Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   unbekanntes Fenster (https://www.trojaner-board.de/6776-unbekanntes-fenster.html)

conni 10.08.2004 19:10
unbekanntes Fenster
 
Ich brauch mal Hilfe!!!

Wenn ich den IE 6 öffne mit Startseite Google.de erscheint kurz nach dem Seitenaufbau der Google.de-Seite ein weiteres kleines Fenster unten in der Taskleiste, was sich nicht maximieren lässt.
Wenn man daraufclicken möchte um es zu maximieren dann wandert es blitzschnell in der unteren Taskleite vom linken zum rechten Bildschirmrand.
Wenn man dann bei Google ein Suchbegriff herreinschreibt und auf Enter drückt maximiert sich dieses Fenster zu einem Popup mit einer Werbung.

Habe schon alle möglichen Dinge versucht um was zu finden, vielleicht kann mir einer helfen

Hier mal mein Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 17:56:41, on 10/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\SYSTEM\KERNEL32.DLL
C:\SYS\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\SYS\WINDOWS\SYSTEM\SPOOL32.EXE
C:\SYS\WINDOWS\SYSTEM\MPREXE.EXE
C:\SYS\WINDOWS\SYSTEM\MSTASK.EXE
C:\SYS\WINDOWS\SYSTEM\PCSSFRRX.EXE
C:\APP\KEN!\KENCLI.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE
C:\SYS\WINDOWS\SCARDS32.EXE
C:\SYS\WINDOWS\SYSTEM\HIDSERV.EXE
C:\SYS\PCOM\PCS_AGNT.EXE
C:\SYS\WINDOWS\SYSTEM\mmtask.tsk
C:\SYS\WINDOWS\EXPLORER.EXE
C:\SYS\WINDOWS\TASKMON.EXE
C:\SYS\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SYS\WINDOWS\LOADQM.EXE
C:\SYS\WINDOWS\SYSTEM\STIMON.EXE
C:\SYS\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAMME\LOGITECH\ITOUCH.EXE
C:\SYS\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE
C:\PROGRAMME\CRW\SHWICON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\SYS\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TI15.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\LOGITECH\KBDTRAY.EXE
C:\SYS\WINDOWS\SYSTEM\WMIEXE.EXE
C:\SYS\WINDOWS\SYSTEM\DDHELP.EXE
C:\SYS\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\SYS\WINDOWS\DESKTOP\NEUER ORDNER (2)\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = d2y94001;*.inetpsa.com
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\REAL\TOOLBAR\REALBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\SYS\WINDOWS\LOCALNRD.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\sys\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\sys\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\SYS\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYS\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\SYS\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ShowIcon_Apacer_CRW Series Driver v1.17r016] C:\Programme\CRW\shwicon.exe -t"Apacer\CRW Series Driver v1.17r016"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\PostKIT60\DB\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [CONSCORR] C:\SYS\WINDOWS\CONSCORR.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Network Drives (Shared Folders)] C:\SYS\WINDOWS\SYSTEM\pcssfrrx.exe
O4 - HKLM\..\RunServices: [AVM KEN] C:\APP\KEN!\KENCLI.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\SYS\WINDOWS\SCARDS32.exe
O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\MESSENGER.EXE
O4 - Startup: TI15.exe
O4 - Startup: KFZ 3000.LNK = KFZR6\WRUN32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\Programme\NeoTracePro\NTXcontext.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\NeoTracePro\NTXtoolbar.htm (HKCU)
O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab
O16 - DPF: {1ED8D463-5E56-4845-8340-1BC0CF79F459} (AutoDiag Class) - http://support.laser.citroen.com/res...X/CitroenX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11294deacf51dc5...dxIE601_de.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1112.cab
O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://stream.web.de/v/comwin/activex/acw_2328.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - https://stream.web.de/v/comwin/tray_2_2/setup.exe
O16 - DPF: {AA5E9ECE-2A7D-4BDC-8BF3-3B945DB526D1} (DSUpload Control) - https://img.web.de/v/dataservices/ac...pload_1015.cab

besten Dank im voraus
conni

*Christian* 10.08.2004 20:16
Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein neues HijackThis-Log.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19