|
Plagegeister aller Art und deren Bekämpfung: Ich bitte um Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.10.2004, 16:23 | #1 |
| Ich bitte um Hilfe! Zuerst einmal möchte ich mich vorstellen. Ich bin der Robby und 40 Jahre alt. Ich bin PC-Heimanwender, also das übliche, Surfen, E-Mail, Word und etwas Bildbearbeitung. Mit Spielen hab ich's nicht so dolle. Ich nutze Win XP mit SP1. Bisher habe ich es in all den Jahren geschafft mit etwas Vorsicht und immer aktuellen Virenscannern mein System sauber zu halten, aber diesemal glaube ich es hat mich erwischt! Folgende Erscheinungen treten auf: Nach einiger Zeit problemlosen Arbeitens liegt plötzlich - ohne das ich ihn aufgerufen habe - der Calculator minimiert in der Taskleiste. Parallel dazu schließt sich Anti-Vir Guard! Kurze Zeit später friert der PC einfach ein. Nichts geht mehr! Jegliche Eingabe, ob per Maus oder Tastatur bleibt ohne Reaktion! Nur per Reset kann ich dann wieder neustarten und weiterarbeiten bis sich das ganze wiederholt. Ad-Aware, Spybot, Stinger und H&B-EDV-Virenscanner finden nichts! Daten scheinen im übrigen keine verloren zu gehen. Wenn man den Calculator rechtzeitig bemerkt hat man sogar noch Zeit geöffnete Dateien zu speichern und Programme zu schließen! Mails werden wohl auch keine ungewollt versendet - jedenfalls nicht soweit ich das nachvollziehen kann! Scheint also nix wirklich bösartiges zu sein, aber es ist halt extrem nervig! Ich hab echt keinen Plan! Leider muß ich gerade für einen Kollegen gerade einige Texte ins Englische übersetzen für seinen Job, und da ist es extrem nervig wenn das Teil immer einfriert. Man kommt einfach nicht vorwärts und uns (mir) sitzt die Zeit im Nacken ! Kennt jemand die beschriebene Fehlererscheinung und kann mir weiterhelfen? BITTE BITTE BITTE !!! ist echt dringend! Vielem Dank im voraus und liebe Grüße, Robby |
25.10.2004, 16:25 | #2 |
| Ich bitte um Hilfe! Lade dir HijackThis runter
__________________http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
25.10.2004, 16:37 | #3 |
| Ich bitte um Hilfe! Hallo Lidius,
__________________Danke für die schnelle Reaktion, hier das Log: Logfile of HijackThis v1.98.2 Scan saved at 17:32:56, on 25.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Robert Bleckmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096024850454 O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/p...tx/install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE94D48-D586-41EF-ACE3-9025B59BD99D}: NameServer = 217.237.151.161 217.237.151.33 O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINDOWS\System32\Mkcqejam.dll Ich bewunder all die denen das was sagt! Für mich sind das böhmische Dörfer! |
25.10.2004, 16:42 | #4 |
| Ich bitte um Hilfe! Hi! Lad dir doch mal zuerst SP2 unter windowsupdate.com herunter... Damit schließt du auf jeden Fall mal einige Sicherheitslücken und kannst weitere Fehler besser vorbeugen. Mfg Moskitoman
__________________ "Man sieht nur mit dem Herzen gut. Das Wesentliche ist für die Augen unsichtbar." (Antoine de Saint-Exupéry) |
25.10.2004, 17:02 | #5 | |
| Ich bitte um Hilfe! Also, am besten startest du HijackThis im abgesichterten Modus. Dann markierst du folgende Sachen mit einem Häkchen: O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/...stx/install.cab O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINDOWS\System32\Mkcqejam.dll Dann klickst du auf fix checked. Außerdem noch folgendes: Zitat:
Mfg Moskitoman
__________________ "Man sieht nur mit dem Herzen gut. Das Wesentliche ist für die Augen unsichtbar." (Antoine de Saint-Exupéry) |
25.10.2004, 17:20 | #6 |
| Ich bitte um Hilfe! Ganz heißen Dank! Das mach ich dann mal! Bis dann und nochmals Danke! Robby |
Themen zu Ich bitte um Hilfe! |
bitte um hilfe, calculator, dateien, dringend, e-mail, friert, guard, hilfe, hilfe!, job, maus, nervig, neustarten, programme, reset, scan, scanner finden nichts, schließen, speicher, spiele, spielen, spybot, surfen, system, tastatur, texte, ungewollt, virenscanner, win xp |