| |
| |||||||
Log-Analyse und Auswertung: unbekanntes FensterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2004, 19:10
| #1 |
| |  unbekanntes Fenster Ich brauch mal Hilfe!!! Wenn ich den IE 6 öffne mit Startseite Google.de erscheint kurz nach dem Seitenaufbau der Google.de-Seite ein weiteres kleines Fenster unten in der Taskleiste, was sich nicht maximieren lässt. Wenn man daraufclicken möchte um es zu maximieren dann wandert es blitzschnell in der unteren Taskleite vom linken zum rechten Bildschirmrand. Wenn man dann bei Google ein Suchbegriff herreinschreibt und auf Enter drückt maximiert sich dieses Fenster zu einem Popup mit einer Werbung. Habe schon alle möglichen Dinge versucht um was zu finden, vielleicht kann mir einer helfen Hier mal mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 17:56:41, on 10/08/2004 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\SYS\WINDOWS\SYSTEM\KERNEL32.DLL C:\SYS\WINDOWS\SYSTEM\MSGSRV32.EXE C:\SYS\WINDOWS\SYSTEM\SPOOL32.EXE C:\SYS\WINDOWS\SYSTEM\MPREXE.EXE C:\SYS\WINDOWS\SYSTEM\MSTASK.EXE C:\SYS\WINDOWS\SYSTEM\PCSSFRRX.EXE C:\APP\KEN!\KENCLI.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE C:\SYS\WINDOWS\SCARDS32.EXE C:\SYS\WINDOWS\SYSTEM\HIDSERV.EXE C:\SYS\PCOM\PCS_AGNT.EXE C:\SYS\WINDOWS\SYSTEM\mmtask.tsk C:\SYS\WINDOWS\EXPLORER.EXE C:\SYS\WINDOWS\TASKMON.EXE C:\SYS\WINDOWS\SYSTEM\SYSTRAY.EXE C:\SYS\WINDOWS\LOADQM.EXE C:\SYS\WINDOWS\SYSTEM\STIMON.EXE C:\SYS\WINDOWS\SYSTEM\HPZTSB01.EXE C:\PROGRAMME\LOGITECH\ITOUCH.EXE C:\SYS\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE C:\PROGRAMME\CRW\SHWICON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\SYS\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TI15.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\PROGRAMME\LOGITECH\KBDTRAY.EXE C:\SYS\WINDOWS\SYSTEM\WMIEXE.EXE C:\SYS\WINDOWS\SYSTEM\DDHELP.EXE C:\SYS\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\SYS\WINDOWS\DESKTOP\NEUER ORDNER (2)\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = d2y94001;*.inetpsa.com O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\REAL\TOOLBAR\REALBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\SYS\WINDOWS\LOCALNRD.DLL O4 - HKLM\..\Run: [ScanRegistry] c:\sys\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\sys\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\SYS\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYS\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [mdac_runonce] C:\SYS\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [ShowIcon_Apacer_CRW Series Driver v1.17r016] C:\Programme\CRW\shwicon.exe -t"Apacer\CRW Series Driver v1.17r016" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\PostKIT60\DB\\bin\ibguard.exe -a O4 - HKLM\..\Run: [CONSCORR] C:\SYS\WINDOWS\CONSCORR.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Network Drives (Shared Folders)] C:\SYS\WINDOWS\SYSTEM\pcssfrrx.exe O4 - HKLM\..\RunServices: [AVM KEN] C:\APP\KEN!\KENCLI.EXE O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\SYS\WINDOWS\SCARDS32.exe O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\MESSENGER.EXE O4 - Startup: TI15.exe O4 - Startup: KFZ 3000.LNK = KFZR6\WRUN32.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &NeoTrace It! - C:\Programme\NeoTracePro\NTXcontext.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\NeoTracePro\NTXtoolbar.htm (HKCU) O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab O16 - DPF: {1ED8D463-5E56-4845-8340-1BC0CF79F459} (AutoDiag Class) - http://support.laser.citroen.com/res...X/CitroenX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11294deacf51dc5...dxIE601_de.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1112.cab O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://stream.web.de/v/comwin/activex/acw_2328.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - https://stream.web.de/v/comwin/tray_2_2/setup.exe O16 - DPF: {AA5E9ECE-2A7D-4BDC-8BF3-3B945DB526D1} (DSUpload Control) - https://img.web.de/v/dataservices/ac...pload_1015.cab besten Dank im voraus conni |
|
10.08.2004, 20:16
| #2 |
| Gast | unbekanntes Fenster Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083
__________________Danach poste bitte ein neues HijackThis-Log. |
|
| Themen zu unbekanntes Fenster |
| adobe, antivirus, askbar, autostart, bho, dateien, desktop, explorer, hijack, hijackthis, hilfe, hilfe!!, internet, internet explorer, logfile, microsoft, ordner, popup, programme, registry, rundll, security, software, symantec, system, taskleiste, windows |
Linear-Darstellung
