Browser - scrollt plötzlich immer nach unten - Scrollbars haben keine Funktion |
||
---|---|---|
#0
| ||
10.08.2007, 16:22
Member
Beiträge: 61 |
||
|
||
10.08.2007, 16:34
Member
Beiträge: 694 |
#2
Hi,
das HJ-Log sieht gut aus... Die Akkus/Batterien der Maus sind aber scho noch voll? :o))))))))))))))) Neu booten und arbeite mal den Rest noch ab: Neuer Beitrag: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Nenne die HJ-EXe auf Test.com um... Und scanne mit Antivir mit folgenden Einstellungen, poste alle Logs; Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm Chris -Und schwub bin ich im Wochenende :o))))))))))))))) |
|
|
||
10.08.2007, 18:47
Member
Themenstarter Beiträge: 61 |
#3
Problem: Mein Browser (Firefox) scrollt immer nach unten auf die letzte mögliche Seite. Es ist zwar möglich die vertikalen Scrollbars zu bewegen, doch die Seite scrollt unmittelbar wieder abwärts.
Bei Adaware kann ich das OnlineUpdate durchführen, aber sobald ich auf Fertig gehe um den Suchprozess zu starten, sehe ich zwar das nächste Fenster kurz aufblitzen, sogleich ist man aber wieder auf der Startseite und somit ein Scanning nicht möglich. Nach Ausführung der unten stehenden Punkte, schein das Problem behoben zu sein!?! 1. Temporaere Dateien beseitigt 2. Combofix ausgeführt (1 Neustart wurde ausgelöst) Protokoll nachstehend. 3. Hijack Log erstellt - nachtestehend 4. Datfind ausgeführt - Protokoll nachstehend. ComboFix 07-08-09.3 - "Philipp" 2007-08-10 18:13:36.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.461 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\regedit.com C:\WINDOWS\system32\12345.dll C:\WINDOWS\system32\taskmgr.com ((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 ))))))))))))))))))))))))))))))) 2007-08-10 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-06 22:54 57,344 --a------ C:\WINDOWS\system32\CGZipLibrary.dll 2007-08-06 22:54 143,360 --a------ C:\WINDOWS\system32\Unzip32.dll 2007-07-27 16:05 <DIR> d-------- C:\Flight One Software 2007-07-18 16:38 17,408 --a------ C:\psapi.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-10 13:38 --------- d-------- C:\Programme\Mozilla Thunderbird 2007-08-10 02:00 37702 --a------ C:\DOKUME~1\Philipp\ANWEND~1\wklnhst.dat 2007-08-09 22:34 --------- d-------- C:\DOKUME~1\Philipp\ANWEND~1\teamspeak2 2007-08-09 18:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-08-05 02:36 724992 --a------ C:\WINDOWS\iun6002.exe 2007-08-03 15:33 --------- d-------- C:\Programme\ThumbsPlus2002 2007-07-17 09:43 --------- d-------- C:\Programme\Lexmark X1100 Series 2007-07-09 20:05 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-07-09 20:05 290816 --------- C:\WINDOWS\Setup1.exe 2007-07-05 10:23 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-01-12 23:31 91424 --a------ C:\DOKUME~1\Philipp\ANWEND~1\GDIPFONTCACHEV1.DAT 2005-11-07 14:57 21 --a------ C:\Programme\AVPersonalAVWIN.INI 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OEM-Reset"="" [] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 11:51] "CARPService"="carpserv.exe" [2003-03-19 01:13 C:\WINDOWS\system32\carpserv.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 00:24] "OFFICEKB"="C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE" [2006-09-26 14:43] "FLMOFFICE4DMOUSE"="C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe" [2006-09-26 14:43] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Remote Control"="C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe" [2004-07-08 10:49] "ATI Launchpad"="" [] "ATI DeviceDetect"="C:\Programme\ATI Multimedia\main\ATIDtct.EXE" [2004-09-27 21:52] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\Dokumente und Einstellungen\Philipp\Startmen\Programme\Autostart\ MaxiVista Server.lnk - C:\Programme\MaxiVista Server\MaxiVistaA.exe [2005-12-13 00:38:23] UltimateZip Quick Start.lnk - C:\Programme\UltimateZip\uzqkst.exe [2001-09-05 20:36:22] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] Source= C:\WINDOWS\screen.html FriendlyName= Security info v2 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 SSHDRV76;SSHDRV76;\??\C:\WINDOWS\system32\drivers\SSHDRV76.sys R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys R2 ACEDRV05;ACEDRV05;\??\C:\WINDOWS\system32\drivers\ACEDRV05.sys R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe R2 MaxiAcom;MaxiAcom;C:\WINDOWS\system32\Drivers\MaxiAcom.SYS R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\system32\DRIVERS\strmdisp.sys R3 ATI Remote Wonder II;ATI Remote Wonder II;C:\WINDOWS\system32\drivers\ATIRWVD.SYS R3 atinevxx;ATI WDM Rage Theater Video NSP;C:\WINDOWS\system32\DRIVERS\atinevxx.sys R3 ATITUNEP;ATI WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\atineuxx.sys R3 ativraxx;ATI WDM Rage Theater Audio;C:\WINDOWS\system32\DRIVERS\atinraxx.sys R3 ATIXSAudio;ATI WDM TV Audio Crossbar;C:\WINDOWS\system32\DRIVERS\atinesxx.sys R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;C:\WINDOWS\system32\Drivers\IMT0521.sys R3 maxivista;Maxi_Vista_DriverA;C:\WINDOWS\system32\DRIVERS\maxivista.sys R3 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIVERS\atinmdxx.sys R3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe S3 maxidemo;Maxi_Vista_Demo_Driver;C:\WINDOWS\system32\DRIVERS\maxidemo.sys S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys S3 Nokia USB Port;Nokia USB Port;C:\WINDOWS\system32\drivers\nmwcdcj.sys S3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys S3 X10UIF;ATI Wireless Remote Receiver V2.36;C:\WINDOWS\system32\Drivers\x10uif.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-10 18:18:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D2B3EEE-6AE9-519F-5283-316BD1458290}] "oaknkcpoadhbihickkedadeoibjgjc"=hex:6a,61,66,67,6b,6a,67,70,66,6a,62,63,70,68,68,64,69,63,70,70,00,.. "naapaaehacnlfibpghgkebpdkbeh"=hex:6a,61,66,67,6b,6a,67,70,66,6a,62,63,70,68,68,64,69,63,70,70,00,.. "kainebcfkemmddjpehgbke"=hex:62,61,65,68,00,e4 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-10 18:20:07 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-10 18:19 --- E O F --- ********************************************************** ********************************************************** ********************************************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:35, on 10.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MaxiVista Server\MaxiVistaA.exe C:\Programme\UltimateZip\uzqkst.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\hijackthis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - (no file) O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MaxiVista Server.lnk = C:\Programme\MaxiVista Server\MaxiVistaA.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O24 - Desktop Component 0: (no name) - http://www.wolves.de/pics/green/bodyback.jpg O24 - Desktop Component 2: Security info v2 - C:\WINDOWS\screen.html -- End of file - 5364 bytes ********************************************************** ********************************************************** ********************************************************** Datentr„ger in Laufwerk C: ist Laufwerk_C Volumeseriennummer: 849F-D9A1 Verzeichnis von C:\WINDOWS\system32 10.08.2007 18:18 1.158 wpa.dbl 09.08.2007 18:53 664 d3d9caps.dat 27.07.2007 16:12 282.128 FNTCACHE.DAT 27.07.2007 16:04 100.464 ickhttps2.ocx 22.07.2007 18:39 279.552 swreg.exe 28.06.2007 09:57 16.256.984 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:27 3.079.680 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:31 664.576 wininet.dll 18.04.2007 14:31 617.472 urlmon.dll 18.04.2007 14:31 1.494.528 shdocvw.dll 18.04.2007 14:31 474.624 shlwapi.dll 18.04.2007 14:31 449.024 mshtmled.dll 18.04.2007 14:31 39.424 pngfilt.dll 18.04.2007 14:31 146.432 msrating.dll 18.04.2007 14:31 532.480 mstime.dll 18.04.2007 14:31 16.384 jsproxy.dll 18.04.2007 14:31 1.056.256 danim.dll 18.04.2007 14:31 1.023.488 browseui.dll 18.04.2007 14:31 357.888 dxtmsft.dll 18.04.2007 14:31 205.312 dxtrans.dll 18.04.2007 14:31 55.808 extmgr.dll 18.04.2007 14:31 96.768 inseng.dll 18.04.2007 14:31 251.392 iepeers.dll 18.04.2007 14:31 152.064 cdfview.dll 18.04.2007 12:27 123.392 xpsp3res.dll 16.04.2007 17:53 1.058.304 kernel32.dll 25.03.2007 19:47 392.306 perfh007.dat 25.03.2007 19:47 53.606 perfc009.dat 25.03.2007 19:47 381.576 perfh009.dat 25.03.2007 19:47 2.396 PerfStringBackup.TMP 25.03.2007 19:47 64.430 perfc007.dat 17.03.2007 15:44 293.376 winsrv.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:32 1.843.712 win32k.sys 28.02.2007 18:02 2.138.624 ntoskrnl.exe 28.02.2007 18:02 2.018.304 ntkrnlpa.exe 21.02.2007 12:47 31.232 msfDX.dll 15.02.2007 19:01 337.280 WgaTray.exe 15.02.2007 19:01 1.476.992 LegitCheckControl.dll 15.02.2007 19:00 236.928 WgaLogon.dll 15.02.2007 08:56 122.142 TZLog.log 05.02.2007 22:18 185.856 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 23.01.2007 21:30 546.304 hhctrl.ocx Datentr„ger in Laufwerk C: ist Laufwerk_C Volumeseriennummer: 849F-D9A1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.09.2004 17:07 65 desktop.ini 29.08.2003 16:55 2.136 WMAVAX.inf 30.06.2003 23:41 1.689 WMV9VCM.inf 3 Datei(en) 3.890 Bytes 0 Verzeichnis(se), 149.281.849.344 Bytes frei |
|
|
||
10.08.2007, 21:10
Member
Beiträge: 694 |
#4
Hi,
mehrer Sachen bitte Online prüfen, die gefallen mir nicht: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\iun6002.exeposte die Reportes. Gruß, Chris |
|
|
||
11.08.2007, 01:09
Member
Themenstarter Beiträge: 61 |
#5
C:\WINDOWS\iun6002.exe (kein Befund)
File size: 724992 bytes MD5: 9433d5ac20edcf7d39c454fe2f67b43d SHA1: b46be8abecd975d942bf28987bbda8686f079838 C:\WINDOWS\system32\ickhttps2.ocx (kein Befund) File size: 100464 bytes MD5: 71542e81435229daf4851e8c962a261e SHA1: 3c365ec5ab1a36c7ac1af021496c7450370cddc2 C:\WINDOWS\screen.html Antivirus Ergebnis AVG VBS/Bogus.HTM BitDefender Application.Av.Gold.A F-Secure HTML/TopAntiSpyware.A Norman HTML/TopAntiSpyware.A File size: 1522 bytes MD5: 5e43350e63a309976cb81c23e6755c77 SHA1: 69ba69feed197ab804c2bb40290da8f62d412e90 Ergebnis: 4/32 (12.5%) C:\psapi.dll (kein Befund) File size: 17408 bytes MD5: 8085a7221b1ca6dc5be44e029c7eb9e7 SHA1: 2bffedeea6da345f53d3c27b112b0a3fbc5bb22c C:\WINDOWS\Setup1.exe (kein Befund) File size: 290816 bytes MD5: e0e5b446dfc1006f47ffa86a68ac0eaf SHA1: 79e7249e71ce18e9268399dc3157f244b8e9a2af Danke schonmal für die Mühe! Gruss Philipp |
|
|
||
11.08.2007, 14:09
Member
Beiträge: 694 |
#6
Hi,
C:\WINDOWS\screen.html Löschen und mit HJ-fixen... Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Zitat O24 - Desktop Component 2: Security info v2 - C:\WINDOWS\screen.htmlChris |
|
|
||
11.08.2007, 20:03
Member
Themenstarter Beiträge: 61 |
||
|
||
Habe meinen Rechner gescannt, mit AdAware, Antivir und Spybot... vielleicht endeckt ja jemand was in meinem LOG...
Gruss Philipp
Logfile of HijackThis v1.99.1
Scan saved at 16:17:18, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MaxiVista Server\MaxiVistaA.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MaxiVista Server.lnk = C:\Programme\MaxiVista Server\MaxiVistaA.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe