Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: unbekanntes Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.08.2004, 19:10   #1
conni
 
unbekanntes Fenster - Standard

unbekanntes Fenster



Ich brauch mal Hilfe!!!

Wenn ich den IE 6 öffne mit Startseite Google.de erscheint kurz nach dem Seitenaufbau der Google.de-Seite ein weiteres kleines Fenster unten in der Taskleiste, was sich nicht maximieren lässt.
Wenn man daraufclicken möchte um es zu maximieren dann wandert es blitzschnell in der unteren Taskleite vom linken zum rechten Bildschirmrand.
Wenn man dann bei Google ein Suchbegriff herreinschreibt und auf Enter drückt maximiert sich dieses Fenster zu einem Popup mit einer Werbung.

Habe schon alle möglichen Dinge versucht um was zu finden, vielleicht kann mir einer helfen

Hier mal mein Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 17:56:41, on 10/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\SYSTEM\KERNEL32.DLL
C:\SYS\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\SYS\WINDOWS\SYSTEM\SPOOL32.EXE
C:\SYS\WINDOWS\SYSTEM\MPREXE.EXE
C:\SYS\WINDOWS\SYSTEM\MSTASK.EXE
C:\SYS\WINDOWS\SYSTEM\PCSSFRRX.EXE
C:\APP\KEN!\KENCLI.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE
C:\SYS\WINDOWS\SCARDS32.EXE
C:\SYS\WINDOWS\SYSTEM\HIDSERV.EXE
C:\SYS\PCOM\PCS_AGNT.EXE
C:\SYS\WINDOWS\SYSTEM\mmtask.tsk
C:\SYS\WINDOWS\EXPLORER.EXE
C:\SYS\WINDOWS\TASKMON.EXE
C:\SYS\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SYS\WINDOWS\LOADQM.EXE
C:\SYS\WINDOWS\SYSTEM\STIMON.EXE
C:\SYS\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAMME\LOGITECH\ITOUCH.EXE
C:\SYS\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE
C:\PROGRAMME\CRW\SHWICON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\SYS\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TI15.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\LOGITECH\KBDTRAY.EXE
C:\SYS\WINDOWS\SYSTEM\WMIEXE.EXE
C:\SYS\WINDOWS\SYSTEM\DDHELP.EXE
C:\SYS\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\SYS\WINDOWS\DESKTOP\NEUER ORDNER (2)\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = d2y94001;*.inetpsa.com
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\REAL\TOOLBAR\REALBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\SYS\WINDOWS\LOCALNRD.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\sys\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\sys\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\SYS\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYS\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\SYS\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ShowIcon_Apacer_CRW Series Driver v1.17r016] C:\Programme\CRW\shwicon.exe -t"Apacer\CRW Series Driver v1.17r016"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\PostKIT60\DB\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [CONSCORR] C:\SYS\WINDOWS\CONSCORR.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Network Drives (Shared Folders)] C:\SYS\WINDOWS\SYSTEM\pcssfrrx.exe
O4 - HKLM\..\RunServices: [AVM KEN] C:\APP\KEN!\KENCLI.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\SYS\WINDOWS\SCARDS32.exe
O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\MESSENGER.EXE
O4 - Startup: TI15.exe
O4 - Startup: KFZ 3000.LNK = KFZR6\WRUN32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\Programme\NeoTracePro\NTXcontext.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRAMME\GEMEINSAME DATEIEN\WEBSPEECH.4.0\LGXIEBAR.DLL
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\NeoTracePro\NTXtoolbar.htm (HKCU)
O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab
O16 - DPF: {1ED8D463-5E56-4845-8340-1BC0CF79F459} (AutoDiag Class) - http://support.laser.citroen.com/res...X/CitroenX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11294deacf51dc5...dxIE601_de.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1112.cab
O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://stream.web.de/v/comwin/activex/acw_2328.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - https://stream.web.de/v/comwin/tray_2_2/setup.exe
O16 - DPF: {AA5E9ECE-2A7D-4BDC-8BF3-3B945DB526D1} (DSUpload Control) - https://img.web.de/v/dataservices/ac...pload_1015.cab

besten Dank im voraus
conni

Alt 10.08.2004, 20:16   #2
*Christian*
Gast
 
unbekanntes Fenster - Standard

unbekanntes Fenster



Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein neues HijackThis-Log.
__________________


Antwort

Themen zu unbekanntes Fenster
adobe, antivirus, autostart, bho, dateien, desktop, explorer, hijack, hijackthis, hilfe, hilfe!!, internet, internet explorer, logfile, microsoft, ordner, popup, programme, registry, rundll, security, software, symantec, system, taskleiste, windows



Ähnliche Themen: unbekanntes Fenster


  1. unbekanntes Fenster öffnet sich ständig in der Taskleiste
    Log-Analyse und Auswertung - 22.01.2014 (5)
  2. Unbekanntes Problem
    Log-Analyse und Auswertung - 18.03.2013 (81)
  3. Systemstart: unbekanntes "WARNUNG"s-fenster
    Log-Analyse und Auswertung - 08.06.2012 (1)
  4. Unbekanntes Netzwerkgerät
    Netzwerk und Hardware - 10.12.2011 (9)
  5. Unbekanntes Fenster öffnet und schliesst sich sofort wieder!Virus?Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (50)
  6. (Unbekanntes) Bootkit
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (6)
  7. Unbekanntes Rootkit
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (2)
  8. Ein unbekanntes Fenster?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (2)
  9. Unbekanntes Problem
    Log-Analyse und Auswertung - 08.11.2008 (2)
  10. Unbekanntes Problem
    Log-Analyse und Auswertung - 07.10.2008 (5)
  11. Unbekanntes Programm
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (7)
  12. Unbekanntes Fenster öffnet sich und schließt sofort wieder
    Log-Analyse und Auswertung - 16.02.2008 (3)
  13. Win2000: aktives Fenster wird inaktiv; DFÜ-Fenster erscheint von selbst
    Log-Analyse und Auswertung - 21.01.2007 (2)
  14. Unbekanntes Problem 2
    Mülltonne - 18.12.2005 (1)
  15. Unbekanntes Verhalten
    Log-Analyse und Auswertung - 29.04.2005 (8)
  16. unbekanntes problem
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (3)
  17. unbekanntes Virus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2003 (6)

Zum Thema unbekanntes Fenster - Ich brauch mal Hilfe!!! Wenn ich den IE 6 öffne mit Startseite Google.de erscheint kurz nach dem Seitenaufbau der Google.de-Seite ein weiteres kleines Fenster unten in der Taskleiste, was sich - unbekanntes Fenster...
Archiv
Du betrachtest: unbekanntes Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.