seit einigen Tagen habe ich hier ein Problem, von dem ich nicht ganz genau weiß, was ich davon halten soll. Ein IT-Mensch, dem ich es schilderte, meinte, er hätte so was mal im Zusammenhang mit einem Virus gesehen, aber mein AVG findet keinen.
Es ist so, dass statt sämtlicher kleinen Pfeile, die ein Untermenü anzeigen, Dropdownfeld-"Dropper", Checkboxes und Radiobuttons lustige kleine Zeichen aus dem Schriftsatz Wingdings angezeigt werden (nämlich eine Maus (8), eine Sanduhr (6) und so Arabesken (Alt+0245 (angekreuzt), etwas zwischen Alt+0183 und Alt+0186 (unmarkiert) und nicht erkennbare für die anderen Zustände). Dann noch die Bildlaufleisten-Pfeile ((komischerweise nicht im IE) ersetzt durch 5 und 6 (hoch/runter) bzw. anscheinend 2 und 4 (links/rechts)), die "Standard-Fensterschaltflächen" (ersetzt durch 0 (minimieren), 1 (maximieren) und ein Quadrat, wohl p oder Alt+0201 (schließen) und die ... tja, was ist denn da normalerweise, ich glaube, ein Häkchen (im Menü, wenn's verschiedene Auswahlmöglichkeiten gibt) (ersetzt durch a).
Es trat erstmals auf, nachdem ich CuteFTP installiert hatte, aber verschwand nicht nach der Deinstallation.
Der HJT findet nichts Verdächtiges oder jedenfalls nichts, was mir verdächtig vorkommt ...
Logfile of HijackThis v1.98.2 Scan saved at 02:24:58, on 14.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
seit einigen Tagen habe ich hier ein Problem, von dem ich nicht ganz genau weiß, was ich davon halten soll. Ein IT-Mensch, dem ich es schilderte, meinte, er hätte so was mal im Zusammenhang mit einem Virus gesehen, aber mein AVG findet keinen.
Es ist so, dass statt sämtlicher kleinen Pfeile, die ein Untermenü anzeigen, Dropdownfeld-"Dropper", Checkboxes und Radiobuttons lustige kleine Zeichen aus dem Schriftsatz Wingdings angezeigt werden (nämlich eine Maus (8), eine Sanduhr (6) und so Arabesken (Alt+0245 (angekreuzt), etwas zwischen Alt+0183 und Alt+0186 (unmarkiert) und nicht erkennbare für die anderen Zustände). Dann noch die Bildlaufleisten-Pfeile ((komischerweise nicht im IE) ersetzt durch 5 und 6 (hoch/runter) bzw. anscheinend 2 und 4 (links/rechts)), die "Standard-Fensterschaltflächen" (ersetzt durch 0 (minimieren), 1 (maximieren) und ein Quadrat, wohl p oder Alt+0201 (schließen) und die ... tja, was ist denn da normalerweise, ich glaube, ein Häkchen (im Menü, wenn's verschiedene Auswahlmöglichkeiten gibt) (ersetzt durch a).
Es trat erstmals auf, nachdem ich CuteFTP installiert hatte, aber verschwand nicht nach der Deinstallation.
Der HJT findet nichts Verdächtiges oder jedenfalls nichts, was mir verdächtig vorkommt ...
Logfile of HijackThis v1.98.2
Scan saved at 02:24:58, on 14.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Windoze\Utils\AVG7\avgamsvr.exe
D:\Windoze\Utils\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
D:\windoze\Hardware\Zipdrive\DriveIcons\ImgIcon.exe
D:\Windoze\Utils\Tray Wizard\TWizard.exe
D:\windoze\noinstall\hardware\maus\mouse32a.exe
D:\Windoze\Internet\Java\bin\jusched.exe
D:\Windoze\Utils\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Windoze\Hardware\Webcam\LogiTray.exe
D:\Windoze\Utils\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
D:\Windoze\Internet\YMssnger\ypager.exe
D:\Windoze\Internet\ICQ2000b\ICQ.exe
D:\windoze\noinstall\hardware\keyboard\kbdap32a.exe
C:\WINDOWS\System32\rundll32.exe
D:\Windoze\Hardware\Webcam\FxSvr2.exe
D:\Windoze\Internet\Opera702\opera.exe
D:\Windoze\Multimedia\Winamp\winamp.exe
D:\Windoze\Internet\FlashGet\flashget.exe
C:\WINDOWS\explorer.exe
D:\Windoze\Utils\AVG7\avgwb.dat
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\charmap.exe
C:\WINDOWS\system32\rundll32.exe
N:\Software\Noinstall\Utils\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\windoze\text\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Windoze\Internet\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Windoze\Internet\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "d:\Windoze\Multimedia\ATI\codfx.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] d:\windoze\Hardware\Zipdrive\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] d:\windoze\Hardware\Zipdrive\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Tray Wizard] D:\Windoze\Utils\Tray Wizard\TWizard.exe
O4 - HKLM\..\Run: [Maus] d:\windoze\noinstall\hardware\maus\mouse32a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] D:\Windoze\Utils\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Windoze\Hardware\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Windoze\Hardware\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windoze\Utils\AVG7\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\windoze\multimedia\Qtime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Windoze\Internet\YMssnger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mirabilis ICQ] D:\Windoze\Internet\ICQ2000b\ICQ.exe -minimize
O4 - HKCU\..\Run: [Keyboard] d:\windoze\noinstall\hardware\keyboard\kbdap32a.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Windoze\Hardware\Webcam\ManifestEngine.exe boot
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Windoze\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Windoze\Internet\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - d:\Windoze\Multimedia\ATI\TV\EXPLBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Windoze\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Windoze\Internet\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Windoze\Internet\YMssnger\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Windoze\Internet\YMssnger\YPager.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.kurzefrage.de
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Weiß da jemand weiter?
Danke
Smoo