Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tick tick??? (https://www.trojaner-board.de/1957-tick-tick.html)

roman-matrix 05.02.2004 16:33
also folgendes problem tritt auf:
über die lautsprecher ertönt ein tickendes geräusch
und dann wird einfach so die internetverbindung beendet...lacht net is wirkle so...
was soll man davon halten???

roman-matrix 05.02.2004 17:41
so ich bins nochma...also ad-aware spybot yaw und virenscanner haben nix gefunden.irgendwie komisch.
hier mal die log von HijackThis.vielei kann mal jemand nen blick drauf werfen...wäre echt dankbar...

Logfile of HijackThis v1.97.7
Scan saved at 17:41:07, on 05.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Dialer Control\dc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
F:\CloneCD\CloneCDTray.exe
F:\Ad-aware 6\Ad-watch.exe
F:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\Browser Mouse\MOUSE32A.EXE
F:\MultiMedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
F:\WinTV\Ir.exe
F:\SpamPal\spampal.exe
F:\OnlineChargerPro\OnlineChargerPro.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\NORTON~2\SPEEDD~1\nopdb.exe
F:\Drive Image 7.0\Agent\PQV2iSvc.exe
F:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Arcor\Arcor.exe
F:\Mozilla.org\Firebird\MozillaFirebird.exe
F:\Mozilla.org\Thunderbird\thunderbird.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dialer Control] f:\Dialer Control\dc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "f:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "f:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Ad-watch] "F:\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [LWBMOUSE] f:\Browser Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] f:\MultiMedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "F:\YAW 3.5\yawguard.exe"
O4 - Startup: OnlineChargerPro.lnk = F:\OnlineChargerPro\OnlineChargerPro.EXE
O4 - Global Startup: AutoStart IR.lnk = F:\WinTV\Ir.exe
O4 - Global Startup: SpamPal.lnk = F:\SpamPal\spampal.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://f:\LeechGet 2003\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://f:\LeechGet 2003\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://f:\LeechGet 2003\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: OCP-Trennen (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...022.3044444444
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C2EDB0-A8ED-43BA-86DF-8E27B55C3857}: NameServer = 145.253.2.81 145.253.2.174

mmk 05.02.2004 17:46
Das Log deutet nicht auf einen Malwarebefall als Urasche für das Phänomen hin.

roman-matrix 05.02.2004 21:58
na wenigstens ein was positives...aber trotzdem is das irgendwie eigenartig....

BLACKDOG 06.02.2004 11:16
hi,

würde dir auf jeden fall den rat ans herz legen, dein system upzudaten. service pack 1 für xp etc.

mfg
Blackdog

BLACKDOG 06.02.2004 11:20
P.S.

Schau mal in der Ereignisanzeige (rechter Mausklick auf Arbeitsplatz-verwalten)nach, was es dort für Einträge gibt. vielleicht findest du dort etwas aufschlußreiches.

MFG
Blackdog


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131