virus?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

virus?

Beitragvon trustnoonebutme » Mo 02 Jan, 2006 09:22

hallo zusammen,

also ich bräucht mal euren rat - mit win hab ich sonst eigentlich ned so viel am hut jedoch treibt mich diese eine kiste fast in den wahnsinn;

seit gut einer woche verhält sich das xp etwas auffällig: beim starten von thunderbird zb. läuft der cursor im textfeld manches mal rückwärts, excel spinnt komplett und das textfeld düst mit erheblicher geschwindigkeit gen rechten bildschirmrand - auch das hinunterfahren wird zu einer echten geduldsprobe ... das interessante an der sache ist, das dies nicht immer auftritt sondern eigentlich willkürlich und nach einem neustart funkts auch wieder für einen nicht näher bestimmbaren zeitraum...

so, soweit so schlecht --> lokales antivir meldet nix, lokaler f-secure rootkit checker ebenfalls negativ, adaware und spybot liefern auch nix aus, hijackthis gibt auch nix her ... onlinevirenscanner von trendmicro schlägt auch nicht an...

softwaremässig wär seit auftreten der veränderung eigentlich nix verändert worden, systemwiederherstellung behalt ich mir noch vor ... hat jemand viell. einen (oder mehrere) ;-) nützliche tipps?
.
life is not fair. but the root password helps
trustnoonebutme
Neu im Board
Neu im Board
 
Beiträge: 12
Registriert: Mo 02 Jan, 2006 08:56

Beitragvon Tom-Wien » Mo 02 Jan, 2006 09:50

las mal microsoft antispyware drĂĽberlaufen (full scan).
ansonsten poste mal die laufenden prozesse im taskmanager (alle user).
LG

Tom
TA KOMBI
Tom-Wien
Advanced Power-User
Advanced Power-User
 
Beiträge: 3557
Registriert: So 07 Mär, 2004 11:02
Wohnort: Wien / LA

Beitragvon ReneW » Mo 02 Jan, 2006 11:18

Probier mal die Tastatur und/oder Maus abhängen wenn das passiert. Vielleich ist ja da was kaputt.
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01

Beitragvon trustnoonebutme » Mo 02 Jan, 2006 11:36

also: das microsoft tool liefert auch ein negatives ergebnis, alle ĂĽberprĂĽften bedrohungen sind negativ ...

der security taskman gibt folgendes aus an laufenden prozessen -- siehe unten...


hmm, maus und tastatur wären sonst auch noch eine überprüfung wert ... :-)

danke einstweilen


Security Task Manager: 02.01.2006 11:34:15

Name Bewertung PID CPU RAM Aktiv Datei Typ Start Titel, Beschreibung Hersteller : Produkt

Firefox 19% 2932 63,9 MB 2:13 C:\Programme\Mozilla Firefox\firefox.exe Programm 11:22:31 von Windows Explorer xDSL.at :: Antwort schreiben - Mozilla Firefox Mozilla Corporation : Firefox
Antivirus On-Access File Guard 0% 1252 7,5 MB 0:23 C:\Programme\AntiVir PersonalEdition Premium\avguard.exe Programm 11:20:43 von Anwendung fĂĽr Dienste und Controller H+BEDV Datentechnik GmbH : AntiVir Workstation
Windows Explorer 0% 248 1% 19,1 MB 0:28 C:\WINDOWS\Explorer.EXE Programm 11:20:52 Program Manager, Microsoft Corporation : Betriebssystem Microsoft® Windows®
Sygate Personal Firewall Platinum 38% 952 1% 7,9 MB 0:12 C:\Programme\Sygate\SPF\smc.exe Taskicon 11:20:42 beim Windows Start, Registry: Machine\Run von Anwendung fĂĽr Dienste und Controller Sygate Agent Firewall - SS, Sygate Personal Firewall Platinum - Normal Sygate Technologies, Inc. : Sygate(R) Security Agent und Personal Firewall
System 2% 4 1% 0,0 MB 0:07 System Programm Windows system process Microsoft : Windows
Microsoft Windows-Tool zum Entfernen bösartiger Software 8% 2716 C:\WINDOWS\system32\MRT.exe Programm 11:22:08 von Malicious Software Removal Tool Update Stub Microsoft Windows-Tool zum Entfernen bösartiger Software - DEZ 2005 Microsoft Corporation : Microsoft Windows-Tool zum Entfernen bösartiger Software
Security Task Manager 0% 940 2% 5,3 MB 0:18 C:\Programme\Security Task Manager\TaskMan.exe Programm 11:24:43 von Windows Explorer Security Task Manager Alexander Neuber und Matthias Neuber : Security Task Manager
Client Server Runtime Process 4% 532 1,7 MB 0:06 C:\WINDOWS\system32\csrss.exe Programm 11:20:39 von Windows NT-Sitzungs-Manager Microsoft Corporation : Microsoft® Windows® Operating System
Windows NT-Anmeldung 4% 560 2,0 MB 0:03 C:\WINDOWS\system32\winlogon.exe Programm 11:20:40 von Windows NT-Sitzungs-Manager Microsoft Corporation : Betriebssystem Microsoft® Windows®
Anwendung für Dienste und Controller 3% 608 1,4 MB 0:03 C:\WINDOWS\system32\services.exe Programm 11:20:40 von Windows NT-Anmeldung Microsoft Corporation : Betriebssystem Microsoft® Windows®
Generic Host Process for Win32 Services 6% 916 1% 11,5 MB 0:04 C:\WINDOWS\System32\svchost.exe Programm 11:20:42 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Antivirus System Tray Tool 21% 836 1,3 MB 0:01 C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe Taskicon 11:20:58 beim Windows Start, Registry: Machine\Run AntiVir Guard H+BEDV Datentechnik GmbH : AntiVir Workstation
OpenOffice.org 2.0 21% 1568 5,4 MB 0:01 C:\Programme\OpenOffice.org 2.0\program\soffice.BIN Taskicon 11:21:07 von OpenOffice.org 2.0 OpenOffice.org 2.0 Schnellstarter OpenOffice.org :
AVESVC.exe 0% 1300 2,8 MB 0:01 C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe Programm 11:20:43 von Anwendung fĂĽr Dienste und Controller H+BEDV Datentechnik GmbH : H+BEDV Datentechnik GmbH AVE Service
Logitech SetPoint Event Manager (UNICODE) 41% 1032 2,6 MB 0:01 C:\Programme\Logitech\SetPoint\SetPoint.exe Taskicon 11:21:05 beim Windows Start, Registry: Machine\Common Startup Setpoint Gaming Notification Window, Logitech-Maus und -Tastatur - Created by the Productivity Software team Logitech Inc. : Logitech SetPoint
LSA Shell (Export Version) 4% 620 1% 1,4 MB 0:01 C:\WINDOWS\system32\lsass.exe Programm 11:20:40 von Windows NT-Anmeldung Microsoft Corporation : Microsoft® Windows® Operating System
Gmail Notifier 26% 724 3,5 MB C:\Programme\Google\Gmail Notifier\gnotify.exe Taskicon 11:20:57 beim Windows Start, Registry: Machine\Run Cannot connect to your mailbox., Invalid user name or password. Google Inc. : Gmail
Generic Host Process for Win32 Services 6% 856 1,6 MB C:\WINDOWS\system32\svchost.exe Programm 11:20:41 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1056 1,4 MB 0:01 C:\WINDOWS\System32\svchost.exe Programm 11:20:43 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
AntiVir Scheduler 67% 1240 1% 1,6 MB C:\Programme\AntiVir PersonalEdition Premium\sched.exe Programm 11:20:43 von Anwendung fĂĽr Dienste und Controller H+BEDV Datentechnik GmbH : AntiVir Scheduler
Automatische Updates 0% 2308 C:\WINDOWS\system32\wuauclt.exe Programm 11:21:35 von Generic Host Process for Win32 Services Microsoft Windows XP Publisher : Betriebssystem Microsoft® Windows®
Selbstextrahierende CAB-Datei 36% 2684 C:\Download\Windows-KB890830-V1.11-DEU.exe Programm 11:22:06 von Windows Explorer Dekomprimierung der Dateien Microsoft Corporation : Betriebssystem Microsoft® Windows®
Application Layer Gateway Service 6% 348 1,1 MB C:\WINDOWS\System32\alg.exe Programm 11:20:54 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Adobe Reader 7.0.5 - Deutsch 34% 992 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Programm 11:21:04 beim Windows Start, Registry: Machine\Common Startup Adobe Acrobat SpeedLauncher Adobe Systems Incorporated : Adobe Acrobat
Generic Host Process for Win32 Services 3% 772 1,1 MB C:\WINDOWS\system32\svchost.exe Programm 11:20:41 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Generic Host Process for Win32 Services 6% 1108 0,9 MB C:\WINDOWS\System32\svchost.exe Programm 11:20:43 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Logitech KHAL Main Process 17% 1708 0,6 MB C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE Programm 11:21:10 von Logitech SetPoint Event Manager (UNICODE) KHALMainProcessWindow - Created by the Productivity Software team Logitech Inc. : Logitech SetPoint
Windows NT-Sitzungs-Manager 4% 472 0,1 MB C:\WINDOWS\System32\smss.exe Programm 11:20:37 von System Microsoft Corporation : Betriebssystem Microsoft® Windows®
avmailc 0% 1580 0,7 MB C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe Programm 11:20:46 von Anwendung fĂĽr Dienste und Controller H+BEDV Datentechnik GmbH : H+BEDV Datentechnik GmbH avmailc
OpenOffice.org 2.0 32% 1344 0,8 MB C:\Programme\OpenOffice.org 2.0\program\soffice.exe Programm 11:21:06 OpenOffice.org :
Malicious Software Removal Tool Update Stub 36% 2704 f:\54b1fdcd04ae983c123e0feb62\mrtstub.exe Programm 11:22:08 von Selbstextrahierende CAB-Datei Microsoft Corporation : Malicious Software Removal Tool Update Stub
Windows User Mode Driver Manager 16% 1392 0,5 MB C:\WINDOWS\system32\wdfmgr.exe Programm 11:20:44 von Anwendung für Dienste und Controller Microsoft Corporation : Microsoft® Windows® Operating System
Java Update Scheduler 34% 728 0,5 MB C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Programm 11:20:57 beim Windows Start, Registry: Machine\Run Java(TM) 2 Platform Standard Edition binary Sun Microsystems, Inc. : Java(TM) 2 Platform Standard Edition 5.0 Update 5
System idle 2% System idle Programm Windows idle process Microsoft : Windows
Windows WMF Metafile Vulnerability HotFix 1.2 84% C:\WINDOWS\system32\wmfhotfix.dll DLL beim Windows Start, Registry: Machine\AppInit_DLLs : Windows WMF Metafile Vulnerability HotFix 1.2
Adobe Reader 7.0.5 - Deutsch 32% C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Internet beim Internet Explorer Start Adobe Acrobat IE Helper Version 7.0 for ActiveX - AcroIEHelper.AcroIEHlprObj.1 (Browser Erweiterungen) Adobe Systems, Incorporated : AcroIEHelper Library
safe.exe" /booting 21% "C:\Programme\Steganos Safe 6\safe.exe" /booting Programm beim Windows Start, Registry: Def\Run SAFE6_SAFE (nicht aktiv) -
iTouch 6% C:\Programme\Logitech\iTouch\iTouch.exe Programm beim Windows Start, Registry: Machine\Run iTouch Application - Created by the iTouch team - zBrowser Launcher (nicht aktiv) Logitech Inc. : iTouch
OpenOffice.org 2.0 21% C:\Programme\OpenOffice.org 2.0\program\quickstart.exe Programm beim Windows Start, Registry: User\Startup OpenOffice.org 2.0 (nicht aktiv) OpenOffice.org : OpenOffice.org 2.0
.
life is not fair. but the root password helps
trustnoonebutme
Neu im Board
Neu im Board
 
Beiträge: 12
Registriert: Mo 02 Jan, 2006 08:56

Beitragvon trustnoonebutme » Di 03 Jan, 2006 07:56

also tastatur und maus scheinens nicht zu sein ... wurden bei auftreten mal gegen andere ersetzt --> gleiches verhalten ...

:-?
.
life is not fair. but the root password helps
trustnoonebutme
Neu im Board
Neu im Board
 
Beiträge: 12
Registriert: Mo 02 Jan, 2006 08:56


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron