Hallo !
Brauche dringend Eure Hilfe. Mein Rechner im Büro (!) öffnet seit einigen Tagen zig mal das IE Fenster, wenn ich im Internet bin.
Das ist auch nicht durch beenden des Task zu stoppen, muß den Rechner dann komplett runterfahren und leider kann ich auch meist dabei keine Dateien sichern, im Büro leider nicht so gut.

Könnt Ihr Euch bitte das Logfile anschauen und mir sagen ob ich mir was eingefangen habe ? Und wenn ja was ich dann da machen kann.

Vielen Dank !

Monilein



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:28, on 18.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\FET32\srvany.exe
C:\Programme\FET32\fetd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\wwSecure.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Webroot\Washer\wwDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Bertelsmann
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.52.254:80
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Window Washer] C:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: samba.bat
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56471ED1-FA71-4CBE-93AB-3E53621C2399}: NameServer = 192.168.52.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: FET-Daemon - Unknown owner - C:\Programme\FET32\srvany.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINNT\system32\wwSecure.exe

Hallo und

Zitat:

Zitat von Monilein

Hallo !
Brauche dringend Eure Hilfe. Mein Rechner im Büro (!) öffnet seit einigen Tagen zig mal das IE Fenster, wenn ich im Internet bin.

Wende Dich bitte an den zuständigen Admin Deines Büro-PCs.
Der will mit Sicherheit erfahren, dass in dem Netzwerk, was er administrieren muss, eine Gefahrenquelle (Dein verseuchter PC) angeschlossen ist.

Danke für die Antwort.

Ich habe unseren Admin bereits darauf angesprochen, und da wir beide nicht wissen woran das liegt, habe ich hier mein Logfile gepostet.

Nicht jeder Admin ist ein PC Profi, zumindest ist das bei uns so.

Hoffe weiterhin auf jemanden der mir helfen kann.

Monilein

Was habt Ihr denn für Admins im Büro??
Naja, was solls.

1.) Was für Werbefenster werden geöffnet? Bring mal ein Screenshot.
2.) Solltest Du den IE möglichst nicht verwenden, oder hast Du Applikationen, die zwingend den IE verwenden müssen?
3.) Schreibt Eure Firmenpolicy nicht den Einsatz eines Virenscanners vor? Auf Deinem Büro-PC scheint keiner installiert zu sein.
4.) Mit den Updates wird das wohl auch nicht so genau genommen bei Euch oder?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

Da fehlen mindestens der IE7 und das SP3 für Windows XP, oder habt ihr Applikationen die inkompatibel mit dem SP3 und dem IE7 sind? Außerdem ist Java völlig veraltet!

Das Hijackthis-Logfile ist an sich ok, von daher würde ich erstmal nur einen Durchlauf mit Malwarebytes Antimalware vorschlagen - poste das Logfile mit Codetags umschlossen!

Vielen Dank ! Zum Admin : No comment Keine Lust, keine Zeit, keine Ahnung. Aber nun ja.
Jetzt geht es ja erst mal um meinen Rechner und "Selbst ist die Frau".

Es öffnet sich kein Werbefenster, sondern einfach die Startseite.
Antivirus Programm ist Norton.
Haben als Applikation auch nur den IE.

Sorry, weiß nicht was es heißt mit "Codetags umschlossen" werde aber mal das Programm durchlaufen lassen und den Admin auf die Programm Updates ansprechen.

Zitat:

Zitat von Monilein

Es öffnet sich kein Werbefenster, sondern einfach die Startseite.

Wann? So einfach aus dem Nix?

Zitat:

Antivirus Programm ist Norton.

Ich hab dort im Logfile keinen aktiven Prozess gesehen, der auf irgendeinen Virenscanner deutet. Bist Du Dir sicher, dass der auch aktiv ist?

Zitat:

Haben als Applikation auch nur den IE.

Das meinte ich nicht. Mit Applikationen meinte ich andere Programme, die z.B. Webapplikationen bereitstellen und dafür zwingend der IE erforderlich ist. Ich kenn da so einige
Wie dem auch sei, zum normalen Surfen, sofern Dich das nicht vom Arbeiten abhält solltest Du lieber Opera oder Mozilla Firefox (Firefox ist meine Empfehlung) verwenden.

Zitat:

Sorry, weiß nicht was es heißt mit "Codetags umschlossen"

Die Codetags hier fügst Du über den #-Button im Formatierungsmenü über dem Nachrichtenfenster (wenn Du einen Beitrag gerade tippst) automatisch ein. Den umzuschließenden Text (also das Logfile dann) musst Du vorher markiert haben. Sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

Dieser text ist mit Codetags umschlossen
         

Ja, die Fenster öffnen sich einfach so aus dem Nix.
Habe malware bytes durchlaufen lassen und das Programm hat tatsächlich was gefunden.
Hier mal die Datei:

Code: Alles auswählenAufklappen

ATTFilter

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 90045
Laufzeit: 24 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINNT\system32\system32 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\system32\oobe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\system32\oobe\IMAGES (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Habe dann auch Frefox runtergeladen und hoffe einfach mal dass das Problem jetzt nicht mehr auftaucht.
Surfen hält mich nicht vom arbeiten an, ich muß surfen um zu arbeiten (überwiegend zumindest)

Vielen Dank nochmal für Hilfe und Erklärungen.

Toll dass das hier so schnell & nett geht. :aplaus: