Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kleines Quadrat in der oberen/linken Bildschirmecke!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2008, 16:31   #1
StoneChilla
 
Kleines Quadrat in der oberen/linken Bildschirmecke! - Frage

Kleines Quadrat in der oberen/linken Bildschirmecke!



Ich schlage mich jetzt einige Zeit mit mit diesem Quadrat auf meinem Desktop rum. Die einzige möglichkeit es Temporär zu entfernen ist ALT+F4 ! Ich habe keinen Prozess gefunden, der auslöser dafür wäre (ProcessExplorer). Auch keinen, Prozess der verschwindet!

Virusscann/Spyware-Scanns haben leider nichts ergeben!


Stone





Logfile of HijackThis v1.99.1
Scan saved at 10:29:45, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\moka5\Engine\bin\m5authd.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS2\System32\PAStiSvc.exe
C:\WINDOWS2\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS2\system32\vmnat.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS2\system32\vmnetdhcp.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\ehome\ehtray.exe
C:\WINDOWS2\system32\nvraidservice.exe
C:\WINDOWS2\system32\awtray.exe
C:\PROGRA~3\ROUTER~1\ROUTERCONTROL.EXE
C:\Programme\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\Programme\VMware\VMware Player\hqtray.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS2\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS2\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Audiowerk Multimedia] awtray.exe
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~3\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Programme\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~3\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS2\system32\guard32.dll
O20 - Winlogon Notify: DPWLN - C:\WINDOWS2\system32\DPWLEvHd.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS2\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: moka5 Authorization Service (m5authd) - moka5 - C:\Programme\moka5\Engine\bin\m5authd.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS2\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS2\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS2\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS2\system32\vmnat.exe

Alt 06.09.2008, 14:57   #2
Razor08
 
Kleines Quadrat in der oberen/linken Bildschirmecke! - Standard

Kleines Quadrat in der oberen/linken Bildschirmecke!



Hallo StoneChilla,

evtl. bissl spät diese antwort:
hab mich auch ein paar Tage mit dem kleinen Viereck rumgeärgert und schliesslich festgestellt, dass es bei mir an Ati´s "Catalyst-Control-Center" v8.1 (Im Taskmanager Prozess "ccc.exe") liegt...
zumindest ist es weg wenn man "ccc.exe" beendet...
und da du laut dem Log-File von HijackThis auch ´nen Ati-Treiber mit dem CCC drauf hast, sollte es bei dir auch helfen...
(Wobei ich vermute, dass du ´n halbes Jahr später, das Problem eh schon gelöst hast)
Eine weitere Ursachenforschung erspare ich mir, weil die nächsten Tage der Rechner neu aufgesetzt wird...

MfG
Tom
__________________


Antwort

Themen zu Kleines Quadrat in der oberen/linken Bildschirmecke!
adobe, alt+f4, appinit_dlls, bho, browser, dateien, einstellungen, entfernen, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, mozilla, mozilla firefox, pdf, programme, proxy, prozess, router, senden, software, system, temporär, tuneup.defrag, windows, windows xp




Ähnliche Themen: Kleines Quadrat in der oberen/linken Bildschirmecke!


  1. Kleines Problem
    Alles rund um Windows - 27.04.2015 (11)
  2. IE und FF-Browser linken auf falsche Seiten weiter, Opera ragiert gar nicht mehr
    Log-Analyse und Auswertung - 29.10.2014 (16)
  3. Ein kleines Problemkind
    Log-Analyse und Auswertung - 13.04.2014 (17)
  4. Win7 64bit - Störende Werbung am linken Bildschirmrand, doppelt unterstrichene Links die zu Werbeseiten führen
    Log-Analyse und Auswertung - 01.04.2014 (16)
  5. CPU Auslastung am oberen Limit, bremst System aus, vielleicht ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (2)
  6. Ordner sind leer, Startmenü auf der linken seite leer, festplatte leer, aber sind noch 70GB drauf
    Log-Analyse und Auswertung - 01.06.2011 (1)
  7. Kleines Quadrat in der oberen/linken Bildschirmecke!
    Mülltonne - 28.01.2008 (0)
  8. Kleines Problem
    Log-Analyse und Auswertung - 31.07.2007 (1)
  9. IE zeigt Seiten nicht an, schwarzes Quadrat statt Mauszeiger...
    Log-Analyse und Auswertung - 17.02.2007 (1)
  10. kleines Problem
    Log-Analyse und Auswertung - 10.05.2006 (6)
  11. Ein Kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (2)
  12. Kleines HiJackthis-Log
    Log-Analyse und Auswertung - 23.08.2005 (4)
  13. kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (11)
  14. Kleines Problemchen mit dem IE
    Alles rund um Windows - 27.01.2004 (7)

Zum Thema Kleines Quadrat in der oberen/linken Bildschirmecke! - Ich schlage mich jetzt einige Zeit mit mit diesem Quadrat auf meinem Desktop rum. Die einzige möglichkeit es Temporär zu entfernen ist ALT+F4 ! Ich habe keinen Prozess gefunden, der - Kleines Quadrat in der oberen/linken Bildschirmecke!...
Archiv
Du betrachtest: Kleines Quadrat in der oberen/linken Bildschirmecke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.