzzi. Logfile of HijackThis v1.97.7 Scan saved at 17:13:14, on 30.05.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\EIGENE DATEIEN\DOWNLOADS UND HILFREICHE PROGRAMME\SPYWARE4 HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Telekom Austria O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -on O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher] C:\WINDOWS\SYSTEM\fpdisp3a.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...010.5109953704 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/...b?r=1081788463 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253 |
| Themen zu tickle.vxd |
| adobe, bho, browser, button, dateien, explorer, google, hijack, hijackthis, internet, internet explorer, links, log, neustart, object, office, programme, registry, rundll, rundll32.exe, shockwave, software, spyware, suche, temp, träge, unter, upd.exe, windows |
Baum-Darstellung