Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte nicht hauen ... brauche HILFE ... (https://www.trojaner-board.de/17724-bitte-hauen-brauche-hilfe.html)

emergencyH 12.05.2005 20:10

Bitte nicht hauen ... brauche HILFE ...
 
Guten Abend,

ich habe gedacht einen Versuch ist es Wert, ich habe ein ganz seltsames Problem mit meinem Monitor ....
Der blinkt ständig wird hell und dann dunkel - dann wird das Bild groß und wieder klein ... und ständig sind die Bedienflächen außerhalb dessen was ich sehen kann...
Habe erst gedacht - Monitor oder Treiber oder so - Treiber neu, Bios neu ???
:crazy: :crazy: :crazy:
Kurzum ... - so sieht die Welt unter Windows aus - jetzt habe ich vorhin KDE gestartet und da is nix - glasklares Bild - bin ratlos!!!

Ich habe mal einen highjack Log erstellt, muss aber gestehen ich blick den nicht ... sieht aber NICHT gut aus - glaub ich. :schmoll:

Könnte vielleicht mal einer von Euch gucken ob mein Windows noch zu retten ist ??? THX :heilig:

Ich starte mal kurz unter Linux nochmal neu - Kopfschmerzen !!! - das hört nicht auf zu blinken ... :headbang: :crazy: :headbang: - und komm dann wieder .... danke schon mal vorab ...

Logfile of HijackThis v1.99.1
Scan saved at 20:01:46, on 12.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Tiny Personal Firewall\PERSFW.EXE
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\heiner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download Images by Pictures Finder - C:\Programme\Internet Pictures Finder\ipf_link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: myvisto Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\expert-center\myvistoV6\data\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den myvisto Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\expert-center\myvistoV6\data\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/acti...ol_v1-0-3-.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1812cfdb...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...cab?10972xxxxx
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?xxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C7E473-E0E9-4C89-8537-FD7EE1F2F11F}: NameServer = 217.237.151.225 217.xxx.xxx.xxx.xxx.
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pdtidhpttpsu - Pinnacle Systems - (no file)
O23 - Service: Tiny Personal Firewall (PERSFW) - Tiny Software - C:\Programme\Tiny Personal Firewall\PERSFW.EXE

---------------------------------------------------

Also ich weiß bei einigen Sachen gar nicht was das sein soll und der ebay Kram ist schon ewig deinstalliert - na ja ....

ICH ZÄHL AUF EUCH

Schönen Gruß aus m Sauerland

HeinzEmergency

Lutz 12.05.2005 20:25

Hallo,

hast Du -bevor das Problem auftrat irgend etwas installiert oder deinstalliert?
Ich denke da z. B. in folgende Richtung:
Zitat:

O23 - Service: Pdtidhpttpsu - Pinnacle Systems - (no file)
Scheint so, als wenn Deine (Matrox?)Grafikkarte nicht korrekt installiert ist.
Schau mal, ob Du beim Hersteller eine aktuelleren Treiber für XP findest und installiere diesen.

felix1 12.05.2005 20:31

Genau nach Anleitung durchführen:
http://www.trojaner-board.de/42731-escan-anleitung.html

EDIT
Sorry Lutz, war, bevor ich abgeschickt habe mal hier:
http://www.frankn.com/html/mgabg_exe.php
Da hatte ich Deinen Post nicht bemerkt :daumenhoc

emergencyH 12.05.2005 20:33

Sorry leider nicht!

Der Treiber der Matrox Karte ist neu - das Pinnacle Ding war ne TV Karte, die habe ich vorhin ausgebaut in der hoffnung dann würde es besser ...

Trotzdem Danke :dummguck:

Lutz 12.05.2005 20:43

Ein eScan schadet sicher nicht, aber ich glaube (noch) nicht an Malware. Ist nicht gerade virus-typisches Verhalten, was sich hier zeigt.

Hast Du den GraKa-Treiber schon einmal komplett deinstalliert und neu installiert?

emergencyH 13.05.2005 01:36

Es scheint gefunzt zu haben ...

Escan hat zwar ewig gebraucht ... aber ne menge Zeugs gefunden ... -
ich merke ich sollte mir da mal mehr gedanken machen :o

Na ja - nur an meinem Monitorproblem hat das leider nix geholfen -
aber ich habe dann nach ein wenig suchen im Netz rausgefunden, dass die Matroxtreiber schon mal öfter abschmieren

... und sich mit Windows alleine nicht vollständig löschen und daher nicht wieder vernünftig installieren lassen ... :dummguck:

Und kaum zu glauben bei Matrox auf m ftp-server habe ich auch das entsprechende Removal Tool gefunden ... und nu sieht s erstmalig wieder klar aus hier

Ich danke für Eure Unterstützung und werde mich wohl morgen mal ausführlicher mit der Sicherheitsfrage beschäftigen ... dafür scheine ich ja hier an der richtigen Adresse zu sein ...

Der ESCAN war mir eine Lehre .... THX & GREEZ

HeinzEmergency

Yopie 13.05.2005 11:20

Zitat:

Zitat von emergencyH
Ich danke für Eure Unterstützung und werde mich wohl morgen mal ausführlicher mit der Sicherheitsfrage beschäftigen ... dafür scheine ich ja hier an der richtigen Adresse zu sein ...

Dann schau mal in meine Signatur, dort findest Du einen guten Startpunkt.

Gruß in meine alte Heimat :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131