Hacktool
 

Mein PC ist mit einem Hacktool (und Adware.Starware) infiziert.
Offensichtlich ist es ziemlich aggresiv, z.B. läßt sich RegCleaner nicht installierten und schaltet sich immer aus, wenn man Programme zum
Bereinigen und Prüfen installieren will.

Ich habe ISH-Internet. Meine Frage (neben: wie werde ich den los):
Ist es technisch möglich, dass das ISH-Modem
ebenfalls infiziert ist und ausgetauscht werden muss?
Muss der Hacker zunächst das Modem "knacken", um an den Rechner zu kommen?

Ist es eigentlich dann ein gezielter Angriff oder nur ein "Standard"-Hacktool,
der mich eben getroffen hat.
Vielen Dank Tipps und Hilfe.

Hallo,
von welchem Programm wird welche Datei (genauer Pfad) als Hacktool bezeichnet?
Nein
Nein
Gezielter Angriff wird es nicht sein, was wollte den auch ein Hacker auf deinem rechner? Als Hacktool wird aber vieles bezeichnet, z.B. Tools die Passwörter knacken oder Dateien verstecken, hast du soetwas zufällig auf deinem Rechner?



Grüße Wildone

Habe über Symantec
nen Scan gemacht (der auch erst beim 7 x funktioniert hat) und da wurde nur Hacktool und Adware.Starware auf C angezeigt.

Es fing damit an, dass er beim Online-Spielen immer wieder ausgestiegen ist, beim Schreiben in Word den Bildschirm einfach schwarz gemacht hat und verhindert, Programme zu installieren. Zwischendurch wird der Bildschirm schwarz oder bunt und läßt sich nur nach zig Versuchen hochfahren.

Aber es hilft schonmal, wenn ich weiß, das das Modem kein Gegenstand von Viren/Trojanern sein kann und nicht infiziert wird. Alleine werde ich das wohl nicht hinkriegen. Hat jemand nen Tipp, wo ich das kostenattraktiv wieder in Gang bekomme? Studentenservice o.ä.

Danke für die Ersthilfe.

Hallo,
kannst du noch mal den genauen Dateinamen sagen der als Hacktool bezeichnet wurde?
Ansonsten ist das ein seltsames Problem, klingt für mich aber eher in Richtung Hardwareproblem, vielleicht eine defekte Grafikkarte oder ähnliches, ev. auch Netzteil.
Kannst du das:
mal näher beschreiben, was meinst du mit bunt? Friert der Bildschirm ein?
Sorry, habe da keinen Tipp, wir können ja hier noch ein wenig weiter versuchen das Problem zumindest einzuschränken.


Nimm mal folgende Einstellung vor (ich nehme jetzt mal einfach an das du XP hast):
Start>>Einstellungen>>Systemsteuerung>>System>>Erweitert dort bei "Starten und Wiederherstellen" Einstellungen drücken und den Haken bei "Automatisch Neustart durchführen" rausnehmen.
Falls beim nächsten Absturz ein bluescreen erscheint den Inhalt posten.


Grüße Wildone

Angezeigt hat Symantec wirklich nur "Hacktool".
Bunt: bunte Kacheln über den ganzen Bildschirm, schwarz wurde der Bildschirm oft, wenn ich versucht habe, Programme (dieses F-secure z.B.) zu installieren.

Ich mache das mal, wie Du es beschrieben hast, wenn ich wieder am Rechner zu Hause sitze. Online gehe ich nämlich damit nicht mehr.
Hardware wäre ja dann nícht so wild - nur er hat ja Hacktool und Adware.Starware erkannt.

Vielleicht liegt es wirklich an der Grafikkarte, da viel Warcraft gespielt wurde ;O).

Hallo,
nochmal, Hacktool klingt dramatisch, ist es aber nicht. Zur Sicherheit kannst du mal ein Hijackthis Log an dem betreffenden System erstellen und posten, aber ich gehe weiter von einem Hardwareproblem aus.
Vielleicht ist es auch ein Hitzeproblem, lies mal mit Everest (unter Sensoren) die Temperaturen aus.


Grüße Wildone

Ganz herzlichen Dank für Dein Engagement! :O)
Ich checke Deine Tipps heute Abend.

Mit Everest kam raus, dass die Temperaturen unter Sensor
zw. 43 - 32 liegen.
Beim Bluescreen hat er angezeigt "nv4_disp"
Gestern ist der Bildschirm immer wieder schwarz geworden, runter fahren, hoch fahren, usw. zwischendurch kam "Fehler beim Lesen eines Datenträgers".

Den Hijackthis Log setze ich ins Board unter die richtige Stelle.
Ich hoffe, mir kann jemand sagen, was das Problem ist.

Hallo,
dein HijackThis log kannst du ruhig hier rein stellen, da ist es besser aufgehoben.
Die nv-Stop-Meldung deutet auf ein Grafikkartenproblem hin, die Temps sind normal.


Grüße Wildone

puh...gut das Du da bist ;O)

Logfile of HijackThis v1.99.1
Scan saved at 19:14:08, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\WinZip\winzip32.exe
D:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDFaDWeHPPJB5lgC0DrAacIS9oDRVxQmbIj6ZNUvN2xDL8CMSCgyW1azcpdzIiUkaFpXqfEOMLWj/rU1+hwF3XUzSEXYw4POLhKT83CZnp2SRl9E9xYjHmfryvpd1Q7xoE5CJ0EE+Ho97pi2P9h87xv97+5mCS9nXh
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040506 serial=DR12WNL-0810922-RHK lang=DE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096485595390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Hallo,
schau mal unter Systemsteuerung>>Software ob dort ein Eintrag von Starware ist, wenn ja deinstalliere ihn.
Außerdem fixt(Haken davor und auf "fix checked" du noch folgende Einträge:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDFaDWeHPPJ B5lgC0DrAacIS9oDRVxQmbIj6ZNUvN2xDL8CMSCgyW1azcpdzI iUkaFpXqfEOMLWj/rU1+hwF3XUzSEXYw4POLhKT83CZnp2SRl9E9xYjHmfryvpd1Q7 xoE5CJ0EE+Ho97pi2P9h87xv97+5mCS9nXh
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware\bin\Starware.dll

Wenn dann noch vorhanende, löschjst du den Ordner C:\Programme\Starware


Aber das alles wird nichts mit deinem Problem zu tun haben. Wie oben schon erwähnt deutet die Bluescreen Meldung auf ein Problem mit der Grafikkarte bzw. dem Grafikkartentreiber hin.
Kommt aber wohl auch im Zusammenhang vonm AVs und Grafikkartentreiber vor.
Welche Version von Norton hattest du installiert? Weil ich sehe noch Reste von Norton die wohl übrig geblieben sind, oder sind die noch absichtlich da?

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe


Grüße Wildone

Habe da jetzt ne Antwort im anderen Thread. Sorry, dass das jetzt doppelt läuft. Die angegebenen bösen Dateien lösche ich dann via Hijack. Richtig?
Und dann sind die Dinger weg - und alles sollte wie gewohnt laufen?*frag blöd ;O)

Keine Ahnung, welche Norton Version. Ich sitze ja mal wieder nicht am befallenen Rechner ;O)

Also es ist ein Virusproblem mit Hardwareproblem gepaart.
Habe ich das richtig verstanden?

Ganz lieben Dank - erkenntlich werde ich mich wohl nicht zeigen können - mit
fachlichen Ratschlägen...

Hallo,
Stimmt, das hatte ich schon wieder vergessen.

Dann schlage ich auch gleich noch vor das du mal deinen Grafikkartentreiber deinstallierst dann mit Drivercleaner noch die Reste entfernst.
Außerdem könnstest du auch noch mit Regseeker die Registry reinigen.
Dann installierst du den neusten Treiber für deine Grafikkarte, vielleicht hat damit der Spuk schon ein Ende.

Hatte ich jetzt auch nicht zwingend erwartet. :lach:


Grüße Wildone

Alles, ich werde alles probieren - was Du vorschlägst.
Trotzdem wollte ich meine Begeisterung für soviel Hilfe ausdrücken. Immerhin liegt ja darin sehr viel Passion in Eurer Arbeit!

So ich habe alles ausgeführt.
Haken an die angegebenen Stellen im Hijack gesetzt, Button gedrückt und Grafiktreiber komplett neu installiert und vorher Reste gelöscht. Starware in Systemsteuerung gelöscht.

Ergebnis: es geht jetzt gar nichts mehr. Beim Hochfahren schwarzer Bildschirm mit der Info "...Alt Strg Entf drücken...". Dann runtergefahren und wieder hoch und nix tut sich mehr.

