Trojaner-Board
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IE 6.0 öffnet sich immer noch von allein beim starten (https://www.trojaner-board.de/10448-ie-6-0-oeffnet-immer-noch-allein-beim-starten.html)

Clamic 05.12.2004 19:36
IE 6.0 öffnet sich immer noch von allein beim starten
 
grrr.
nun hatte ich schon gedacht, dass das prob. gefixt wäre doch nachdem ich mein touchpad wieder mit seinem treiber versehen hab, öffnet sich nun wieder der IE von allein beim strat und zeigt im aderssfeld http://c. etc. und dann die exe. vom touchpad...

das ist geisterhaft.
wer hat eine idee wonach ich schauen sollte?
hier noch das letzte hijacklogfile:

Logfile of HijackThis v1.98.2
Scan saved at 19:33:45, on 05.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Nikon\NkView\EvLstnr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Claus Michael\Eigene Dateien\VIREN-bekämpfung\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab


merci!

Clamic 05.12.2004 19:57
dies steht im browserfenster:


http://c/Programme/Apoint2K/Apwheel.exe

cacatoa 05.12.2004 20:04
Ich denke mal Du hast apoint drauf, und das will sich auch zeigen. Ich weiß allerdings nicht, ob das von apoint so gewollt ist. Frag doch dort mal im support.

Clamic 05.12.2004 20:47
danke für deine antwort cacatoa!
nun,
das wäre eine leichte lösung, doch das apoint ist schon seit monaten drauf...und das prob mit den ie-fenstern ist erst vor einer woche aufgetreten!

also es muss einen anderen auslöser geben.

Clamic 05.12.2004 20:48
übrignes:
die in der browserleiste auftauchende datei:
http://c/Programme/Apoint2K/Apwheel.exe

kann ich im system nirgens finden?!?!

Clamic 05.12.2004 20:59
übrignes:
die in der browserleiste auftauchende datei:
http://c/Programme/Apoint2K/Apwheel.exe

kann ich im system nirgens finden?!?!

Cidre 05.12.2004 21:21
@ Clamic

Warum hast du einen neuen Thread eröffnet, soweit waren wir gestern auch schon?!

Resumee:
Diesen Eintrag hast du gefixed und dann war das Problem kurzzeitig gelöst, oder?
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

Wieso ist der Auto Start Eintrag wieder gesetzt?

Clamic 05.12.2004 21:31
ich seh im autostart keine adpoint - es ist leer -

oder gibt es irgendwo noch andere autostart einträge?

und mit dem neuen thread ist es so, dass ich dachte, dass ich nochmal von voren anfangen müsste - greenhorn- in sachen foren. also ich bleib nun dran. ;)

Cidre 05.12.2004 21:40
Öffne nochmal HiJackThis -> Scan -> O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe (Haken setzen und auf Fix Checked klicken) -> Schliesse alle Programme -> Neustart und beobachte dieses Phänomen -> Rückmeldung

Clamic 05.12.2004 21:46
soll ich das im agesicherten modus fixen oder ist das unnötig??

Passat2002 05.12.2004 21:49
hi

im normalen modus, dann neustart, ist der eintrag noch vorhanden, im abgesicherten wiederholen, wieder kontrollieren --> genau berichten ;)

Clamic 05.12.2004 22:13
ausgeführt!

und nun ist es wie gestern, dass das ie.fenster zwar nun geschlossen bleibt - doch! jetzt funktioniert halt mein touchpad nicht mehr ordentlich!
deshalb hatte ich es heut nochmal von der org.fsc-software-cd install. doch danach hatte ich halt wieder das ie-fenster prob....

tja. ich weiss nun nicht weiter!

Passat2002 05.12.2004 22:19
hi
scanne die cd mit einem onlinescanner ( housecall oder bitdefender)

Clamic 05.12.2004 23:21
alles ok mit der cd!

Clamic 05.12.2004 23:29
was mach ich denn nur mit den touchpad...denn das funkt. jetzt nicht mehr- ohne die gelöschte datei.?
und irgendwas muss ja dafür verantwortlich sein, dass diese exe. im browser hochfährt?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:09 Uhr.
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19