Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Ergebnis 1 bis 6 von 6
  1. #1
    Registriert seit
    08.2008
    Beiträge
    2

    Eieruhr am Mauszeiger

    Hallo,

    habe seit geraumer Zeit ständig eine Eieruhr am Mauszeiger. Hab mir mit HighJackThis mal ein Logfile generieren lassen:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:12, on 16.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\ADMINI~1.GRA\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RamBooster] C:\Programme\RAM Booster\ramboost.exe /silent
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LiveUpdate] "C:\Programme\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\6_PRAKTIKANTEN_Ablage\pinky\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\6_PRAKTIKANTEN_Ablage\pinky\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
    O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://seepark.homeip.net:200/LNetCam.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe
    O16 - DPF: {87BF5318-D5F0-41F4-9D14-47967FA8C12B} - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 8417 bytes

    Habt Ihr ne Idee ob ich nen Wurm etc. auf meinem Rechner habe?
    Brauche dringend Hilfe.

    Grüße Antje

  2. #2
    Avatar von gamex0ver
    gamex0ver ist offline Byte
    Mein System
    MainboardEVGA nForce 680i SLI
    ProzessorIntel Core 2 Extreme QX6700
    Grafikkarte2x GF 9800GTX SLI
    RAM2048MB-KIT G-Skill
    Festplatte(n)Western Digital Raptor 150 GB Seagate Barracuda 7200.9 500GB
    Andere LaufwerkePlextor PX-130A bulk LG GSA-H12N Retail
    Netzteil (inkl. Spannungswerte)ATX-Netzteil TAGAN TG900 900 Watt
    SoundkarteCreative Sound Blaster X-Fi PL Platinum
    BetriebssystemWindows Vista Ultimate SP1
    AV-SoftwareKaspersky AntiVirus 2009
    FirewallZone Alarm
    Art des InternetzugangsDSL-16000
    Router/ModemNetgear FVX538EU
    Monitor2x Acer 26"
    Registriert seit
    08.2008
    Ort
    München
    Beiträge
    46
    Also dem Anschein nach benutzt du keine Firewall.
    Das ist natürlich ein gefundenes Fressen für Trojaner.
    Aber ansonsten ist dein LogFile sauber.

    Woran das letztendlich mit der Eieruhr (wobei ich vermute
    das es sich eher um eine Sanduhr handelt) liegen kann,
    weiß ich leider auch nicht :

    Gruß,
    GameX0ver
    Ein Virus für Windows/ActiveX wäre dasselbe, wie wenn man eine Sabotage sabotieren würde.

  3. #3
    Registriert seit
    08.2008
    Beiträge
    2
    Ja das mit der Firewall stimmt. Das werd ich ganz schnell ändern.

    Dake für die schnelle Antwort.

    LG Antje

  4. #4
    Firebol-83 ist offline Megabyte
    Mein System
    MainboardGigabyte P35 DS3
    ProzessorCore2Duo E6750
    GrafikkartePowerColor HD 4850 Play!
    RAM4096 MB - OCZ (4-4-4-12)
    Festplatte(n)400 GB - Samsung HD400LJ 1 TB - Caviar Green (extern) 500 GB - Samsung (extern) 120 GB - Treksto
    Andere LaufwerkeSamsung DVD-RW LG DVD-ROM
    Netzteil (inkl. Spannungswerte)Compucase Windmill Pro 400
    SoundkarteJepp
    BetriebssystemVista & XP
    AV-SoftwareTürlich
    Firewallauch vorhanden
    System-/Optimierungstoolsbrauch ich nicht!
    Art des InternetzugangsDSL-16000
    MonitorSiemens ScaleoView L22W-6SA
    Registriert seit
    02.2008
    Ort
    Berlin
    Beiträge
    1.372
    Zitat Zitat von gamex0ver Beitrag anzeigen
    Also dem Anschein nach benutzt du keine Firewall.
    Evlt. die Windows-Firewall!

    Zitat Zitat von gamex0ver Beitrag anzeigen
    Aber ansonsten ist dein LogFile sauber.
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe

    O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://seepark.homeip.net:200/LNetCam.cab

    Wenn du diese beiden Internetseiten nicht kennst, solltest du die beiden Einträge fixen.

    Die folgenden Einträge sind unnötig und können entfernt werden:

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\6_PRAKTIKANTEN_Ablage\pinky\ICQLite\ICQLite.exe (file missing)

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\6_PRAKTIKANTEN_Ablage\pinky\ICQLite\ICQLite.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    Man hilft den Menschen nicht, wenn man für sie tut, was Sie selbst tun könnten.

  5. #5
    Registriert seit
    12.2007
    Beiträge
    4.597
    Die Windowsfirewall ist völlig ausreichend.

    Für XP ist Servicepack 3 verfügbar. Der Adobe Reader ist nicht aktuell. Java ist hoffnungslos veraltet, unbedingt updaten! Der Real Player ist Badware und hat ständig Sicherheitslücken, besser Real Alternative verwenden.

    Nächstes Mal HJT als Anhang posten!

    Habs aber nur kurz überflogen, vielleicht können andere mehr dazu sagen...
    "Es ist ein Zeichen für ein funktionierendes Gemeinwesen, dass es die Freiheitsrechte seiner Bürger auch in den Situationen schützt und achtet, in denen der Wind etwas heftiger bläst." - Andreas Voßkuhle, Präsident des BVerfG

  6. #6
    Avatar von deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    MainboardASRock AM1H-ITX Gehäuse: Antec ISK 300-65 Mini-ITX
    ProzessorAthlon 5350 (4 Kerne, 2,05 GHz, 25 Watt TDP)
    RAMCrucial Ballistix Sport VLP DIMM 8GB, DDR3L-1600, 1,35 Volt, CL9-9-9-24
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)Delta Electronics 65 Watt ADP-65HP, 19 Volt DC-In Mainboard
    BetriebssystemWin7 x64 und XP Wechselmuffel
    AV-SoftwareSchlangenöl Deluxe
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesTV-Karte: AverMedia A707 PCIe Dual Hybrid Analog/DVBT/DVBS
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    99.542
    Die Java-Version ist uralt. Adobe 7 mal auf aktuelle Version updaten.
    http://www.adobe.com/support/downloa...atform=Windows
    Flash auch mal überprüfen.
    http://www.adobe.com/shockwave/downl...ShockwaveFlash
    Alte Version deinstallieren.
    http://www.adobe.com/de/support/flas...ove_player.htm

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
12
Content Management by InterRed