|
IE 6.0 öffnet sich immer noch von allein beim starten grrr. nun hatte ich schon gedacht, dass das prob. gefixt wäre doch nachdem ich mein touchpad wieder mit seinem treiber versehen hab, öffnet sich nun wieder der IE von allein beim strat und zeigt im aderssfeld http://c. etc. und dann die exe. vom touchpad... das ist geisterhaft. wer hat eine idee wonach ich schauen sollte? hier noch das letzte hijacklogfile: Logfile of HijackThis v1.98.2 Scan saved at 19:33:45, on 05.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\AGRSMMSG.exe C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Nikon\NkView\EvLstnr.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\Programme\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Claus Michael\Eigene Dateien\VIREN-bekämpfung\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab merci! |
|
Ich denke mal Du hast apoint drauf, und das will sich auch zeigen. Ich weiß allerdings nicht, ob das von apoint so gewollt ist. Frag doch dort mal im support. |
danke für deine antwort cacatoa! nun, das wäre eine leichte lösung, doch das apoint ist schon seit monaten drauf...und das prob mit den ie-fenstern ist erst vor einer woche aufgetreten! also es muss einen anderen auslöser geben. |
übrignes: die in der browserleiste auftauchende datei: http://c/Programme/Apoint2K/Apwheel.exe kann ich im system nirgens finden?!?! |
übrignes: die in der browserleiste auftauchende datei: http://c/Programme/Apoint2K/Apwheel.exe kann ich im system nirgens finden?!?! |
@ Clamic Warum hast du einen neuen Thread eröffnet, soweit waren wir gestern auch schon?! Resumee: Diesen Eintrag hast du gefixed und dann war das Problem kurzzeitig gelöst, oder? O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe Wieso ist der Auto Start Eintrag wieder gesetzt? |
ich seh im autostart keine adpoint - es ist leer - oder gibt es irgendwo noch andere autostart einträge? und mit dem neuen thread ist es so, dass ich dachte, dass ich nochmal von voren anfangen müsste - greenhorn- in sachen foren. also ich bleib nun dran. ;) |
Öffne nochmal HiJackThis -> Scan -> O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe (Haken setzen und auf Fix Checked klicken) -> Schliesse alle Programme -> Neustart und beobachte dieses Phänomen -> Rückmeldung |
soll ich das im agesicherten modus fixen oder ist das unnötig?? |
hi im normalen modus, dann neustart, ist der eintrag noch vorhanden, im abgesicherten wiederholen, wieder kontrollieren --> genau berichten ;) |
ausgeführt! und nun ist es wie gestern, dass das ie.fenster zwar nun geschlossen bleibt - doch! jetzt funktioniert halt mein touchpad nicht mehr ordentlich! deshalb hatte ich es heut nochmal von der org.fsc-software-cd install. doch danach hatte ich halt wieder das ie-fenster prob.... tja. ich weiss nun nicht weiter! |
hi scanne die cd mit einem onlinescanner ( housecall oder bitdefender) |
alles ok mit der cd! |
was mach ich denn nur mit den touchpad...denn das funkt. jetzt nicht mehr- ohne die gelöschte datei.? und irgendwas muss ja dafür verantwortlich sein, dass diese exe. im browser hochfährt?! |
hi bitte ein aktuelles hjt - log erstellen, dann dein touchpad sanieren (von cd) und dann nochmals ein hjt-log erstellen und beide posten. wenn möglich mit version 1.99_beta |
so, alles so gemacht! mit hjt-1.99-beta. doch das alte prob. is nun wieder da und der browser öffnet sich mit dieser adresse: http://c/Programme/Apoint2K/Apwheel.exe es ist zu grausen- hier noch die hjt logfiles 1(vor) und 2(nach) der install. der touchpads: -1- Logfile of HijackThis v1.99.0 Scan saved at 23:51:45, on 05.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\AGRSMMSG.exe C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Nikon\NkView\EvLstnr.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Dokumente und Einstellungen\Claus Michael\Desktop\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe fortsetzung folgt... |
und -2- Logfile of HijackThis v1.99.0 Scan saved at 00:50:05, on 06.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\AGRSMMSG.exe C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Nikon\NkView\EvLstnr.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Claus Michael\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe help! merci! |
ist das obere logfile vor der reparatur des touchpad und das untere nach der reparatur ? entschuldige, ich hab es gefunden, der unterschied ist sehr klein |
-1- ist vor und -2- ist nach der reperatur- also hier im thread erscheint das zweite zuerst... |
und auch nach der reparatur kann ich die datei: Apwheel.exe, welche jedesmal im ie.browser auftaucht nirgens auf dem sxstem finden... wie geht das? |
hi das ist der unterschied, mehr nicht :heulen: C:\Programme\Apoint2K\Apntex.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe nächster gedanke: kenn es sein, das eine verknüpfung besteht? bitte hjt starten --> config --> misc tool und hier open prozess manager wählen, mit der kleinen disc speichern und dieses log hier posten speichere zwischendurch, muss den gesamten thread nochmal lesen, rest wird hier gepostet |
ja, der einzige unterschied in den logs besteht in darin ob die "apoint" dateien mit drin sind oder nicht. doch wer oder was veranlasst die datei sich den ie.browser beim start zu schnappen?? hm- es gibt scheinbar viel zu lernen ;) in jedem fall DANKE für die unterstützung! |
nun, ich hab' mal geforscht, doch konnte ich keinerlei verknüpfung finden. naja, das prob. besteht ja auch erst seitdem (ist ca. 6 tage her) ich mir wohl irgendwas eingefangen hatte (vorher war mit dem touchpad und so alles ok). nachdem ich dann alles (mit eurer hilfe) aufgespührt, gelöscht und gefixt hatte, lief das ganze ja auch -allerdings ohne touchpad- das brauch' ich aber und als ich es dann wieder saniert hatte, war der fehler auch wieder da. es sieht nach einer geisterhand aus ... die möcht' ich gern mal schütteln :) |
hier das ergebnis mit den prozessen: Process list saved on 01:36:10, on 06.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) [full path to filename] [file version] [company name] C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe 103.0.2.10 Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 103.0.2.10 Symantec Corporation C:\Programme\Norton Internet Security\ISSVC.exe 8.0.2.5 Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe 5.4.3.11 Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 1.0.1.47 Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe 103.0.2.10 Symantec Corporation C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2180 Microsoft Corporation C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE 2003.0.0.775 Symantec Corporation C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe 11.0.2.4 Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 1.8.54.478 Symantec Corporation C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\AGRSMMSG.exe 2.1.31.0 Agere Systems C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe 4.3.0.0 FUJITSU LIMITED C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe 2.5.0.1 FUJITSU LIMITED C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe 2.121.0.0 HP C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe 2.1.0.0 FUJITSU LIMITED C:\Programme\iTunes\iTunesHelper.exe 4.6.0.15 Apple Computer, Inc. C:\Programme\Nikon\NkView\EvLstnr.exe 3.0.1.1 FotoNation Inc. C:\WINDOWS\system32\hkcmd.exe 3.0.0.2285 Intel Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe 103.0.2.10 Symantec Corporation C:\Programme\Apoint2K\Apoint.exe 5.3.1.104 Alps Electric Co., Ltd. C:\Programme\iPod\bin\iPodService.exe 4.6.0.15 Apple Computer, Inc. C:\Programme\Apoint2K\Apntex.exe 5.0.1.13 Alps Electric Co., Ltd. C:\Programme\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe 8.0.0.64 Symantec Corporation C:\Programme\Messenger\msmsgs.exe 4.7.0.3000 Microsoft Corporation C:\Dokumente und Einstellungen\Claus Michael\Desktop\HijackThis.exe 1.99.0.0 Soeperman Enterprises Ltd. |
ich bin mir da nicht so sicher, ob nicht doch eine verknüpfung besteht, den der link zielt ja auf deinen rechner :( , keine böse seite wird angesprungen, darum irritiert mich das. hau mich mal aufs ohr, bis morgen. eventuell fällt mir noch was ein, bin aber derzeit ziemlich "rad" los ok das schau ich noch durch |
ja, bin auch müde...klasse, dass du noch nachschaust! |
keinen fehler gefunden, alles signiert und ok :( sorry, gute nacht :o |
no sorry! danke für deine hilfe!!! das lässt sich schon noch klären... gute nacht |
hi Zitat:
|
hi! hab' es mit dem programm versucht...d.h. ausgeführt doch der fehler bleibt! lg c. |
Setz dich doch mal mit dem Softwarehersteller Alps Electric in Verbindung und schildere dein Problem. |
...nun ja, wie schon einmal erklärt, das problem besteht ja erst seid ein paar tagen und vorher war alles ok - also ist es kein apoint-fehler! zudem es ja zu anfang des problems auch zwei fensgter mit unterschiedlichen zielen waren. nach dem fixen von einigen positionen hat sich das dann auf das eine fenster reduziert. ich denke, dass sich da was im system eingezeckt hat und, dass ich durch e-scan und der hilfe hier aus dem forum schon einiges bereinigt habe. jetzt fehlt nur noch, dass ich den "übeltäter" finden und fixe, der für das öffnen des ie-fensters mit der apoint.exe verantwortlich ist- das ding welches als der "impulsgeber" dafür dient. ...somit bleibe ich für jede hilfe offen! lg und danke c. |
Überprüfe mal in der Registry ob du irgendeinen Verweis auf die Apoint.exe oder dergleichen findest: Start -> Ausführen -> regedit -> OK -> navigiere zu HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main |
... habe nachgesehen- doch leider nix ähnliches gefunden. aber irgendwie in diese richtung muss gesucht werden- denke ich :crazy: |
Überprüf mal diesen Tipp http://www.misitio.ch/ie/ie6/ie6probleme.html#3755 |
danke. allerdings konnte ich da keine änderung machen, da schon alles so stand wie gefordert und "show4" hab ich gar nicht bei mir drin in der reg. hab aber den standart (nicht gestezt) mal auf 0 gestellt und schau nun mal ob das was bringt... |
schade! wäre ja auch zu schön gewesen ... keine änderung. |
es ist echt crazy! nun hatte ich eben ein programm (skype) installiert und daraufhin öffnete sich dann nach dem neustart (mit dem bereits bekannten) auch noch wieder ein anderes ie-fenster und dort tauchte dann eine "...c/Programme/Skype....exe" auf. also dasselbe wie mit dieser apoint.exe. gut, dachte ich, dann werfe ich skype eben wieder runter und putzte alles von der platte was nur nach skype aussah. reultat- keine skype.exe mehr im ie-fenster. DOCH dafür nun eine andere, nämlich: "http://c/Programme/Ahead/InCD/InCD_De.chm" ja und nun bin ich vföllig ratlos, denn InCD ist schon ewig im system und hat sowas auch noch nie gemacht. - was arbeitet da wohl im hintergrund? grüße c. |
hi was arbeitet da im hintergrund :mad: du bist ausdauernd, ok, dann sollte ich das auch sein nun versuchen wir folgendes start taskmanager dann spielst du mit deinem pad, bis sich der ie öffnet, genau hinsehen, ob ein prozess auch nur kurz aufscheint und wieder verschwindet. wenn der ie da ist, mit dem taskmanager abschießen, das spiel solange wiederholen, bis wir wissen, werd den ie startet. |
können wir hier mal nachsehen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main http://img67.exs.cx/img67/4638/n6cieschluessel.th.gif |
hab ich gemacht. doch sehe ich da keinerlei einträge die auch nur andeutungsweise mit dem prob. zu tun haben. ´ wonach könnte ich denn suchen? |
das auch schon? http://www.trojaner-board.de/showpos...4&postcount=40 |
also. das prob. tritt ja nur direkt beim starten auf! d.h. wenn der rechner mit dem hochfahren gerade fast fertig ist- dann gehen die beiden fenster auf... und zwar mom. mit diesen adressen: http://c/Programme/Apoint2K/Apwheel.exe http://c/Programme/Skype/Phone/Skype.exe ... dann klick ich die weg- hoho- und sie kommen dann auch beim arbeiten nicht wieder- das könnte mich ja froh machen, doch finde ich es beunruhigend, dass die ie-fenster überhaupt von allein aufgehen ! das möchte ich fixen! leider kann ich es nicht so machen wie du vorgeschlagen hast - über den taskmanager- denn beim starten ist der ja noch zu. tja. wie komm ich da weiter? grüße und dank für die bemühungen!!! c. |
naja, probieren wir TrojanCheck6 TrojanCheck ist ein Programm, mit dem Sie auch bisher unbekannte Trojaner erkennen und schnell beseitigen können Es werden laufend neue Trojaner für Windows entwickelt, die Methoden, sich vor Antivirenprogrammen und Anti-Trojanerscannern zu verstecken werden immer ausgefeilter. Aber eines vergessen die meisten: Jeder Trojaner verankert sich in irgendeiner Weise in den Startpunkten von Windows, um sich selbst bei jedem Windowsstart zu aktivieren. Diese Startpunkte lassen sich sehr gut kontrollieren. Und genau das tut TrojanCheck. Es ist ihm praktisch egal, wie gut sich ein Trojaner tarnt. Sobald der Trojaner versucht, sich ins System einzunisten, merkt das TrojanCheck und gibt Alarm. |
danke für den tip! nachdem ich nun "trojancheck" installiert und ausgeführt habe und in den gefundenen standard-registry-einträgen für den systemstart die positionen "skype.exe und apoint.exe" deaktiviert habe, kommen die ie-fenster nicht mehr hoch! soweit so gut, doch mein touchpad funktioniert jetzt nicht mehr, denn das müsste ja beim start mit hochfahren ... aber es ist ja jetzt im sys-start ausgeschaltet. :heulen: ich habe das gefühl, dass ich an diesem punkt schon mal war und es noch eine andere lösung geben muss! - aber welche?!? lg c. |
ach so,,, trojanchek hatte keinen alarm gezeigt - die einträge habe ich so deaktiviert als ich sie sah... aber wie gesagt, ich denke das hatte ich schon probiert. |
...und wie angenommen hat auch der "trojan hunter"-scan keine ergebnisse gebracht - alles clean-. nun hab ich mein touchpad wieder aktiviert und ...schwupp ist beim neustart auch das ie-fensterlein mit dem eintrag :http://c/Programme/Apoint2K/Apwheel.exe wieder da. ach ja- seuftz- |
hi geh auf diese verd.... :schmoll: exe, rechte maustaste, eigenschaften -> was steht hier drinnen, in allen feldern. so und nun ruft tuchenthausen, bis morgen ähhh schon wieder heute :crazy: |
hi again, tja, dieser dateiname: http://c/Programme/Apoint2K/Apwheel.exe taucht ja im browser auf- doch diese datei ist im ganzen system nicht zu finden (bisher) ! daher bringt es nix wenn ich da rechts klicke, denn die info ist null. nun hab ich zu x-male nach allen apoint-datein gesucht und alle eigenschaften studiert, doch da ist mir nichts verdächtiges aufgefallen. allerdings weiss ich ja auch nicht genau wonach ich suchen muss- happy day c. |
hi hier alles auch so eingestellt http://img4.exs.cx/img4/9633/ansicht5mt.th.gif nur so eine frage: was siehst du, wenn das browserfenster geöffnet ist? |
ja, die einstellungen stimmen überein. - das eigentliche browserfenster beleibt stets LEER - also nix zu sehen. |
|
|
hi download regcleaner , öffnen, was steht hier im autostart ? bitte ein screenshot erstellen und hier hochladen und verlinken http://www.imageshack.us/ |
schwupps- http://img116.exs.cx/my.php?loc=img1...leaner17yd.jpg hier ist der screenshot vom sys-start lg.c. |
hi bitte bei diesen dateien die eigenschaften kontrollieren C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe C:\WINDOWS\System32\igfxtray.exe C:\Programme\Ahead\InCD\InCD.exe |
habe nun alle einträge geprüft und keine auffälligkeiten finden können- alle einträge haben signaturen und copyrights von intel oder hp etc. und wirken normal und vertrauenswürdig ... ´hm?! das hätte auch ein hinweis ein können... merci- lg c. |
... es ist halt blöd, denn ich weiss ja immer noch nicht genau wonach ich eigentlich suchen muss... :dummguck: |
hi da der ie nicht im autostart steht, muss er von einem anderen programm hochgestartet werden. vermutlich gibt es mehrere lösungen, ich kenne nur 2 es steht hinter der original *. exe mit abstand einer leertaste der ie oder es kommt aus dem programm selbst, über die automatische updatefunkion und das der ie dafür (weil activeX) als standard-browser benötigt wird. nur mit dieser url bin ich nicht im reinen, die auf deinen rechner verlinkt also bitte nachsehen, ob bei einer verknüpfung, hinter C:\Programme\Apoint2K\Apntex.exe -ie.exe steht oder apoint2k starten und hier die eigenschaften unter extras usw. überprüfen |
hi, ist das vielleicht interessant?! http://img68.exs.cx/my.php?loc=img68...fenster4xn.jpg dieser screenshot zeigt den ie..in der aufbauphase bis die url im adressfeld erscheint und dann auch gleich die meldung "404 server nicht gef....." erscheint. oben im ie. steht diese "apwheel.exe." .... aber wo kommt die denn eigentlich her, denn sie ist nirgendwo verzeichnet! gruß c. |
hi, hier noch ein screenshot von den letzten prob's dioe spybot gefunden hatte: http://img30.exs.cx/my.php?loc=img30...tscreen8lx.jpg ...sieht aber eher nach einer falschen fährte aus..oder?! lg c. |
hi clamic spybot s&d ist etwas veraltert, bitte aktualisieren --> 1.3 -> nicht unbedingt 1.4 beta regcleaner starten und unter options-> language -> select language -> deutsch auswählen. dann unter software nachsehen, ob hier unbekannte software vorhanden ist. autostart überprüfen, alles was nicht benötigt wird, aus dem autostart entfernen deinstallation -> unbekannte software entfernen, sollte diese so nicht zu finden sein, -- > hier unter option -> deinstallationsmenü nur versteckte software anzeigen wählen. tools --> registry säubern --> alles durchführen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board