Also - meine Selbstversuche helfen nicht.

Hallo,
hast du die Möglichkeit dir eine Grafikkarte mal auszuleihen? Am besten wäre eine Nvidia dann müßtest du nicht wieder den treiber wechseln. Wahrscheinlich ist die Graka einfach hinüber.



Grüße Wildone

Hallo Wildone!

Leider nicht - also eine neue kaufen.

Eine elementare Abschlussfrage habe ich noch:
Kann man mit Sicherheit jetzt sagen, dass der Trojaner entfernt ist, wenn ich - wie beschrieben - mit Hijack die Haken an der richtigen Stelle gesetzt habe? Kann ich das irgendwie prüfen, z.B. nochmal mit Hijack nen Scan machen? Sofern der Rechner vielleicht heute Lust auf mich hat ;O)

Hallo,
klar, du kannst zur Kontrolle noch mal das Log posten. Außerdem würde ich empfehlen einen Onlinescan bei Kaspersky zu machen wenn der Rechner wieder gangbar ist.
Du kannst auch mal in einem Computerladen nachfragen ob sie dir eine Karte zum testen mitgeben, vielleicht machen sie es.


Grüße Wildone

Gute Idee...versuche ich mal mit dem Ausleihen im Computerladen.
Vielleicht bis morgen ;O)

Ich hoffe meine Aktionen waren erfolgreich und alles ist weg.
Hier nochmal der Hijack, ist noch etwas zu sehen?

Ist es übrigens 100% sicher, dass sowas nicht im Modem sitzen kann?
Eine Nachfrage in einem PC Laden ergaben, dass es möglich ist.

Logfile of HijackThis v1.99.1
Scan saved at 18:11:46, on 04.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040506 serial=DR12WNL-0810922-RHK lang=DE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096485595390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Hallo,
Was hast du denn jetzt alles gemacht? GraKa ausgetauscht?
Ja, das ist sicher. Der Mann hat offensichtlich keine Ahnung. Das Modem kann nur defekt sein, das liegt dann aber mit Sicherheit an keinem Hacker/Cracker.

Das Logfile sieht sauber aus.



Grüße Wildone

Danke Wildone!
Eigentlich noch nicht viel: Ich habe die richtigen Haken mit Hijack gesetzt. Dieses Ad-Ware Programm drüber laufen lassen und bis gestern das Ding aus gelassen ;O)
Gestern ist der Rechner ziemlich lange gelaufen. Komischer Weise funktioniert der RegCleaner nicht. Ich beobachte das mal ne Weile, spiele ein bißchen und traue mich wieder ins Netz.
Es wird ja immer wieder gesagt, dass solche Trojaner sich tief einnisten und sich verstecken. Ich bin gespannt...

Hallo,
wie schon mehrmals erwähnt, du hast zu 99% keine Viren- sondern ein Hardwareproblem, und eigentlich kann ich mir nicht vorstellen das das so einfach verschwindet.
Das ist zwar wahr, aber sie sind durch gewisse Symptome (z.B. Popups)dann doch meist zu erkennen.


Grüße Wildone

Hallo Wildone: ich wieder!
Ich habe den Rechner jetzt in sone PC-Bude gegeben. Die haben die Hardware gecheckt und alles wäre ok, Windows wurde neu installiert. Das Ding zu Hause wieder angeschlossen, auf Spiele gegangen - und es funktionierte nichts mehr.

Bild ist eingefroren und je öfter man das Ding hochgefahren hat, desto länger dauerte es und zum Schluss ging gar nichts mehr.

Rechner wieder zur PC-Bude gefahren und die hatten dann selbst "3 Fragezeichen" über dem Kopf. Ich bin gespannt, wie es weitergeht...

Hallo she core,
wenn diese Aussage :aus der gleichen Bude stammt,dann wundern mich deren Fragezeichen nicht.
Wechsle schnell die "PC Bude"
Irrlicht

Hallo,
ich bleibe bei meiner Diagnose das etwas an der Grafikkarte im argen liegt, ev. auch Mainboard.
Mal schauen ob die Jungs wenigstens jetzt etwas finden, einen besonders kompetenten Eindruck machen sie ja nicht wirklich. Und lass dir eine genaue Erklärung geben an was es liegt/lag und nicht mit irgendwelchem Computerkauderwelsch abwimmeln lassen.


