English tips & help

Hilfe

Sicherheit / Viren

Handy / PDA Hilfe

Tipps

Internet Sicherheit

Spiele-Tipps & Tests

Foto, Grafik, Video

Webmaster

PC Einsteigerkurs

Downloads

Wörterbuch & Lexikon

Sonstiges

CH Nachrichten

Computerhilfen.de

Partner:
Traum-Projekt.com
treiberupdate.de
Netzwerktotal.de
Top-Download.de
Hijack This
Computerhilfen.com
Grafik Blog

Hilfe Suche-1 6-2008 5-2007 3-2007 6-2006 2-2006 10-2005 6-2006 Win-6-8 Hard-6-8 Soft-6-8 Sec-6-8 Web-6-8 Win-5-8 Hard-5-8 Soft-5-8 Sec-5-8 Web-5-8 Win-4-8 Hard-4-8 Soft-4-8 Sec-4-8 Web-4-8

Seltsames geht auf meinem PC vor... Virus? Trojaner?

(Gelesen 3729 mal - 0 Mitglieder und 1 Gast betrachten dieses Thema.)

Internet-Sicherheit » Seltsames geht auf meinem PC vor... Virus? Trojaner?

Seiten: [1] 2 3

susimauselchen

Newbie Pro (25)

Seltsames geht auf meinem PC vor... Virus? Trojaner? « am: 12.05.07, 16:30:14 »

Hallo,
bei meinem Rechner gibt es derzeit drei sehr seltsame Probleme, die sich irgendwie nicht abstellen lassen:
1. Ständig wird die Verbindung zum Netzwerk zurückgesetzt. Mal geht sie dann ganz schnell wieder, mal stundenlang nicht. LAN steht, aber der Datenfluss funktioniert nicht.
2. Obwohl ich mit Mozilla arbeite, öffnet sich dauernd der IE mit merkwürdigen Seiten drauf (Sie haben XXX-Dateien auf Ihrem PC / Wir scannen Ihr System mal nach Viren usw.)
3. Avast zeigt mir dauernd irgendwelche Trojaner oder sonstwas an.
Und das, obwohl ich die Firewall oben habe, der IP-Cop im Hintergrund läuft usw.
Das Problem tritt seit einigen Wochen auf, häuft sich aber jedesmal mehr.

Und hier ist die Logfile von HiJackThis:
Logfile of HijackThis v1.99.1

Scan saved at 15:43:50, on 12.05.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre1.5.0\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe

C:\Programme\HP\HP UT\bin\hppusg.exe

C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Mindjet\MindManager 6\MMReminderService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe

C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\Programme\Palm\HOTSYNC.EXE

C:\Programme\OpenOffice.org 2.2\program\soffice.exe

C:\Programme\OpenOffice.org 2.2\program\soffice.BIN

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Dokumente und Einstellungen\Mausilein\Desktop\lanstartgui\LANStart.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\DOKUME~1\MAUSIL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

F3 - REG:win.ini: run=ppextens.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [zzzHPSETUP] H:\Setup.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on

O4 - HKLM\..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\odafyybc.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"

O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF54C7DD-B877-4706-8F65-30DE65774F37}: NameServer = 192.168.0.200

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Bitte, helft mir. Ich bin mit meinem Latein am Ende.
Danke,
Susanne.


	Diesen Beitrag melden Gespeichert

AchimL

Special-Member (29.479)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #1 am: 12.05.07, 16:35:19 »

Hallo,

F3 - REG:win.ini: run=ppextens.exe

Das kommt mir aber spanisch vor, oder verwendest du Programme die im DOS-Modus laufen.


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #2 am: 12.05.07, 16:37:27 »

Zitat von: AchimL am 12.05.07, 16:35:19

Hallo,

F3 - REG:win.ini: run=ppextens.exe

Das kommt mir aber spanisch vor, oder verwendest du Programme die im DOS-Modus laufen.

Hallo, mir kommt diese ganze Liste spanisch vor. Was meinst du denn genau?
Susanne


	Diesen Beitrag melden Gespeichert

AchimL

Special-Member (29.479)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #3 am: 12.05.07, 16:38:56 »

kopiere das Logfile mal bei www.hijackthis.de rein und lass es dort auswerten.

Überrigens würde ich diesen F3-Eintrag gleich mal fixen.


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #4 am: 12.05.07, 16:44:13 »

Zitat von: AchimL am 12.05.07, 16:38:56

kopiere das Logfile mal bei www.hijackthis.de rein und lass es dort auswerten.

Überrigens würde ich diesen F3-Eintrag gleich mal fixen.

Hallo, Achim,
die Auswertung zeigt mir noch zwei andere Programme mit einem Achtung-Zeichen:
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\odafyybc.dll",realset

O4 - HKLM\..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\"
Das scheint mein Netzwerkdrucker zu sein Huh

Was soll ich mit denen machen?
Danke für deine Hilfe,
Susanne.


