Ankündigung

Einklappen
Keine Ankündigung bisher.

Was zur Hölle? Geistfenster!

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Was zur Hölle? Geistfenster!

    Ich darf gerade in meiner Taskleiste ein Geistfenster sehen.
    Name davon ist "CAsyncSocketEx Helper Window".
    Aufjedenfall werde ich es jetzt sofort mit STRG+ALT+ENTF beenden.
    Habt ihr ne Ahnung, was das ist/war?
    אנו רוצים להודות לך על השימוש בשירותי התרגום שלנו.

  • #2
    Zitat von Adm. Sovereign
    Ich darf gerade in meiner Taskleiste ein Geistfenster sehen.
    Name davon ist "CAsyncSocketEx Helper Window".
    Aufjedenfall werde ich es jetzt sofort mit STRG+ALT+ENTF beenden.
    Habt ihr ne Ahnung, was das ist/war?
    Keine Ahnung. Aber hast du das Programm Hijack This?

    Ich habe langsam die Vermutung als wenn du bei dir Viren auf dem Rechner hast. Letztens schon diese Sache mit dem IE usw. Kann mich auch täuschen aber laß es trotzdem mal rüberlaufen!

    Kommentar


    • #3
      Nein, Hijack This, was auch immer das sei, habe ich nicht.
      Ich lasse fast jeden Tag Ad-Aware laufen, habe den "In Depth"-Scann aktiviert und lasse Ad-Aware auch die Internet-Dateien durchsuchen.
      Pro Tag findet es etwa 7 Data Miners, die immer schön gelöscht werden von mir.

      Und auch AntiVir habe ich in den letzten Tage immer wieder durchlaufen lassen
      und es konnte nicht eindeutig belegen, dass ich eine infizierte Datei habe.
      Die möglicherweiße und mysteriöserweiße selbsterstellte Zip-Datei, enthält möglicherweiße Infizierte Dateien.

      Wenn ich jedoch das Zip-Archiv alleine mit AntiVir durchlaufen lasse oder den ganzen Ordner in den das Archiv sich befindet, findet es mysteriöserweiße wieder gar nichts.

      Und zur Information:
      Ich habe eine Firewall.
      אנו רוצים להודות לך על השימוש בשירותי התרגום שלנו.

      Kommentar


      • #4
        1.) Hijack This findet mehr Sachen als Addaware. Das nehme ich schon gar nicht mehr. Glaubs mir!

        2.) Muß deine Firewall nicht richtig ausreichen sonst hättest du keine infizierten Dateien. Anti Vir ist ganz gut. Das teste ich zur Zeit auch. Das hatte viel neue Viren in der Datenbank und kann sie selbstständig ohne Extratool entfernen.

        3.) Tatsache ist das selbst gelöschte Viren vorher schon dem System hätten schaden können und Sachen verstellen. Je nach dem was für ein Virus das ist und wie lange er unerkannt drauf war.

        Ich rate dir auf jeden Fall zu Hijack This. Laß das durchlaufen und poste mal deine Logdatei. Es kann sein das man bestimmte Viren im abgesicherten Modus manuell löschen muß. Du hast ja Windows 98 Se oder?

        Kommentar


        • #5
          Hmmm...mal nach Hijack This googlen.
          Ich habe übrigens Windows 98 Second Edition.
          אנו רוצים להודות לך על השימוש בשירותי התרגום שלנו.

          Kommentar


          • #6
            Zitat von Adm. Sovereign
            Hmmm...mal nach Hijack This googlen.
            Ich habe übrigens Windows 98 Second Edition.

            Ja, googel mal das findest du sofort!

            Ähm, SE ist Second Edition...........

            Kommentar


            • #7
              Soch, hab mir "Hijack This" über Chip Online runtergezogen und mal gescannt.
              Hier der Scanlog:

              Logfile of HijackThis v1.98.2
              Scan saved at 02:28:48, on 29.08.04
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\SPOOL32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\LEXBCES.EXE
              C:\WINDOWS\SYSTEM\RPCSS.EXE
              C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
              C:\WINDOWS\SYSTEM\LEXPPS.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
              C:\WINDOWS\LOADQM.EXE
              C:\WINDOWS\SYSTEM\STIMON.EXE
              C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE
              C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
              C:\PROGRAMME\PINNACLE\PINNACLE PCTV\REMOTE\REMOTERM.EXE
              C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
              C:\WINDOWS\SYSTEM\LXSUPMON.EXE
              C:\PROGRAMME\WINAMP\WINAMPA.EXE
              C:\WINDOWS\AGFGUARD.EXE
              C:\SCANPANEL\SCNPANEL.EXE
              C:\PROGRAMME\PINNACLE\SHARED FILES\PROGRAMS\SCHEDULER\PCLESCHEDULER.EXE
              C:\PROGRAMME\WIRELESS\54MBPS WLAN CARD\WL54CFG.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\PROGRAMME\PINNACLE\SHARED FILES\FILTER\SERVER.EXE
              C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
              C:\PROGRAMME\WINAMP\WINAMP.EXE
              C:\PROGRAMME\ICQLITE\ICQLITE.EXE
              C:\WINDOWS\SYSTEM\PSTORES.EXE
              C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scifi-forum.de/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
              O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
              O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
              O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
              O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
              O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\Run: [LexStart] Lexstart.exe
              O4 - HKLM\..\Run: [LoadQM] loadqm.exe
              O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
              O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
              O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE" /tray
              O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
              O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
              O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
              O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
              O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
              O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
              O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
              O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
              O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
              O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
              O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
              O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
              O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
              O4 - Startup: ISDN Guard.lnk = C:\WINDOWS\agfguard.exe
              O4 - Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
              O4 - Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
              O4 - Startup: 54Mbps WLAN Card Utility.lnk = C:\Programme\Wireless\54Mbps WLAN Card\WL54Cfg.exe
              O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
              O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
              O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
              O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
              O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
              O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
              O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
              O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
              O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
              O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} (MSN Chat Control 4.0) - http://fdl.msn.com/public/chat/msnchat4.cab
              O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
              O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
              אנו רוצים להודות לך על השימוש בשירותי התרגום שלנו.

              Kommentar


              • #8
                Scheint alles clean zu sein. Aber wenn du mal selber das auswerten möchtest:


                HiJack This Anleitung

                Trojaner Board

                100 pro weiß ich es nicht, aber wenn du noch Fragen hast, kannst du da auch ins Forum gehen. Die wissen alles über Viren und helfen echt korrekt.

                Aber ich meine du hast nichts..........

                PS: Was ist denn "Get Right"?

                Kommentar


                • #9
                  wat isn geistfenster?
                  »Ich bin Hunger! Ich bin Durst!
                  Ich kann hundert Jahre fasten, ohne zu sterben.
                  Ich kann hundert Nächte auf dem Eis liegen, ohne zu erfrieren.
                  Ich kann einen Strom von Blut trinken, ohne zu bersten. Sagt mir, wer Eure Feinde sind!«

                  Kommentar


                  • #10
                    Zitat von Skymarshall
                    PS: Was ist denn "Get Right"?
                    das ist ein download manager,AFAIR. den hatte ich auch mal.
                    @wölfchen: sowas wie´n pop-up nur offline.

                    Kommentar


                    • #11
                      Danke für deine Hilfe, Skymarshall!
                      Im Trojaner-Forum haben die mir noch gesagt,
                      dass ich folgende Zeilen fixen sollte:
                      C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
                      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
                      @Dunkelwolf: Ein mysteriöses Fenster, was einfach so in der Taskleiste erscheint und garantiert nicht vom IE ist.
                      אנו רוצים להודות לך על השימוש בשירותי התרגום שלנו.

                      Kommentar


                      • #12
                        Keine Ursache. Aber das Problem mit den Internetseiten ist dadurch bestimmt nicht gelöst ne?

                        Kommentar


                        • #13
                          @skymarschall: dein tip mit hijack this war gut, ich habs auch gezogen und hab jetzt endlich diesen yahoo companion und msn startseite weg,die ich schon min.50x entfernt hab.jetzt is da ruhe.

                          Kommentar


                          • #14
                            Zitat von Anla'Shok
                            @skymarschall: dein tip mit hijack this war gut, ich habs auch gezogen und hab jetzt endlich diesen yahoo companion und msn startseite weg,die ich schon min.50x entfernt hab.jetzt is da ruhe.

                            Aber normalerweise kann man die Startseite doch selber festlegen. Und MSN und Yahoo zwingen einen doch keine Startseite auf oder? Üblicherweise machen das nur diese "Shit" Hijacker wie Coolwebsearch.

                            Ok, wenn es bei dir jetzt besser ist freut es mich!

                            Ich meinte wegen Adm.Sovereign eigentlich auch eher diese Darstellungsprobleme seiner Seiten die er im anderen Thread beschrieben hatte....deswegen hatte ich vermutet das diese Probleme eventuell durch Viren verursacht wurden. Da alle andere Vorschläge nicht halfen. Aber normalerweise sind die Symptome ein wenig anders. Würmer starten z.B über den Remote Prozedur Aufruf den Computer neu. Und Trojaner kommen als Kombipacket mit Browserhijackern. Spähen Ports für ne Hackerattacke aus oder spionieren so. Teilweise können die Virenscanner abschalten und die Internetgeschwindigkeit verlangsamen.

                            Aber Windows 98 Se ist eigentlich nicht so anfällig wie XP!

                            PS: Mein schlimmster Virus war der "Love Me". Da war ich so bescheuert und habe den E-mail Anhang geöffnet. Der hat sich innerhalb einer halben Minute 1600 vervielfältigt und an Dateien gehängt. Dann diese versteckt, beschädigt oder gelöscht. Da hatte ich Hammer-Panik- schnell Reset gedrückt und danach Antivirus an.

                            Das ist aber schon ein wenig her. Man lernt ja dazu!

                            Kommentar


                            • #15
                              msn hatte sich ständig als startseite festgelegt und yahoo nutzt spyware.ich krieg seit ich yahoo und msn weg hab auch viel weniger spam.

                              @adm.sovereign: ceck mal deine DFÜ und IE einstellungen vieleicht findest du da was.wenns daran nicht liegt, überleg mal den browser zu wechseln.


                              Zitat von skymarshall
                              PS: Mein schlimmster Virus war der "Love Me". Da war ich so bescheuert und habe den E-mail Anhang geöffnet. Der hat sich innerhalb einer halben Minute 1600 vervielfältigt und an Dateien gehängt. Dann diese versteckt, beschädigt oder gelöscht. Da hatte ich Hammer-Panik- schnell Reset gedrückt und danach Antivirus an.
                              sowas kommt in den besten familien vor. du warst vermutlich eines der ersten opfer.

                              Kommentar

                              Lädt...
                              X