Grüße Wildone

Geld ist bezahlt. Also sollen die auch dafür sorgen, dass sie die Leistung geben, die ich bezahlt habe. Aber:
Das Fachpersonal hat es hinbekommen. Es waren immer noch Reste von nem Trojaner drauf. Der Rechner läuft wieder. Angeblich haben sie jetzt sowas installiert, falls sich der Trojaner nochmal bei mir verfangen will - es nicht geht. Ich hoffe, mein Rechner ist wieder gesund und arbeitswillig...

Hallo,
wenn ich sowas lese:
Sollte man meiner Meinung nach die Bude direkt dicht machen weil sie keinerlei Ahnung von der Materie haben und arglose Kunden ausnehmen wie die Weihnachtsgänse. Warte mal ab, nur eine Zeitfrage bis der PC wieder unerklärlicher Weise abstürzt.

Lass dir übrigens mal bitte schriftlich geben was für Trojanerreste sie dir nach einer Neuinstallation von Windows entfernt haben wollen, das grenzt nämlich wirklich an Betrug.
Und jetzt haben sie dir wahrscheinlich noch eine Softwarefirewall verpasst, die nun wirklich gar nicht verhindert. :koch:



Grüße Wildone

Puh, ooch...der Wochenendtest wird es ganz schnell ans Licht bringen. Das ist wie mit Autos reparieren. Wenn Du niemanden kennst, dem Du vertrauen kannst, weißt Du zumindest, dass Du höchstwahrscheinlich abgezogen wirst.
Zumindest lag die "Servicegebühr" unter 50 Euro.

In jedem Fall werde ich dort wieder auf der Matte stehen, wenn der Fehler noch lebt und hier reporten ;O)

Aber gut, dass ich die zweite Seite (von Euch) kenne!

Für mich klingt das ganze als hätten die Herrschaften einfach mal die Grafikkarte rausgenommen und wieder reingesteckt (Kontaktproblem) und danach irgendwas kryptisches von wegen Trojanerresten in den Bart gemurmelt.

Das Wochenende ist überstanden und der Rechner läuft.
Angeblich hat sich das Ding (Hacktool) ins Bios eingefressen und alle Treiber unterbunden, auch die updates. So wie ich das Personal der PC-Bude verstanden habe.

Ich habe jetzt Kaspersky drauf und am Sonntag hat er mir schon zwei "Hack-Versuche" gemeldet. Macht ja alles nicht so richtig Spaß...mehr im www...

Also Prevention habe ich auf C: jetzt nur noch das Betriebssystem und alles andere auf anderen Laufwerken. Ist das eigentlich eine gute Maßnahme, um zukünftig in solchen Fällen eigentlich immer nur noch das Betriebssystm neu zu installieren und die Daten woanders sicher zu haben? Oder können Viren und Hacktools auch auf andere Laufwerke kommen?

Hallo,

zum Thema Prevention, lies Dir diese Anleitung durch.

Gruß

Schrulli

Hallo,
Hallo,
Gerüchten zu Folge soll es soetwas geben, habe es allerdings noch nie in freier Wildbahn entdeckt. Und ehrlich gesagt habe ich meine Zweifel das die PC Bude das Ding entdecken könnte. Und Symantec könnte es schon dreimal nicht. Da folge ich dann doch eher MightyMarcs Verdacht, einmal kurz die Grafikkarte rein und raus genommen und dann dem Kunden ordentlich Computerlatain erzählt.

Wußte ich es doch, man hat dir eine Personal Firewall verpaßt, diese macht sich jetzt wichtig mit Bedrohungen die gar nicht vorhanden sind (normale Portscans etc.). Wenn du dich in die Problematik einlesen willst kannst du z.B. hier oder hier ein wenig schmökern.
Hmm, das ist umstritten, prinzipiell könnten auch Dateien von anderen Laufwerken manipuliert werden, da der Trojaner meist Vollzugriff hat. In den meisten Fällen reicht jedoch ein Neuaufsetzen des Systems.

Lies dir mal Teile der von Schrulli verlinkten Anleitung durch (nein, du sollst das System nicht nochmal neu aufsetzen), dort wird z.B. auch vorgeschlagen unter eingeschränkten Rechten zu surfen, das würde deine Sicherheit wirklich erhöhen.

Und lass dich jetzt blos nicht paranoid machen, ich bin weiterhin der Ansicht das du gar keinen Virus hattest, also auch zukünftig viel Spass beim surfen.



Grüße Wildone

DankÖschÖn für die Erläuterungen.
Nein, nein, das Kaspersky habe ich mir selbst von der Computer-Bild ;O) drauf gemacht. Es soll das beste sein...Irgendeine Firewall brauchte ich doch erstmal. Gibt es eine besser Firewall?

Und dann werde ich mal den Empfehlungen folgen, nachdem ich sie studiert habe...

Hallo,
nein, eine Firewall brauchst du eben nicht, da hat das Maketing der Sicherheitsunternehmen wirklich ganze Arbeit geleistet.
Kaspersky ist einer der besten Virenscanner, ich weiß jetzt nicht genau welche Version du hast, aber normalerweise hat der noch einen Netzwerkschutz oder ähnliches, dort solltest du die Option "Netzwerkangriffe melden" deaktivieren, dann gibt er wieder Ruhe und meldet sich erst bei realen Gefahren.




Grüße Wildone

Hallo - Ich melde mich zurück.
Es geht wieder gar nichts. Und zwar komischer Weise ist es immer ein Sonntag.

1.Sonntag: Das Audio (Alcohol 180) ging nicht mehr. Neuinstallation.
2. Sonntag: Er wollte immer was booten. Nach Auskunft „Fachwerkstatt“, war eine Festplatte defekt. Raus genommen. Es ging wieder alles.
3. Sonntag (gestern): Zunächst friert der Bildschirm ein. Hoch und runter fahren. Dann funktioniert er eine Weile, dann friert wieder der Bildschirm ein (oder wie bereits gehabt, er wird schwarz und man kann aber sehen, dass die Oberfläche im Hintergrund noch da ist) und dann geht gar nichts mehr.
Es erscheint ein Befehl zum Neustart oder/und er will irgendwas booten.

Kann es sein, dass das Hacktool immer noch drauf ist und auf Sonntag getacktet ist?
Das Betriebssystem wurde ja bereits neu installiert. Kann es sein, dass sich das Hacktool auf einem
anderen Laufwerk befindet und man alle Laufwerke platt machen muss – nicht nur C?

Die Grafikkarte kann es nicht sein. Habe eine andere eingebaut, Fehler treten trotzdem auf.
Bildschirm wurde auch ausgetauscht.

Mensch, das gibt’s doch nicht.

Hallo,
noch mal, die Version das du gehackt wirst ist extrem unwahrscheinlich, was sollte den ein Hacker (oder Cracker) auf deinem Rechner? Und es wäre doch auch keine Freude für ihn den Rechner abzuschießen, warum sollte er das machen?
Ne, ne, ich glaube(bin mir eigentlich sicher) immernoch an Hardwaredefekt, was genau kann ich dir in der Ferndiagnose auch nicht sagen, sorry.
Wünsche dir auf jeden Fall das deine Odysee mit dem Rechner bald eione Ende hat und du wieder Spass an ihm hast.


Grüße Wildone

Danke Wildone!
Nee, ich denke ja auch nicht, dass ein Hacker aktiv seinen Unfug mit meinem Rechner treibt.
Sondern eher, dass noch dieses Hacktool oder Trojaner noch irgendwo versteckt auf meinem Rechner ist. Eben auf einem anderen Laufwerk oder so.
Das ist doch möglich...oder?!

Hallo,
theoretisch ja, aber ich definiere dir jetzt nochmal Hacktool. Das ist ein Programm das meist von Hackern verwendet wird um z.B. Dateien zu verstecken oder Passwörter zu entschlüsseln.
Hacktools sind nicht dafür da den Bildschirm einfrieren zu lassen oder den Computer abstürzen zu lassen.
Wenn du 100%ig sicher gehen willst und es nicht allzuviel Arbeit macht kannst du ja auch mal die anderen Partitionen formatieren, damit der Floh "Hacktool" endlich aus deinem Ohr ist.


Grüße Wildone

Gut - verstanden ;O)

Wie konnte ich nur eine solche Konversation mit einem Ordentlichen Schub Hilfeleistung verpassen :headbang:

Aber den Namen der PC-Bude hätte ich gerne :D

Achja @she_core
Könntest du mal deine Hardwarekomponenten posten, sofern du weißt was ich meine?
Da könnte eigentlich überall der Wurm drin sein, nicht wortwörtlich.
Netzteil, Grafikkarte, defekte RAM/HDD, defektes Mainboard und und und ..

mfg,
Markus

@Markus1234: Ja, ja - aber es ist noch nicht vorbei :teufel3:
Hardware - nein ich weiß nicht genau...wahrscheinlich über Systemsteuerung?
Grafikkarte ist auzuschließen, habe eine andere eingebaut. Bildschirm auch, habe einen anderen angeschlossen.

Ich versuch's mal rauszukriegen.

PS. Nach nem Wurm hätte ich als nächstes gesucht ;O)

@she_core

Ein PC-Fachmann ist sicherlich gar nicht verkehrt für Dich (an die Hacktool-Geschichte mag ich nicht glauben....die Symptome passen einfach nicht).
Falls es bei Dir in der Nähe noch eine andere PC-Bude (möglichst mit kompetenteren Angestellten als in der ersten) gibt, begebe Dich dorthin und lasse den Rechner checken. Die unter Umständen anfallende Servicegebühr wird Dir vermutlich auf die eventuell anfallenden Reperaturkosten angerechnet (vorher nachfragen).

Vielleicht könnt Ihr ja darüber lachen...:

Der Rechner war jetzt zwei Tage nochmal in der PC-Bude (da ich ja bereits dort Geld gelassen hatte, sollten die auch dafür sorgen).

Es wurden jetzt alle PC-Komponenten ausgebaut und an der Hardware liegt es nicht. Offensichtlich wurden in der Registry Einträge gelöscht. Kann es sein, dass ich das versehentlich im Hijack gemacht habe?

Jedenfalls sagt die PC-Bude, dass es nur am ish-Modem liegen kann. Ich soll jetzt erstmal nicht online gehen und prüfen, (ob) was passiert.
Irgendwie ist mir damit ja nicht geholfen.

Ich schließe heute abend mal meinen alten PC ans Internet an. Wenn's am Modem liegt, müßte dann ja auch die gleichen Probleme auftreten....

Zuletzt suche ich mir nen anderen Experten...tolle Geschichte nicht wahr....:heulen:

Hallo,
Du hast doch zwischendrin das System wieder neu aufgesetzt, also kann das nicht sein.
Außerdem solltest du dich nicht schon wieder mit Kauderwesch abwimmeln lassen, sag ihnen mal sie sollen dir aufschreiben welche Registryeinträge das gewesen sein sollen.
Außerdem solltest du jetzt langsam wirklich die PC-.Bude wechseln, sonst wird das glaube ich nichts mehr, die Jungs scheinen mir einfach im höchsten Grade inkompetent und unfähig zu sein.
Ich kann mir eigentlich auch nicht vorstellen das es am Modem liegen soll.


Grüße Wildone

Würde ich so nicht unbedingt unterschreiben. Kommt halt darauf an, welche Dateien man irgendwo abgelegt und zurückgespielt hat.:party:

Ich habe mal was zum Thema Modem gefunden.
http://www.cablemodem.ch/forum/viewtopic.php?t=6075&view=next

Hier werden zwar Abstürze beschrieben, aber vielleicht liegt es tatsächlich am Modem ...

Unfähigkeit! Eindeutig. Nachdem versucht wurde, ein Offline-Spiel zu spielen, wurde der Bildschirm schwarz und lila. Ich wechsel den Fachmann!
Danke für Eure Geduld.

Wahrscheinlich will schon gar keiner mehr mit mir kommunizieren :confused:

Aber mal zur Info:

Ich habe gestern meinen Zweit-PC angeschlossen. Der hatte weder einen Virus noch sonst irgendwas. Internetbrowser installiert. Alles war einwandfrei.
Dann habe ich das Modemkabel in den Rechner gesteckt und wolte online gehen. Und: der Mausfeil ist eingefroren. Die Tastatur konnte zwar benutzen, aber navigieren mit Maus war unmöglich. Die Maus ist übrigens ok.
5 Mal hoch und runter fahren hat den Fehler nicht behoben. In den abgesicherten Modus bin ich auch nicht gekommen.

Das war jetzt ein ganz anderer Rechner, nur Maus und Tastatur, Bildschirm waren die gleichen (Bildschirm hatte ich auch gewechselt, daran liegt's nicht). Bleibt nur noch das Modem.

Es ist wirklich ganz dolle zum Verzweifeln, seit 4 Wochen. Und jetzt der zweite PC...