Browser - scrollt plötzlich immer nach unten - Scrollbars haben keine Funktion

#0
10.08.2007, 16:22
Member

Beiträge: 61
#1 dass ich es dennoch geschaft habe, hier zu posten ist ein Wunder....
Habe meinen Rechner gescannt, mit AdAware, Antivir und Spybot... vielleicht endeckt ja jemand was in meinem LOG...

Gruss Philipp



Logfile of HijackThis v1.99.1
Scan saved at 16:17:18, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MaxiVista Server\MaxiVistaA.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MaxiVista Server.lnk = C:\Programme\MaxiVista Server\MaxiVistaA.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
Seitenanfang Seitenende
10.08.2007, 16:34
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

das HJ-Log sieht gut aus...

Die Akkus/Batterien der Maus sind aber scho noch voll? :o)))))))))))))))
Neu booten und arbeite mal den Rest noch ab:

Neuer Beitrag:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Nenne die HJ-EXe auf Test.com um...
Und scanne mit Antivir mit folgenden Einstellungen, poste alle Logs;

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

Chris
-Und schwub bin ich im Wochenende :o)))))))))))))))
Seitenanfang Seitenende
10.08.2007, 18:47
Member

Themenstarter

Beiträge: 61
#3 Problem: Mein Browser (Firefox) scrollt immer nach unten auf die letzte mögliche Seite. Es ist zwar möglich die vertikalen Scrollbars zu bewegen, doch die Seite scrollt unmittelbar wieder abwärts.

Bei Adaware kann ich das OnlineUpdate durchführen, aber sobald ich auf Fertig gehe um den Suchprozess zu starten, sehe ich zwar das nächste Fenster kurz aufblitzen, sogleich ist man aber wieder auf der Startseite und somit ein Scanning nicht möglich.

Nach Ausführung der unten stehenden Punkte, schein das Problem behoben zu sein!?!


1. Temporaere Dateien beseitigt
2. Combofix ausgeführt (1 Neustart wurde ausgelöst) Protokoll nachstehend.
3. Hijack Log erstellt - nachtestehend
4. Datfind ausgeführt - Protokoll nachstehend.



ComboFix 07-08-09.3 - "Philipp" 2007-08-10 18:13:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.461 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\12345.dll
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 )))))))))))))))))))))))))))))))


2007-08-10 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 22:54 57,344 --a------ C:\WINDOWS\system32\CGZipLibrary.dll
2007-08-06 22:54 143,360 --a------ C:\WINDOWS\system32\Unzip32.dll
2007-07-27 16:05 <DIR> d-------- C:\Flight One Software
2007-07-18 16:38 17,408 --a------ C:\psapi.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 13:38 --------- d-------- C:\Programme\Mozilla Thunderbird
2007-08-10 02:00 37702 --a------ C:\DOKUME~1\Philipp\ANWEND~1\wklnhst.dat
2007-08-09 22:34 --------- d-------- C:\DOKUME~1\Philipp\ANWEND~1\teamspeak2
2007-08-09 18:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-08-05 02:36 724992 --a------ C:\WINDOWS\iun6002.exe
2007-08-03 15:33 --------- d-------- C:\Programme\ThumbsPlus2002
2007-07-17 09:43 --------- d-------- C:\Programme\Lexmark X1100 Series
2007-07-09 20:05 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-09 20:05 290816 --------- C:\WINDOWS\Setup1.exe
2007-07-05 10:23 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-01-12 23:31 91424 --a------ C:\DOKUME~1\Philipp\ANWEND~1\GDIPFONTCACHEV1.DAT
2005-11-07 14:57 21 --a------ C:\Programme\AVPersonalAVWIN.INI
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM-Reset"="" []
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 11:51]
"CARPService"="carpserv.exe" [2003-03-19 01:13 C:\WINDOWS\system32\carpserv.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 00:24]
"OFFICEKB"="C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE" [2006-09-26 14:43]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe" [2006-09-26 14:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Remote Control"="C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe" [2004-07-08 10:49]
"ATI Launchpad"="" []
"ATI DeviceDetect"="C:\Programme\ATI Multimedia\main\ATIDtct.EXE" [2004-09-27 21:52]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\Philipp\Startmen\Programme\Autostart\
MaxiVista Server.lnk - C:\Programme\MaxiVista Server\MaxiVistaA.exe [2005-12-13 00:38:23]
UltimateZip Quick Start.lnk - C:\Programme\UltimateZip\uzqkst.exe [2001-09-05 20:36:22]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\WINDOWS\screen.html
FriendlyName= Security info v2


R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 SSHDRV76;SSHDRV76;\??\C:\WINDOWS\system32\drivers\SSHDRV76.sys
R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
R2 ACEDRV05;ACEDRV05;\??\C:\WINDOWS\system32\drivers\ACEDRV05.sys
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
R2 MaxiAcom;MaxiAcom;C:\WINDOWS\system32\Drivers\MaxiAcom.SYS
R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\system32\DRIVERS\strmdisp.sys
R3 ATI Remote Wonder II;ATI Remote Wonder II;C:\WINDOWS\system32\drivers\ATIRWVD.SYS
R3 atinevxx;ATI WDM Rage Theater Video NSP;C:\WINDOWS\system32\DRIVERS\atinevxx.sys
R3 ATITUNEP;ATI WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\atineuxx.sys
R3 ativraxx;ATI WDM Rage Theater Audio;C:\WINDOWS\system32\DRIVERS\atinraxx.sys
R3 ATIXSAudio;ATI WDM TV Audio Crossbar;C:\WINDOWS\system32\DRIVERS\atinesxx.sys
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;C:\WINDOWS\system32\Drivers\IMT0521.sys
R3 maxivista;Maxi_Vista_DriverA;C:\WINDOWS\system32\DRIVERS\maxivista.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
R3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
S3 maxidemo;Maxi_Vista_Demo_Driver;C:\WINDOWS\system32\DRIVERS\maxidemo.sys
S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
S3 Nokia USB Port;Nokia USB Port;C:\WINDOWS\system32\drivers\nmwcdcj.sys
S3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
S3 X10UIF;ATI Wireless Remote Receiver V2.36;C:\WINDOWS\system32\Drivers\x10uif.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 18:18:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D2B3EEE-6AE9-519F-5283-316BD1458290}]
"oaknkcpoadhbihickkedadeoibjgjc"=hex:6a,61,66,67,6b,6a,67,70,66,6a,62,63,70,68,68,64,69,63,70,70,00,..
"naapaaehacnlfibpghgkebpdkbeh"=hex:6a,61,66,67,6b,6a,67,70,66,6a,62,63,70,68,68,64,69,63,70,70,00,..
"kainebcfkemmddjpehgbke"=hex:62,61,65,68,00,e4

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-10 18:20:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-10 18:19

--- E O F ---


**********************************************************
**********************************************************
**********************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:35, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MaxiVista Server\MaxiVistaA.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - (no file)
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxiVista Server.lnk = C:\Programme\MaxiVista Server\MaxiVistaA.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O24 - Desktop Component 0: (no name) - http://www.wolves.de/pics/green/bodyback.jpg
O24 - Desktop Component 2: Security info v2 - C:\WINDOWS\screen.html

--
End of file - 5364 bytes


**********************************************************
**********************************************************
**********************************************************

Datentr„ger in Laufwerk C: ist Laufwerk_C
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\system32

10.08.2007 18:18 1.158 wpa.dbl
09.08.2007 18:53 664 d3d9caps.dat
27.07.2007 16:12 282.128 FNTCACHE.DAT
27.07.2007 16:04 100.464 ickhttps2.ocx
22.07.2007 18:39 279.552 swreg.exe
28.06.2007 09:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:27 3.079.680 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 17:53 1.058.304 kernel32.dll
25.03.2007 19:47 392.306 perfh007.dat
25.03.2007 19:47 53.606 perfc009.dat
25.03.2007 19:47 381.576 perfh009.dat
25.03.2007 19:47 2.396 PerfStringBackup.TMP
25.03.2007 19:47 64.430 perfc007.dat
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
21.02.2007 12:47 31.232 msfDX.dll
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
15.02.2007 08:56 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx

Datentr„ger in Laufwerk C: ist Laufwerk_C
Volumeseriennummer: 849F-D9A1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.09.2004 17:07 65 desktop.ini
29.08.2003 16:55 2.136 WMAVAX.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
3 Datei(en) 3.890 Bytes
0 Verzeichnis(se), 149.281.849.344 Bytes frei
Seitenanfang Seitenende
10.08.2007, 21:10
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

mehrer Sachen bitte Online prüfen, die gefallen mir nicht:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\ickhttps2.ocx
C:\WINDOWS\screen.html
C:\psapi.dll
C:\WINDOWS\Setup1.exe
poste die Reportes.

Gruß,
Chris
Seitenanfang Seitenende
11.08.2007, 01:09
Member

Themenstarter

Beiträge: 61
#5 C:\WINDOWS\iun6002.exe (kein Befund)
File size: 724992 bytes
MD5: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1: b46be8abecd975d942bf28987bbda8686f079838


C:\WINDOWS\system32\ickhttps2.ocx (kein Befund)
File size: 100464 bytes
MD5: 71542e81435229daf4851e8c962a261e
SHA1: 3c365ec5ab1a36c7ac1af021496c7450370cddc2



C:\WINDOWS\screen.html
Antivirus Ergebnis
AVG VBS/Bogus.HTM
BitDefender Application.Av.Gold.A
F-Secure HTML/TopAntiSpyware.A
Norman HTML/TopAntiSpyware.A

File size: 1522 bytes
MD5: 5e43350e63a309976cb81c23e6755c77
SHA1: 69ba69feed197ab804c2bb40290da8f62d412e90
Ergebnis: 4/32 (12.5%)

C:\psapi.dll (kein Befund)
File size: 17408 bytes
MD5: 8085a7221b1ca6dc5be44e029c7eb9e7
SHA1: 2bffedeea6da345f53d3c27b112b0a3fbc5bb22c


C:\WINDOWS\Setup1.exe (kein Befund)
File size: 290816 bytes
MD5: e0e5b446dfc1006f47ffa86a68ac0eaf
SHA1: 79e7249e71ce18e9268399dc3157f244b8e9a2af



Danke schonmal für die Mühe!
Gruss Philipp
Seitenanfang Seitenende
11.08.2007, 14:09
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,


C:\WINDOWS\screen.html
Löschen und mit HJ-fixen...

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!

Zitat

O24 - Desktop Component 2: Security info v2 - C:\WINDOWS\screen.html
Chris
Seitenanfang Seitenende
11.08.2007, 20:03
Member

Themenstarter

Beiträge: 61
#7 Danke vielmals ... Problem ist beseitigt - Rechner läuft wieder normal...

Gruss Philipp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: