tvantssetup startet andauernd

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Ratsplayer, 10. September 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. September 2009
    Hallo,

    ich habe echt ein Problem. Habe auf der Arbeit in der Pause hier aus dem Forum TVants geladen und installiert. Hat wegen dem Proxy nicht funktioniert, ich habs wieder gelöscht.
    Aber: als ich heute den PC gestartet habe, kam direkt das Setupprogramm von TVants, und das startet ca alle 10 Sekunden. Es wurde in C:/Dokumente und Einstellungen/ User/ Lokale Einstellungen/Temp kopiert mit extrem vielen tmp dateien, die genau wie das Programm andauernd starten. Ich habe leider keine Adminrechte und kann auch nicht neu aufsetzen, weil es eben der PC auf der Arbeit ist. Bitte erspart euch Belehrungen über Softwareinstallationen auf der Arbeit. Hab auch schon versucht mit Hijackthis zu fixxen was erkannt wurde, hat auch nichts gebracht. Das Löschen der Dateien bringt auch nichts, werden immer wieder neu erstellt.
    Bin echt ratslos, finde dieses Problem auch nicht bei google.

    HiJackthis-Log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:17:12, on 10.09.2009
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINNT\system32\Empirum\SWDepot.exe
    C:\WINNT\system32\PDesk\PDMMD.EXE
    C:\Programme\TechSmith\SnagIt 6\SnagIt32.exe
    C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
    C:\Programme\SAP\FrontEnd\SapGui\SAPlpd\SAPlpd.exe
    C:\Dokumente und Einstellungen\archiv\Desktop\Pause\opera\opera.exe
    C:\Programme\SAP\FrontEnd\SapGui\saplogon.exe
    C:\Dokumente und Einstellungen\archiv\Desktop\Pause\mario\AnVir Task Manager Free\AnVir.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\archiv\LOKALE~1\Temp\TvantsSetup.exe
    C:\DOKUME~1\archiv\LOKALE~1\Temp\GLB42B.tmp
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.127.212.251:8080/intranet/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://10.127.212.251:8080/intranet/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Maxdata - Heute. Zukunft. Machen.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer zur Verfügung gestellt von ###########
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.72.249:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 193.29.193.*;172.16.72.*;10.127.212.*;10.127.184.*;srgm042.intern.##########.de;10.127.187.2;srgm019.intern.#########.de;srgm056.intern.#########.de;172.16.18.*;srgmsap01.intern.########.de;<local>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [REMCON PC-Duo System Snapshot] C:\REMCON\CLBOOT32.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
    O4 - HKLM\..\Run: [RunSWDepot1] SWDEPOT /WU /S /T /Q
    O4 - HKLM\..\Run: [RunSWDepot2] SWDEPOT \\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%Computername%.ddc /I\\%EmpirumServer%\Values$\UserValues\%UserDomain%\%UserName%.ddc /S /K7200 /F /E /Z2
    O4 - HKCU\..\Run: [Matrox MultiDesktop] C:\WINNT\system32\PDesk\PDMMD.EXE /Startup
    O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Dokumente und Einstellungen\archiv\Desktop\Pause\mario\AnVir Task Manager Free\AnVir.exe" Minimized
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Archiv_lokal.bat
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: SnagIt 6.lnk = C:\Programme\TechSmith\SnagIt 6\SnagIt32.exe
    O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
    O4 - Global Startup: Verknüpfung mit SAPlpd.exe.lnk = C:\Programme\SAP\FrontEnd\SapGui\SAPlpd\SAPlpd.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://10.127.212.251:8080/intranet/
    O15 - Trusted Zone: intern.#########-#########.de
    O15 - Trusted Zone: intern.#########-#########.de (HKLM)
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Monopoly\Images\stg_drm.ocx
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.102.225.21/activex/AxisCamControl.ocx
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Monopoly\Images\armhelper.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intern.######.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{161B5062-8A20-4D94-B3F2-47882BD21AE8}: NameServer = 172.16.72.253,172.16.72.252
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intern.#######.de
    O17 - HKLM\System\CS1\Services\Tcpip\..\{161B5062-8A20-4D94-B3F2-47882BD21AE8}: NameServer = 172.16.72.253,172.16.72.252
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intern.#########.de
    O17 - HKLM\System\CS2\Services\Tcpip\..\{161B5062-8A20-4D94-B3F2-47882BD21AE8}: NameServer = 172.16.72.253,172.16.72.252
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    O23 - Service: Client32 - Productive Computer Insight Ltd - C:\REMCON\client32.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Kaspersky Administrationsagent (klnagent) - Kaspersky Lab - C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: OracleDEFAULT_HOMEClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE
    O23 - Service: Empirum-Agent (SetupService) - matrix42 AG - C:\WINNT\system32\EMPIRUM\SetupSvc.exe
    O23 - Service: Sophos Agent - Sophos Plc - C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
    O23 - Service: Sophos Message Router - Sophos Plc - C:\Programme\Sophos\Remote Management System\RouterNT.exe
    O24 - Desktop Component 1: Speisepläne Cafeteria - http://10.127.212.251:8080/intranet/content/e39/e130/e265/index_ger.html

    --
    End of file - 7213 bytes
     
  3. 10. September 2009
    AW: tvantssetup startet andauernd

    Hm du kannst sachen installieren?
    Weiß ja nicht inwiefern du eingeschränkt bist, aber guck mal in die Autostart
    bzw auch in die Systemstart ( Start - ausfüren -> msconfig ).
     
  4. 10. September 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: tvantssetup startet andauernd

    hab hier win2000 drauf, msconfig funzt iwie nicht, aber ich kann eig auf die meisten sachen zugreifen, kann billige programme installieren, nur bei wenigen programmen kommt eben das installverbot, weil keine adminrechte. komme mit anvir an den autostart dran!

    No File | xup.in

    mein autostart ...

    E: naja hab jetzt mal nen antispyware suchprogramm angehauen, virustotal hat mir nen virus genannt bei einer tmp datei, und nur von einem scanner, ausserdem hab ich mir ne taskkill schleife in den autostart geknallt....
    hoffe mal, dass das was bringt...
    aber danke trotzdem



    E2: Hab die dauernden Meldungen fast wegbekommen mit dem dauerkiller, aber beim start kommt immer noch ne meldung, und das kann iwie auch nicht die lösung sein...
    kennt dieses problem/diesen virus (?! o. trojaner / spyware) nicht irgendjemand und dazu vllt noch die Lösung? Wäre echt dankbar!


    E3: habs jetzt geschafft mit ner bat und ner killexe alles zu "blocken"... wenn jemand noch die virenentfernung einfällt, bitte PM!
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.