hartnäckiger Virus???????

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von defport, 16.11.2006.

  1. #1 defport, 16.11.2006
    defport

    defport Neuer Benutzer

    Dabei seit:
    16.11.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    habe seit einigen Tagen das Problem, meinen Desktop-Hintergrund nicht mehr ändern zu können. Irgendeine Minigraphik hat sich da stattdessen eingestellt, was von einer Website kam, die ich vorher besucht hatte (war blackwell publishing oder so, also graphik wohl aus temp / temporary internet files folder). Bei Desktop, Display Properties geht gar nicht mehr, alles blockiert.
    Habe schon alles versucht, AntiVir laufen lassen, auch AVG Anti-Spyware und den AFT-Cleaner im Safe-Mode. Das einzig ungewöhnliche (nach meiner Meinung, aber viel Ahnung habe ich nicht) ist ein Prozeß mdal1.exe, der immer läuft und dem ich kein Programm zuordnen kann. Erbringt auch keinen einzigen hit bei google. Habe schon verscht, ihn manuell zu löschen und aus dem Prefetch zu entfernen, kommt aber bei jedem Neustart wieder. Falls jemandem das Hijackthis Protokoll hilft, kann ich das gerne noch nachreichen.

    Irgendwelche Ideen??? Wäre für jeder Hinweis wirklich dankbar!

    Gruß, G.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. psytis

    psytis Erfahrener Benutzer

    Dabei seit:
    31.05.2006
    Beiträge:
    3.454
    Zustimmungen:
    0
    lass den antivir mal im abgesicherten modus laufen und schau auch ma mit adaware oder spybot nach.
     
  4. #3 defport, 16.11.2006
    defport

    defport Neuer Benutzer

    Dabei seit:
    16.11.2006
    Beiträge:
    4
    Zustimmungen:
    0
    danke, das hat geholfen!
    aber du hast nicht zufällig eine idee, wozu dieser mdal1.exe prozess gehört? der ist immer noch da.
    gruß, g.
     
  5. psytis

    psytis Erfahrener Benutzer

    Dabei seit:
    31.05.2006
    Beiträge:
    3.454
    Zustimmungen:
    0
    hast du schon mal adaware und/oder spybot suchen lassen??
    mir sagt der mdal1 nix.
     
  6. #5 defport, 16.11.2006
    defport

    defport Neuer Benutzer

    Dabei seit:
    16.11.2006
    Beiträge:
    4
    Zustimmungen:
    0
    habe ich beides laufen lassen, auch im safe mode. hat zwar noch adware gefunden, aber mdal1.exe ist immer noch da.
     
  7. #6 K@rsten, 16.11.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi

    Erstelle mal mit Hijackthis ein Logfile und fixe alle unnötigen/bösen Dinge!



    Grüße
     
  8. #7 phsmolarz, 16.11.2006
    Zuletzt bearbeitet: 15.03.2012
    phsmolarz

    phsmolarz Neuer Benutzer

    Dabei seit:
    16.11.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hatte ein ähnliches Problem. Habe dafür den Norman Ad Aware genommen und mein PC war wieder von diesen mühsamen Dingern rein...
     
  9. dla

    dla Erfahrener Benutzer

    Dabei seit:
    25.10.2005
    Beiträge:
    1.485
    Zustimmungen:
    0
    Ich empfehle dir noch Ewido Anti-Spyware, finde dieses Programm einfach genial
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 defport, 21.11.2006
    defport

    defport Neuer Benutzer

    Dabei seit:
    16.11.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    erstmal vielen Dank für die Hinweise. Leider habe ich das Problem doch noch nicht in den Griff bekommen, es scheinen eher mehr zu werden.

    Was ich bisher gemacht habe: Im Sicherheitsmodus habe ich AntiVir, Kapersky, Spybot S&D, Ewido Anti-Spyware und danach den AFTCleaner laufen lassen. Alle diese Programme schützen derzeit auch meinen PC, zusätzlich habe ich noch die ZoneLabs Firewall (overkill????).

    Dann habe ich noch hijackthis laufen lassen und alles entfernt, bei dem ich mir sicher war, dass es unnütz oder schädlich ist.

    Leider gibt es nach wie vor folgende Probleme:
    1. Der Computer ist unglaublich langsam.
    2. Bei jedem Neustart erstellt sich automatisch ein neues User profil mit zufälligem Namen (tNsEPLnaJYQRQIwKr), was sich nur schwer löschen läßt.
    3. Ein Programm namens InternetServices ist unter der Rubrik Software installieren/deinstallieren im Control Panel gelistet, wenn ich auf entfernen klicke, werde ich zu einer Website (www.notetol.com) geleitet, wo ein einsamer Button zum deinstallieren auffordert, was ich bisher nicht gemacht habe.
    4. Einige Einträge und Prozesse in meiner hijackthis logfile sind mir noch ein Rätsel, aber wie gesagt, so richtig viel Ahnung habe ich leider nicht, um alles beurteilen zu können.

    Daher habe ich hier mal meine aktuelle hijackthis logfile angehängt:

    Logfile of HijackThis v1.99.1
    Scan saved at 9:44:29 PM, on 11/22/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\System32\CAPRPCSK.EXE
    E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\slmdmsr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\Program Files\wincmd\WINCMD32.EXE
    E:\Program Files\hijackthis\any.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SysUtil] "C:\WINDOWS\System32\SysUtil.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Startup Cleaner] C:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [kav] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Program Files\AcrobatReader7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
    O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
    O15 - Trusted Zone: http://update.randhi.com (HKLM)
    O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - https://insite.warwick.ac.uk/nps/po...gadgets.shortcut.ShortcutGadget/LocalExec.CAB
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www6.pc-sicherheit.web.de/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

    Ich hoffe, dass jemand die Zeit findet, sich das mal anzuschauen, denn so langsam gehen mir die Ideen aus.

    AUF JEDEN FALL VIELEN DANK FÜR JEDEN HINWEIS!!!!!!!!!!!!

    Gruß, G.
     
  12. #10 Ostseesand, 22.11.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    C:\WINDOWS\csrss.exe

    da solltest du was tun.
    lass es mal vom hijackthis fixen.
     
Thema:

hartnäckiger Virus???????

Die Seite wird geladen...

hartnäckiger Virus??????? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke