Outlook öffnet sich unwillkürlich von selbst
 

Hallo,
ich bin neu im Forum,. habe aber schon oft hier nach Hilfe gesucht. Nun zu meinem Anliegen.
Mein Outlook express öffnet sich seit heute morgen immer wieder in unregelmässigen Abständen. Als erstes Antivir durchlaufen lassen, ohne Erfolg. Dann mit TaskMan die Prozesse gescannt, auch ohne Erfolg. Schließlich habe ich XP auf den neuesten Stand gebracht und noch einige Trojanertools ausprobiert.

Jetzt weiß ich nicht mehr weiter. Unter Google fand ich 2 Beiträge die das gleiche Problem schilderten, aber auch ohne Abhilfe (die waren teilweise von 2005)

Jetzt bitte ich euch um Rat. Wie soll ich vorgehen um am sichersten und schnellsten auf eine Problemlösung zu kommen. Langsam verlier ich auch den überblick welche Virenscanner ich bereits Probiert habe. Ich hoffe ihr habt ein paar Tips.

MfG

Als erstes ein Hijackthis-Logfile posten. Siehe FAQ.
Bevor du Hijackthis ausführst, benenne bitte hijackthis.exe um, z.B. in falkoba.com
Vergiss nicht, aktive Links und persönliche Informationen aus dem Logfile zu editieren, bevor du es postest.

soo, hab mal ein bisschen gefixt da ich eine gute Seite für die hijack-logfils gefunden habe.

Leider ist der Fehler immer noch da. Laut http://www.hijackthis.de/de ist jetzt alles im grünen, nur öffnet OE gerade wieder ständig. Ziemlich nervend.

Hier das aktuelle LOG:

H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\rundll32.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
H:\Programme\RocketDock\RocketDock.exe
H:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
H:\Programme\Launchy\Launchy.exe
H:\Programme\SEC\MT4.0\MagicTune.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
H:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\OpenOffice.org 2.0\program\soffice.exe
H:\Programme\OpenOffice.org 2.0\program\soffice.BIN
H:\DOKUME~1\Eisi\LOKALE~1\Temp\{40C4C589-A742-4D4B-A6BC-2C185044D150}\Silica To Do List.exe
H:\PROGRA~1\ICQ\ICQ.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxdome.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - H:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "H:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launchy.lnk = H:\Programme\Launchy\Launchy.exe
O4 - Startup: Logitech SetPoint.lnk = ?
O4 - Startup: OpenOffice.org 2.0.lnk = H:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Silica To Do List.lnk = H:\Programme\Stardock\Object Desktop\DesktopGadgets\Silica To Do List.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune4.0.lnk = ?
O4 - Global Startup: RocketDock.lnk = H:\Programme\RocketDock\RocketDock.exe
O4 - Global Startup: ZDWLan Utility.lnk = H:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Download all links using BitComet - res://H:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - H:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - H:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe


--
End of file - 7683 bytes

Ich befürchte schon das ich windows neu machen muss, was allerdings eine mittlere Katasrophe darstellt.

Und was hast du gefixt? :rolleyes: Wie soll dir geholfen werden, wenn du evtl. aussagekräftige Einträge fixt?
Kannst du Angaben zu diesen Einträgen machen?
Der Kopf deines Logfiles fehlt übrigens.

Hallo, habe 3 Dinge gefixt, die aber ohne Erfolg auf mein beschildertes Problem. Daher denke ich auch waren die Sachen nicht so wichtig. Die Silicia To Do List ist mein Merkzettel, also ungefährlich. Den hab ich auch schon länger drauf.

Habe jetzt mal meine Wireless Tastatur abgestöpselt, die habe ich noch nicht lange und funktioniert glaube mit Bluethooth. Eventuell gibt es da irgendwelche Störungen. Heute morgen war meine Freundin ne 3/4 Stunde online ohne das Outlook sich öffnete. Ich werde berichten.

Also Problem gefunden, meine neue Funktastatur machte Probleme. Wahrscheinlich irgend eine Funkstörung die übermittelte das sich Outlook öffnen sollte. Naja ein gutes hatte die sache, mein PC ist weider soweit viren und Trojanerfrei :-)