PC verselbständigt sich, scrollen geht nicht mehr, Links öffnen falsch

#0
26.05.2007, 19:54
...neu hier

Beiträge: 5
#1 Seit meinem letzen Neustart macht mein PC ganz komische Sachen. Zum einen kann ich nicht mehr scrollen, was aber nicht an der Maus zu liegen scheint. Denn noch dazu sind alle Fenster, die einen Scrollbalken haben (egal, ob Windows Explorer, IE, Word oder was auch immer) automatisch ganz unten. Wenn ich den Balken dann nach oben ziehe, geht das Bild kurz mit hoch, springt dann aber sofort wieder runter.

Außerdem hüpfen alle Anwendungen immer in den Hintergrund, ohne dass ich etwas mache. Wenn ich das Startmenü öffne, kann ich garnicht so schnell eine Sache auswählen, wie es sich wieder schließt.

Weiterhin öffnen Links aus den Favoriten manchmal andere Seiten (die ebenfalls in den Favoriten sind) und manchmal ist es, als würden automatisch Befehle gegeben werden (ich habe z.B. mit Irfan View ein Bild angeschaut und plötzlich wechselte es zum nächsten Bild im Verzeichnis)

Das komische an der Sache ist, keines meiner "Sicherheitsprogramme" irgenwas findet. Ich habe blbeta, Spybot und Norton drüberlaufen lassen.

Kann das eventuell ein Windows Fehler sein? Heute morgen habe ich ein automatisches Java Runtime Update ausführen lassen. Sollte das damit zusammenhängen?

Falls Euch das etwas sagt, hier noch ein Logfile von Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:39:34, on 26.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\USBDLM\USBDLM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O8 - Extra context menu item: Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\ende.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Programme\USBDLM\USBDLM.exe
Seitenanfang Seitenende
26.05.2007, 20:43
Moderator

Beiträge: 7805
#2 Poste bitte ein combofix und Datfindbat report http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2007, 21:17
...neu hier

Themenstarter

Beiträge: 5
#3 Hier sind die gewünschten Files. Bitte seht mir nach, dass ich nicht nur die letzten drei Monate posten kann, denn durch das automatische "Nach-unten-scrollen" kann ich nichts auswählen (nur alles mit STRG+A).

Deshalb habe ich auch alles in eine txt Datei gepackt. Ich hoffe, Ihr kommt damit klar.

Dieser Beitrag wurde am 26.05.2007 um 21:26 Uhr von Claudia S. editiert.
Seitenanfang Seitenende
26.05.2007, 21:26
Moderator

Beiträge: 7805
#4 Hm, du kannst ruhig die gesamten txt Dateien, die datfindbat erstellt hat packen und anhaengen. Ich suche mir dann das passende raus!;)

BTW: MAche bitte ein Blacklight und Gmer Report und poste ihn:

http://virus-protect.org/artikel/tools/rootkithook.html
http://virus-protect.org/artikel/tools/gmer.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2007, 22:15
...neu hier

Themenstarter

Beiträge: 5
#5 Hab's oben editiert und alles in ein txt Filre reinkopiert.

Blacklight findet nichts:

05/26/07 22:16:17 [Info]: BlackLight Engine 1.0.61 initialized
05/26/07 22:16:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/26/07 22:16:17 [Note]: 7019 4
05/26/07 22:16:17 [Note]: 7005 0
05/26/07 22:16:19 [Note]: 7006 0
05/26/07 22:16:19 [Note]: 7011 1632
05/26/07 22:16:19 [Note]: 7026 0
05/26/07 22:16:19 [Note]: 7026 0
05/26/07 22:16:21 [Note]: FSRAW library version 1.7.1021
05/26/07 22:19:35 [Note]: 7007 0


Und hier ist das von gmer (im Anhang).

Dieser Beitrag wurde am 26.05.2007 um 22:20 Uhr von Claudia S. editiert.
Seitenanfang Seitenende
26.05.2007, 22:26
Moderator

Beiträge: 7805
#6 Man sieht zwar einige reste von ehemaligen Infektionen, aber aktuelle sehe ich nicht. Was nutzt du an eingabegeraeten? Funkmaus/Tastatur!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2007, 22:38
...neu hier

Themenstarter

Beiträge: 5
#7 Logitech Cordless Desktop = Funktastatur / Maus System. Meinst Du, da funkt was falsch?
Seitenanfang Seitenende
26.05.2007, 22:39
Moderator

Beiträge: 7805
#8 Hoert sich irgendwie so an. Vielleicht ist auch nur die Batterie leer, bzw so gut wie...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2007, 22:57
...neu hier

Themenstarter

Beiträge: 5
#9 Na super! 3 Stunden lang rumgesucht, nur weil die blöde Tastatur nicht anzeigt, dass die Batterien leer sind...

Danke auf jeden Fall für die Unterstützung. Beim nächsten Mal weiß's dann hoffentlich vorher.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »