PC verselbständigt sich, scrollen geht nicht mehr, Links öffnen falsch |
||
---|---|---|
#0
| ||
26.05.2007, 19:54
...neu hier
Beiträge: 5 |
||
|
||
26.05.2007, 20:43
Moderator
Beiträge: 7805 |
#2
Poste bitte ein combofix und Datfindbat report http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.05.2007, 21:17
...neu hier
Themenstarter Beiträge: 5 |
#3
Hier sind die gewünschten Files. Bitte seht mir nach, dass ich nicht nur die letzten drei Monate posten kann, denn durch das automatische "Nach-unten-scrollen" kann ich nichts auswählen (nur alles mit STRG+A).
Deshalb habe ich auch alles in eine txt Datei gepackt. Ich hoffe, Ihr kommt damit klar. Anhang: Neu Textdokument.txt Dieser Beitrag wurde am 26.05.2007 um 21:26 Uhr von Claudia S. editiert.
|
|
|
||
26.05.2007, 21:26
Moderator
Beiträge: 7805 |
#4
Hm, du kannst ruhig die gesamten txt Dateien, die datfindbat erstellt hat packen und anhaengen. Ich suche mir dann das passende raus!
BTW: MAche bitte ein Blacklight und Gmer Report und poste ihn: http://virus-protect.org/artikel/tools/rootkithook.html http://virus-protect.org/artikel/tools/gmer.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.05.2007, 22:15
...neu hier
Themenstarter Beiträge: 5 |
#5
Hab's oben editiert und alles in ein txt Filre reinkopiert.
Blacklight findet nichts: 05/26/07 22:16:17 [Info]: BlackLight Engine 1.0.61 initialized 05/26/07 22:16:17 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/26/07 22:16:17 [Note]: 7019 4 05/26/07 22:16:17 [Note]: 7005 0 05/26/07 22:16:19 [Note]: 7006 0 05/26/07 22:16:19 [Note]: 7011 1632 05/26/07 22:16:19 [Note]: 7026 0 05/26/07 22:16:19 [Note]: 7026 0 05/26/07 22:16:21 [Note]: FSRAW library version 1.7.1021 05/26/07 22:19:35 [Note]: 7007 0 Und hier ist das von gmer (im Anhang). Anhang: Neu Textdokument (2).txt Dieser Beitrag wurde am 26.05.2007 um 22:20 Uhr von Claudia S. editiert.
|
|
|
||
26.05.2007, 22:26
Moderator
Beiträge: 7805 |
#6
Man sieht zwar einige reste von ehemaligen Infektionen, aber aktuelle sehe ich nicht. Was nutzt du an eingabegeraeten? Funkmaus/Tastatur!?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.05.2007, 22:38
...neu hier
Themenstarter Beiträge: 5 |
#7
Logitech Cordless Desktop = Funktastatur / Maus System. Meinst Du, da funkt was falsch?
|
|
|
||
26.05.2007, 22:39
Moderator
Beiträge: 7805 |
#8
Hoert sich irgendwie so an. Vielleicht ist auch nur die Batterie leer, bzw so gut wie...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.05.2007, 22:57
...neu hier
Themenstarter Beiträge: 5 |
#9
Na super! 3 Stunden lang rumgesucht, nur weil die blöde Tastatur nicht anzeigt, dass die Batterien leer sind...
Danke auf jeden Fall für die Unterstützung. Beim nächsten Mal weiß's dann hoffentlich vorher. |
|
|
||
Außerdem hüpfen alle Anwendungen immer in den Hintergrund, ohne dass ich etwas mache. Wenn ich das Startmenü öffne, kann ich garnicht so schnell eine Sache auswählen, wie es sich wieder schließt.
Weiterhin öffnen Links aus den Favoriten manchmal andere Seiten (die ebenfalls in den Favoriten sind) und manchmal ist es, als würden automatisch Befehle gegeben werden (ich habe z.B. mit Irfan View ein Bild angeschaut und plötzlich wechselte es zum nächsten Bild im Verzeichnis)
Das komische an der Sache ist, keines meiner "Sicherheitsprogramme" irgenwas findet. Ich habe blbeta, Spybot und Norton drüberlaufen lassen.
Kann das eventuell ein Windows Fehler sein? Heute morgen habe ich ein automatisches Java Runtime Update ausführen lassen. Sollte das damit zusammenhängen?
Falls Euch das etwas sagt, hier noch ein Logfile von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:34, on 26.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\USBDLM\USBDLM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O8 - Extra context menu item: Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\ende.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Programme\USBDLM\USBDLM.exe