Home » Allgemeines Security Forum » Trotz Neuinst. von W2K Probleme mit sich öffn. Fenstern; Fehler im BIOS? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Trotz Neuinst. von W2K Probleme mit sich öffn. Fenstern; Fehler im BIOS?

22.08.2004, 13:00

thoomas

...neu hier

Beiträge: 4

#1 Hallo,

mein Problem besteht darin, dass mein Mauszeiger außer Kontrolle gerät und sich unkontrolliert eine Menge Fenster öffnen - und zwar unabhängig davon, in welcher Anwendung ich gerade arbeite. Nachdem Scannen mit Norton Antivirus keine Ergebnisse brachte, habe ich den Rechner vollständig neu aufgesetzt (Windows 2000 Prof), nach einiger Zeit hat sich das Problem aber reproduziert. Bedeutet dies, dass sich ein Virus im BIOS befindet und wenn ja, wie kann ich vorgehen?
Außerdem bekomme ich manchmal (nicht nach dem Hochfahren aber nach einer Wiederanmeldung) eine Meldung, dass Norton Antivirus durch ein fremdes Programm inaktiviert wurde. Jetzt schon mal vielen Dank für eure Hilfe.

Viele Grüße
Thomas

22.08.2004, 19:52

Cidre

Member

Beiträge: 441

#2 Hallo,

hast du dein System vor dem ersten Online Gang dementsprechend abgesichert?

Erstelle danach ein Log-File mit HiJackThis und poste es hier rein.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

23.08.2004, 10:09

thoomas

...neu hier

Themenstarter

Beiträge: 4

#3 Hallo Cidre,

nachdem ich das letzte Mal den Rechner neu aufgesetzt habe, habe ich vor dem ersten Onlinegang Norton Antivirus installiert und einen Virencheck durchgeführt (meinst du das mit "dementsprechend abgesichert"?).
Kann ich das Log-File jetzt erstellen oder muss ich vorher erneut neu installieren (hoffentlich nicht!)?

Danke und Gruß
Thomas

23.08.2004, 15:33

paff

Member

Beiträge: 1095

Zitat

thoomas postete
Hallo Cidre,

nachdem ich das letzte Mal den Rechner neu aufgesetzt habe, habe ich vor dem ersten Onlinegang Norton Antivirus installiert und einen Virencheck durchgeführt (meinst du das mit "dementsprechend abgesichert"?).
Kann ich das Log-File jetzt erstellen oder muss ich vorher erneut neu installieren (hoffentlich nicht!)?

Danke und Gruß
Thomas

Einfach jetzt erstellen und mal posten.
Dann schau 'mer mal

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

23.08.2004, 16:29

thoomas

...neu hier

Themenstarter

Beiträge: 4

#5 Hallo Ihr Spezialisten,

es folgt das Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 16:23:10, on 23.08.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\internat.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\WINNT\System32\wuauclt.exe
C:\WINNT\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ard.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ZipMagic] C:\Programme\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\RunServices: [ZipMagic] C:\Programme\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKLM\..\RunOnce: [Register urlmon.dll] C:\WINNT\System32\regsvr32.exe /s C:\WINNT\System32\urlmon.dll
O4 - HKLM\..\RunOnce: [Register hlink.dll] C:\WINNT\System32\regsvr32.exe /s C:\WINNT\System32\hlink.dll
O4 - HKLM\..\RunOnce: [Register oleaut32.dll] C:\WINNT\System32\regsvr32.exe /s C:\WINNT\System32\oleaut32.dll
O4 - HKLM\..\RunOnce: [IE 3.0 RegSvr schannel.dll] C:\WINNT\System32\regsvr32.exe /s C:\WINNT\System32\schannel.dll
O4 - HKLM\..\RunOnce: [MXUpdate Check] C:\Programme\Ontrack\ZipMagic\MXUpdChk.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D95E765-C237-40DB-B80D-9A8153BF0959}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D95E765-C237-40DB-B80D-9A8153BF0959}: NameServer = 62.104.191.241 62.104.196.134

Danke für eure Hilfe!

Gruß Thomas

23.08.2004, 17:31

paff

Member

Beiträge: 1095

#6 @thoomas

Tut mir mal einen Gefallen
Mach einen Neustart und poste nochmal das HiAjckThis Logfile

Diese Einträge mit RunOnce sollten dann weg sein.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

23.08.2004, 18:07

thoomas

...neu hier

Themenstarter

Beiträge: 4

#7 So besser?

Logfile of HijackThis v1.98.2
Scan saved at 18:04:49, on 23.08.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\internat.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINNT\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ard.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Gruß Thomas

23.08.2004, 21:58

paff

Member

Beiträge: 1095

#8 @thoomas

Yo, viiiiiieeeeeeeeeellllllll übersichtlicher

Das sieht erstmal gut aus.

Nur sollest du dringend mal dein Windows updaten

www.windowsupdate.com.

Zum Problem.
Ich glaube nicht das dies von einem Virus kommt. Schient mir eher ein Hardware bzw. Stecker Problem zu sein.
Oder die Maus ist kaputt. Ich habe in der Firma manchmal auch das Problem das die Maus wild Fenster öffnet. Ist wohl eine Fehlfunktion des Mousetreibers oder ähnliches. Vielleicht mal dort ins Forum gehen.

Zum Deaktivierungsmeldung:
Auch hier sollest du mal in das Forum oder zum Support von Norton schreiben.
Niemand hat ein Problem allein. Das haben immer viele

Oder Probiers mal in diesem Forum
http://www.rokop-security.de/board/index.php?s=f0e070b4d4c1c42c558fadce677471e5&showforum=2

Viel Glück

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

29.09.2004, 08:44

TribunMax

...neu hier

Beiträge: 1

#9 Problem:
Bei jedem Systemstart öffnen sich ein oder mehrere Ordner, obwohl kein entsprechender Eintrag im Autostart zu finden ist.
Ursache:
Der Internet Explorer V5.0 (oder höher) ist installiert und der sogenannte "DesktopProcess"-Wert wurde in der Registry gesetzt; vermutlich durch ein sogenanntes Tweak oder Tune-Programm.

Lösung:
In der Registry den folgenden Wert löschen oder gleich 0 setzen:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\DesktopProcess]
Quelle: Q228502 - Windows Explorer Starts When You Start Your Computer

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1