quickman098 Geschrieben 2. Januar 2006 Geschrieben 2. Januar 2006 Hallo zusammen. Habe ein kleines Problem. Seit ein paar Tagen kommt bei mir im Infobereich ein grüner Pfeil der nach unten zeigt. Dann fängt meine Festplatte an zu arbeiten und hört garnicht mehr auf. Wenn ich jetzt mit der Maus auf diesen Pfeil gehe, verschwindet der und kommt erst wieder wenn ich mich vom Infobereich entferne. Ich sollte dazu sagen, dass es nur ist wenn ich im Internet unterwegs bin. Habe den Virenscanner und auch Ad.Aware etc scannen lassen, aber die zeigen mir nichts an. Vielleicht kann mir jemand von Euch helfen. Danke schonmal im voraus. Gruß quickman Zitieren
Thanks-and-Goodbye Geschrieben 2. Januar 2006 Geschrieben 2. Januar 2006 Gib mal bitte ein Logfile von hijackthis. Links dazu gibt es hier in der Linkliste Security Zitieren
quickman098 Geschrieben 2. Januar 2006 Autor Geschrieben 2. Januar 2006 Danke für die Antwort. hier die logfile. Logfile of HijackThis v1.99.1 Scan saved at 19:49:13, on 02.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\oodag.exe C:\Programme\Tiny Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SERVER~1\LOKALE~1\Temp\Rar$EX00.532\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130777664339 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130785993366 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Zitieren
Thanks-and-Goodbye Geschrieben 2. Januar 2006 Geschrieben 2. Januar 2006 Hmmm... Das System läuft schon länger und hatte schon mal eine Infektion hinter sich. Also für das Alter spricht: ich sehe Überreste von 2 Virenscannern (Symantec und Kaspersky) und einen aktiven Antivir. Überreste für eine Infektion, ich vermute mal Spyware: O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP Mit deiner Installation der Fritzcard stimmt auch was nicht. Zu deinem Problem: ich finde erstmal nichts verdächtiges. Was ich aber sehe: du hast OODefrag im Hintergrund laufen. Ist da die Konfiguration soweit in Ordnung, dass der keine Defragmentierung im Hintergrund macht? Ich mein, du brauchst den nicht im Hintergrund. Lieber durchlaufen lassen, wenn du Zeit hast. Zitieren
quickman098 Geschrieben 2. Januar 2006 Autor Geschrieben 2. Januar 2006 Danke für deine Hilfe. Ich verstehe es nicht. Habe keine Fritz Karte. Ich habe eine National semikonductor corp. Karte drin. O&O habe ich jetzt ausgeschaltet. Und den ganzen Müll entfernt. Zitieren
Thanks-and-Goodbye Geschrieben 2. Januar 2006 Geschrieben 2. Januar 2006 Versuch mal einen screenhot von dem Icon hinzubekommen. Oder versuch über "Eigenschaften von Startleiste", Infobereich anpassen das Icon zu identifizieren. BTW: National Semiconductor bastelt doch nur Chips, oder bauen die komplette Karten? Egal, "O23 - Service: AVM FRITZ!web Routing Service" sagt mir, dass da Fritz-Reste unsauber rumliegen. Zitieren
hades Geschrieben 3. Januar 2006 Geschrieben 3. Januar 2006 Habe keine Fritz Karte. Das kann auch ein anderes AVM-Produkt, z.B. eine Telefonanlage aus der FritzBox-Serie sein. Zitieren
quickman098 Geschrieben 3. Januar 2006 Autor Geschrieben 3. Januar 2006 Wenn ich das nochmal habe, probiere ich einen Screenshot zu machen. Gestern habe ich einen gemacht aber das Symbol erscheint darauf nicht. Obwohl es zwischen zwei Symbolen hing. Zitieren
quickman098 Geschrieben 25. Januar 2006 Autor Geschrieben 25. Januar 2006 Habe jetzt rausgefunden was der grüne Pfeil war. Es war ein Trojaner namens download trojan zlob. Nach dem entfernen war alles wieder in Ordnung. Danke für Eure Hilfe. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.