	Diesen Beitrag melden Gespeichert

AchimL

Special-Member (29.479)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #5 am: 12.05.07, 16:47:04 »

den 1. würde ich auch löschen, sehr komischer Dateiname.


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #6 am: 12.05.07, 16:53:12 »

Zitat von: AchimL am 12.05.07, 16:47:04

den 1. würde ich auch löschen, sehr komischer Dateiname.

Das mache ich dann mal. Ich melde mich, wenn die Sache durch ist. Muss jetzt vom Not-PC auf meinen richtigen wecheln.
Erstmal vielen, vielen Dank.
Susanne.


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #7 am: 12.05.07, 17:01:16 »

Zitat von: AchimL am 12.05.07, 16:47:04

den 1. würde ich auch löschen, sehr komischer Dateiname.

Hallo, Achim, ich bins wieder...
Also. ich habe nun gottseidank wieder Netzverbindung - der Himmel weiß, wieso, - aber der IE geht immer noch auf. Diesmal wollte er mir gerade eben einen Drivecleaner-Scan machen. Folgendes habe ich schon unternommen:
1. Den Messenger habe ich ausgeschaltet, auch unter "Dienste".
2. Mozilla Firefox ist mein Standardbrowser.
Hast du eine Idee, wie ich diese nervtötenden Aktionen unterbinden könnte?
Danke,
Susanne.


	Diesen Beitrag melden Gespeichert

AchimL

Special-Member (29.479)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #8 am: 12.05.07, 17:06:48 »

ist der Nachrichtendienst deaktiviert.
http://www.computerhilfen.de/tipps-windows-nachrichtendienst-deaktivieren.php3

Ansonsten auch mal einen Viren- und Spyware-Scann im abgesicherten Modus durchführen.


	Diesen Beitrag melden Gespeichert

sir Reklov

Gast

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #9 am: 12.05.07, 18:20:34 »

Hallo,

suche dir das Programm "Blacklight" und lass es nach Anleitung laufen.
Poste unbedingt im Anschluß den Bericht !!
Desweiteren suchst du dir über Google den Dateiprüferdienst "Virustotal"
Dort läßt du diese Beiden Dateien prüfen :

C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\"

C:\WINDOWS\system32\odafyybc.dll",realset

ppextens.exe

Du kannst aber schon mal deine Windows-Installations CD suchen gehen,aller Wahrscheinlichkeit nach wirst du sie brauchen......
Sir Reklov


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #10 am: 12.05.07, 20:39:46 »

Zitat von: sir Reklov am 12.05.07, 18:20:34

Hallo, Sir Reklov,
danke für die Informationen. Also: Folgendes ist passiert beim Prüfen:
1. Blacklight zeigte keine versteckten Elemente.
2. Ich habe zwei Dateien an Virustotal geschickt. Die Datei ppextens.exe kenne ich, die gehört zu einem Programm, das auf Basis von PPT Unterrichtsumgebungen gestaltet. Es ist virenfreie Software eines großen Schulbuchverlages.
3. Ich habe in der Systemsteuerung/Software den IE entfernt (Windows-Komponenten entfernen), aber er geht immer noch auf. Warum, weiß der Geier...
4. Ich habe meinen Rechner vom IP-Cop abgetrennt und geht nun direkt über den Router ins Netz. Das funktioniert offensichtlich, ist aber m.E. nur eine Notlösung, zumal das ganze System bis vor einigen Wochen reibungslos funktionierte.
5. Vor zwei Wochen habe ich XP in meiner Not nach Formatierung der Festplatte völlig neu aufgespielt. Alle neuen Updates sind drauf, SP2 installiert. Wenn du also sagst, ich sollte meine XP-CD zücken, meinst du dann eine völlige Neuinstallation? Die hat das Problem nämlich nicht behoben, das hatten wir schon.
6. Der Virenscan im abgesicherten Modus brachte keine Ergebnisse.
Seltsam ist, dass die Probleme nach dem Start nicht auftreten, sondern immer dann, wenn ich eine Zeitlang in Mozilla nichts mache, aber bspw. auf einer Seite lese.
Vielleicht fällt dir nochwas ein...
Könnte es sein, dass der Fehler im BIOS liegt?
Grüße,
Susanne.


	Diesen Beitrag melden Gespeichert

HCK

Sr. Member Pro (26.673)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #11 am: 12.05.07, 21:32:25 »

Darum : Virenscan machen ....
unbedingt immer im abgesicherten Modus scannen !
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
Virenscan machen & ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart


	Diesen Beitrag melden Gespeichert

susimauselchen

Newbie Pro (25)

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #12 am: 12.05.07, 21:43:14 »

Zitat von: HCK am 12.05.07, 21:32:25

Hallo,
habe ich alles schon längst gemacht. Wenn das das Problem wäre, würde ich hier nicht fragen.
Kann das noch an etwas anderem liegen?
Susanne.


	Diesen Beitrag melden Gespeichert

Sir Reklov

Gast

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #13 am: 12.05.07, 23:22:27 »

Hallo,

du solltest keine Dateien verschicken ,sondern einfach nur hochladen und auswerten lassen.
Wenn du Schädlingsdateien versenden möchtest mußt du diese als verpackten Anhang einer EMail verschicken und mit einem Kennwort belegen.Im Anschreiben der Mail solltest du zum aufpacken das Kennwort nicht vergessen reinzuschreiben... Grin

Andere Wege sind sinnlos ,da die Mail im "Nirwana landet.
Verständlich oder ?
Die öffnen doch keinen Anhang mit möglicherweise verseuchtem Inhalt.... Cool

Dein Anhang wird dann auf ein Testsystem rübergelegt und dort geöffnet..
Hier ist noch ein Onlinescanner den du nutzen kannst :

http://virusscan.jotti.org/de/

Lade einfach die beiden Dateien dort hoch.
Poste die Ergebnisse ,auch wenn nichts gefunden wird,mit dem MDA und HASH Werten...

Zitat

Blacklight zeigte keine versteckten Elemente.

Woher die Gewissheit ? Roll Eyes

Zitat

Ich habe in der Systemsteuerung/Software den IE entfernt (Windows-Komponenten entfernen), aber er geht immer noch auf

Der IE läßt sich auch soeinfach nicht löschen....
Wo holst du dann die Updates her,MS verlangt zwingend den IE zum Updaten...
Auf der Kiste haben ist kein Problem.Erst damit surfen wird eins... Grin

Zitat

Die Datei ppextens.exe kenne ich, die gehört zu einem Programm, das auf Basis von PPT Unterrichtsumgebungen gestaltet. Es ist virenfreie Software eines großen Schulbuchverlages.

Gut ,wenn du dir dessen sicher bist,lassen wir die Datei in Ruhe
Muß aber sehr alte Software sein,dem Log nach .... Cool

Zitat

Ich habe meinen Rechner vom IP-Cop abgetrennt und geht nun direkt über den Router ins Netz. Das funktioniert offensichtlich, ist aber m.E. nur eine Notlösung, zumal das ganze System bis vor einigen Wochen reibungslos funktionierte.

Einen IP Cop kenne ich nicht wirklich,melde aber schon mal Zweifel an seinem Sinn an... Wink

Dein Router braucht keinen "Polizisten",er ist selbst ein guter Aufpasser... Grin

Ich mach mich mal schlau ,was deinen Cop betrifft.Heute aber nicht mehr....

Zitat

Wenn du also sagst, ich sollte meine XP-CD zücken, meinst du dann eine völlige Neuinstallation?

Vermutlich wirst du da nicht drum rumkommen...
Die beiden O4 Eintrage stinken .... Roll Eyes

Zitat

Seltsam ist, dass die Probleme nach dem Start nicht auftreten, sondern immer dann, wenn ich eine Zeitlang in Mozilla nichts mache, aber bspw. auf einer Seite lese

Wie bemerkst du es ?
Gibt es dazu eine Fehlermeldung ?
Wenn ja bitte im ganzen kompletten Wortlaut posten.
Gibt die "Ereignisanzeige " in Windows etwas her ?
Bitte auch posten.
Ich werde das jetzt schlafend überdenken und mich morgen melden... Engel

Sir Reklov


	Diesen Beitrag melden Gespeichert

Sir Reklov

Gast

Re: Seltsames geht auf meinem PC vor... Virus? Trojaner? « Antwort #14 am: 12.05.07, 23:30:56 »

Nachtrag :

Was mir schon früher aufgefallen ist...

ein Log von Hijackthis kann nicht vollständig sein.
Ist es möglich das du das Log nicht ordentlich hier einkopiert hast ?
Du mußt dir wegen Datensicherheit keinen Kopf machen..
Das Log kannst du nach persönlichen Infos durchsehen...
Dein Namen ,wenn er auftaucht im Log,mit XXX ersetzen...
Hast du mit der automatischen Auswertung irgend was gefixt/gelöscht ?
Sir Reklov


	Diesen Beitrag melden Gespeichert

Seiten: [1] 2 3

ich habe auf meinem Rechner ein Virus Trojaner wie entferne ich ih?

Viren,Trojaner,Würmer auf meinem PC?

Problem wegen einem Trojaner auf meinem Rechner

Wie bekomme ich einen Trojaner namens Win Fixer von meinem Rechner ?

Windows XP: Ich habe auf meinem PC seit 2 Tagen den Trojaner TR/Vundo.DBW. was k

Bookmark:

Gehe zu:

Sicherheit-Forum am 12.05.2007 | | Mobile Version (Handy, PDA)