Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Mediatickets

Pfifferling / 8 Antworten / Baumansicht Nickles

Hallo


Ich hatte schon gesehen das jemand ein ähnliches Problem hatte. Jedoch komme ich mit der dort geschilderten Lösung leider nicht weiter.


Wenn ich Windows starte (XP Professionel) startet der IE und geht auf eine Seite. Als Pop-Up blendet sich ein Fenster ein, in dem ich eine Software von MediaTickets installieren soll.


Ich habe wie gesagt schon versucht die Lösung zu probieren die hier im Forum steht, geht aber nicht, da bei mir überhaupt keine Dateii lssass.exe zu finden ist.


Ich habe Hijackthis laufen lassen und setze hier mal den Logbericht rein. Ich hoffe es kann mir jemand helfen.


Gruß


Ralf (Anschließend die Logdatei)


Logfile of HijackThis v1.98.0
Scan saved at 12:38:01, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\esplorer.exe
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\System32\wuapdate16.exe
C:\WINDOWS\System32\msdns.exe
C:\WINDOWS\System32\video_32D.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\pidserv.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mssp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ralf\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Microsoft Update] esplorer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Microsoft DNS Query] msdns.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32D.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Process Session Manager] pidserv.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [Microsoft Update] esplorer.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32D.exe
O4 - HKLM\..\RunServices: [Process Session Manager] pidserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Update] esplorer.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32D.exe
O4 - HKCU\..\Run: [Process Session Manager] pidserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Apmpeo32.dll


 

bei Antwort benachrichtigen
GarfTermy Pfifferling „Mediatickets“
Optionen

verdächtige:

C:\WINDOWS\System32\esplorer.exe
C:\WINDOWS\SYSCFG16.EXE

F0 - system.ini: Shell=
O4 - HKLM\..\Run: [Microsoft Update] esplorer.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE

auf meinem xp-pro habe ich diese einträge nicht gefunden, du solltest dir die *.exe mal genauer ansehen.

im zweifel spielst du bitte dein sauberes image zurück, oder setzt den rechner neu auf.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne Pfifferling „Mediatickets“
Optionen

Mich würde außerdem folgende Datei stören:
C:\WINDOWS\System32\wuapdate16.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe

Sowas gibt's afaik bei Microsoft nicht, also wird's ein Wurm o.ä. sein.

Jetzt stellt sich die Frage, ob Du Deine Wurmschleuder nicht lieber komplett platt machst und neu installierst!

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
T-Rex Pfifferling „Mediatickets“
Optionen

Eine nette Wurmgrube hast Du da.

C:\WINDOWS\SYSCFG16.EXE
W32.Bolgi.Worm

C:\WINDOWS\System32\esplorer.exe
BKDR_WISDOOR.K

C:\WINDOWS\System32\wuapdate16.exe
WORM_RBOT.CZ

C:\WINDOWS\System32\pidserv.exe
WORM_SPYBOT.PI



Das mußt Du dagegen tun:
Ich habe einen Virus / Dialer / "Trojaner" / wurde "gehackt". Was soll ich tun?
Kompromittierung unvermeidbar?


 

 GrüßeT-Rex 
bei Antwort benachrichtigen
dexta2003 Pfifferling „Mediatickets“
Optionen

autsch...
antivirenprogramm installieren... kann dir antivir empfehlen, ist sogar umsonst

bei Antwort benachrichtigen
T-Rex dexta2003 „autsch... antivirenprogramm installieren... kann dir antivir empfehlen, ist...“
Optionen
antivirenprogramm installieren... kann dir antivir empfehlen, ist sogar umsonst

Ich kann mich täuschen, aber AntiVir ist installiert und läuft sogar:
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE

Scheint wohl schon länger kein Update mehr gemacht worden zu sein. Der UpdateService läuft zwar, aber wahrscheinlich wurde hosts geändert und deshalb keine neuen Signaturen geladen.


 
 GrüßeT-Rex 
bei Antwort benachrichtigen
GarfTermy Pfifferling „Mediatickets“
Optionen

...was nutzt ein virenscanner, wenn seine definitionen aus der steinzeit stammen?


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Pfifferling Nachtrag zu: „Mediatickets“
Optionen

Virenscanner ist eigentlich immer aktiv, habe auch aktuelle Updates.

Werde ihn noch mal drüberlaufen lassen und dann noch mal ein log online stellen, ob sich aus eurer Sicht was gebessert hat oder ob ich wirklich eine Neuinstallation machen muss.

Dabei habe ich den Rechner vor ca. 3 Wochen neu installiert.
Vorher habe ich noch Platte C formatiert. Allerdings nicht D, meine Datendisk, welche partitioniert ist.
Müsste ich D auch formatieren???? Es ist wie gesagt nur eine Platte im Rechner die ich partitioniert habe.

Danke

Ralf

bei Antwort benachrichtigen
T-Rex Pfifferling „Virenscanner ist eigentlich immer aktiv, habe auch aktuelle Updates. Werde ihn...“
Optionen
Virenscanner ist eigentlich immer aktiv, habe auch aktuelle Updates
Offensichtlich nicht.

Werde ihn noch mal drüberlaufen lassen und dann noch mal ein log online stellen, ob sich aus eurer Sicht was gebessert hat oder ob ich wirklich eine Neuinstallation machen muss.
Führe den Scan bitte im abgesicherten Modus mit deaktivierter Systemwiederherstellung durch. Allerdings kann ein Virenscanner prinzipbedingt nur die Schädlinge finden, die der Antivirenfirma bekannt sind. Malware, die durch den Schädling installiert wurde, kennt der Scanner meist gar nicht. Deshalb ist eine Neuinstallation dringend zu empfehlen.
 GrüßeT-Rex 
bei Antwort benachrichtigen