Unvollständiges Rechteck nimmt mir die Sicht auf Bildschirm

#0
08.04.2004, 01:32
...neu hier

Beiträge: 2
#1 Moin moin zusammen,
bin auch so eine, die sich nicht zu helfen weiss. Habe seit einiger Zeit nach 30 -60 Minuten PC-Betrieb eine "Erscheinung" auf dem Bildschirm. Manchmal in schwarz, manchmal mit Kästchen und seltsamen Zeichen, angeordnet immer in einem Rechteck von ca. 6-8 cm. Außer, dass er mir die Sicht verhindert kann ich keine Beeinträchtigung feststellen.
Habe Norton Complett Paket. AntiVir, Ad-aware und Spybot habe ich auch drüber laufen lassen.
Anbei schon mal mein Logfile (oder postet man den woanders hier im Forum ?)
Wäre nett, wenn mir jemand weitere Hilfe oder Tips geben könnte.
Und macht mich nicht fertig, bin neu und sensibel.
Gruß, Sonja

Logfile of HijackThis v1.97.7
Scan saved at 00:32:16, on 08.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
C:\WINDOWS\PowerS.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Dokumente und Einstellungen\Jens.TARGA\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
O4 - HKLM\..\Run: [QD FastAndSafe] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1074382985390
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.1948032407
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2ABD04E-8FA5-4EC7-B79C-553E4DF82C3E}: NameServer = 192.168.120.252,192.168.120.253
Seitenanfang Seitenende
08.04.2004, 08:43
Member

Beiträge: 3306
#2 Was eine riessen Startup-Liste ;)

Scheint aber soweit nichts im argen zu sein, das einzige was mich verwirrt ist das du NAV und Antivir parallel benutzt. Mach doch mal einen Screenshot, mit der Beschreibung kann hier glaub ich keiner so wirklich was anfangen ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
08.04.2004, 10:38
Member

Beiträge: 1095
#3 HI

Das einzige was mir unbekannt und auch bei google nicht zu ermitteln ist, ist folgendes
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
Check die Datei mal bei einem Onlinescan wie
http://www.kaspersky.com/remoteviruschk.html

oder schick Sie mir
mike_hangover@gozomail.com

gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
08.04.2004, 11:05
Moderator
Avatar joschi

Beiträge: 6466
#4 http://www.sysinfo.org/startuplist.php?filter=PowerS.exe&count=&type=
Wäre das evtl zutreffend ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.04.2004, 21:28
...neu hier

Themenstarter

Beiträge: 2
#5 Hi
habe jetzt festgestellt, dass diese PowerS.exe zur TV/Radio Card und Remorte Controller gehört. Sorry, hätte ich auch früher erkennen sollen.
Habe den Rechner jetzt seit heute morgen laufen; noch kein Problem bis jetzt. Wahrscheinlich hat eines der im Forum genannten Erkennungsprogramme diesen Fehler erkannt und isoliert. Ad-aware und Spybot hatten mir einige Dialer und Spyprogs isoliert. Ich muß jetzt mal abwarten.
War immer der Meinung mit Norton gut gesichert zu sein; aber das kann man wohl vergessen.
Könnt Ihr als "Profis" mir ein anderes, besseres Programm zur Sicherung gegen ungebetene Gäste nennen oder gibt es kein Prgramm welches perfekt ist und man statt dessen verschiedene Progs nehmen sollte.
Schönen Dank noch einmal für Eure Hilfe asdrubael, paff und Joschi.
Frohe Ostertage für Euch,
Sonja
Seitenanfang Seitenende
08.04.2004, 21:52
Moderator

Beiträge: 7805
#6 Nein, 100% gibt es nicht. Nahe dran kommt Kaspersky! www.kaspersky.com , leider nicht kostenlos, aber jeden Euro wert. Das ganze kombiniert mit Adaware/Spybot und einem weiteren Freewarescaner wie Bitdefender freeedition oder AntivirPE ist schon nicht schlecht. Wenn noch BRAIN dazukommt, kann fast nichts mehr schief gehen!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: