| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich ProgrammWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.10.2005, 13:25
| #1 |
| |  Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm Hallo, haben seit längerem das Problem, dass sich das Startfenster von alleine öffnet und die Tastatur nicht mehr geht bzw. durch das drücken einer Taste auf der Tastatur wird irgendeinein Programm das ich auf dem Computer habe von alleine gestartet. AntiVir findet das Problem und nach dem löschen ist es weg, bis ich den Computer wieder neu starte, dann kommt es wieder. Weiß jemand weiter ? Unten das HijackThis Log-File ! Danke im voraus Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\D-Link\Air Utility\AirCFG.exe C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Dokumente und Einstellungen\papa\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.hrjfiaxugpffasitm.biz/WM5PA1zQyrHddIBMQuRb_1ArtJcg0AcIggMAH1eRT11hz_ODuA A1bNsFWsgc7VLR.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.xupvbcdygjfekvxdblph.net/WM5PA1zQyrHwiesHBPx_9bwMnvcwUMlkVhPjSCJa0CU.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {F064B42F-C68E-365F-1F31-C2DAFE762986} - C:\DOKUME~1\anthoula\ANWEND~1\MAGSPU~1\thunk does.exe (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [CreativeRealPlusMfcd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heck okay creative real\AMOK WAVE.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [deadbeep] C:\DOKUME~1\papa\ANWEND~1\ANTEDA~1\secondflaw.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104762366099 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5FDC487E-DF22-461B-8889-00AD168E042A}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{619B99DA-5464-46C5-9064-E512B764A93D}: NameServer = 192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
|
06.10.2005, 18:42
| #2 | ||
| Administrator, a.D.   | Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm Hallo!
__________________Zitat:
Zitat:
__________________ |
|
07.10.2005, 17:17
| #3 |
| | Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm Das Problem is jetzt seit längerem nich mehr aufgetreten, nach mehrmaligem löschen mit AntiVir.
__________________ICh hoffe es bleibt weg. Vielen DAnk  MfG |
|
07.10.2005, 17:25
| #4 |
 | Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm Einmisch: Dabei wird es aber sicher nicht bleiben... Wenn du weiter machen willst, dann tue das hier kund. Wenn nicht, sehen wir uns die Tage sicher wieder....  cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm |
| adobe, bho, computer, desktop, einstellungen, excel, hijack, hijackthis, hijackthis log-file, icq, icqtoolbar, internet, internet explorer, kaspersky, log-file, löschen, microsoft, neu, problem, programm, programme, software, startfenster, system, tastatur, windows, öffnet |
Linear-Darstellung
