Creek2k3 Geschrieben 10. Oktober 2008 Geschrieben 10. Oktober 2008 moin bin nun echt ein wenig am verzweifeln. Also wenn ich im IE mich z.b. irgendwo einloggen will dauert der aufbau zur nächsten seite ewigkeiten. und dann stürzt das notebook ab. also Taskmanager kann ich nicht mehr starten und auch nix anklicken. ergo reset. Das klingt für mich wie eine Art Trojaner der die Login Daten übermitteln möchte. und sich dann aufhängt bei der übermittlung ... wenn das so wäre wäre das ein trojaner der üblen klasse... aber ist nur eine vermutung. so was habe ich gemacht ? Hijackthis (logfile siehe unten) -> für mich nix verdächtiges Maleware von AntiBytes -> findet auch nix mein Viren Programm Nod32 -> findet auch nix mein OS: WinXP Pro SP3 mit IE 6 so... und noch was. Ich habe dann formatiert. alles wieder neuinstalliert und dann schon wieder... ARGH ... aber nur meine eigenen Datein zurück gesichert. aber da sind nur Word Dokumente drin die meines erachtens nach nicht befallen sind da ich die auch auf anderen PC´s von mir sind. habe das ganze verzeichnix auseinander gepflückt finde da nix was verdächtig sein könnte. so, und wenn ich z.b. eine Login session habe die den Ie + Laptop zum Absturz bringt fällt mir auch das die ekrn.exe sehr viel speicher braucht (Nod32) ... würde gerne den übeltäter finden aber bin da nun mit meinem latein am ende. den IE7 habe ich gerade mal installiert. gleiche problem... habe auch alle updates installiert. Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:49:32, on 10.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\bmwebcfg.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\LxrSII1s.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\stsystra.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\Programme\Hummingbird\DM Extensions\papihost.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Apoint\ApMsgFwd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE C:\Programme\Apoint\Apntex.exe C:\Programme\Apoint\HidFind.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Microsoft Office\OFFICE11\outlook.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\SecureII\Windows\SecureII.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.taloussanomat.fi/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Hummingbird DM - {83E8BF99-F3C0-4475-B453-9F9E8E4548C3} - C:\Programme\Hummingbird\DM Extensions\DOCSShlToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PowerDOCSAPIHost] "C:\Programme\Hummingbird\DM Extensions\papihost.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LxrAutorun] C:\Dokumente und Einstellungen\asa\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221743714578 O18 - Protocol: PCDOCS - {EDC110E5-4CFB-4FEE-813A-BF796297030E} - C:\Programme\Hummingbird\DM Extensions\PwDMoniker.DLL O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 6996 bytes Zitieren
volker81 Geschrieben 10. Oktober 2008 Geschrieben 10. Oktober 2008 Mal im Windows Eventlog geschaut ob da was verwertbares steht? Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 Ne, garnix kein Error ... nur die normalen informationen... jetzt ist mir eben aufgefallen das sich der IE schon aufhängt wenn ich nicht mal ne seite aufrufe..:old Zitieren
volker81 Geschrieben 10. Oktober 2008 Geschrieben 10. Oktober 2008 Dann hängt aber irgendwas anderes bei dir im System quer. Wie ist der Patchlevel mit Windows-Updates? Besteht die Möglichkeit deinen Autostart mal zu bereinigen? Da ist schon arg viel drin. Könnte man als Fehlerausgrenzung auch mal andenken. Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 Also wo genau kann ich das mit dem Patchlvl sehen ? Ich installiere gerade alle neuen Updates. Aber was genau bringt das den Autostart zu bereinigen ? Gut Okay Könnte den Vodafone MobileConnect mal rausnehmen... Aber den Rest brauch ich eigentlich Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 wie geil... Problem schneibar gefunden. Habe jetzt den Mobile Connect aus dem autostart genommen und kann surfen ohne ende... mach MC an stürzt der IE ab ! **** vodafone Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 Nun schließ sich daraus ein neues Problem -.- Alte Version runtergeworfen von Vodafone Mobile Connect, neue raufgespietl...gleicher Fehler IE hängt sich auf... jm. ne idee Zitieren
volker81 Geschrieben 10. Oktober 2008 Geschrieben 10. Oktober 2008 Dann mal bei Vodafone vorstellig werden. Zitieren
Creek2k3 Geschrieben 10. Oktober 2008 Autor Geschrieben 10. Oktober 2008 *closed* Habe jetzt die Software runtergeworfen und wähle mich mit einer DFÜ Verbindung in UMTS Netz... Die Vodafone Software ist eh nur unnötiger Speicherfresser. Zitieren
Hartwig Geschrieben 26. Oktober 2008 Geschrieben 26. Oktober 2008 Hi, es gibt von www . sysinternals . com jede Menge Tools mit denen man viele Aktivitäten des PC monitoren kann. Erster Tip hier wäre der "Filemon" und das "Tcpview". Filemon zeigt Dir schonungslos alle Zugriffe aufs Filesystem, und Tcpview zeigt jegliche TCPIP, UDP, usw.-Verbindungen an, also auch welche Server, Adressen usw. zu kontaktieren versucht werden. Die ungewollten Zieladressen kann man dann auch per Eintrag ins eigene Hosts-File mit Verweis auf den Localhost austricksen, quasi nach dem Monopoly-Motto "Gehe sofort nach Hause, Gehe nicht über Los, ziehe nicht 4000DM ein." :-) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.