nach Rechnerneustart - öffent sich Ordner Dokumente und Einstellungen

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

nach Rechnerneustart - öffent sich Ordner Dokumente und Einstellungen, bitte Hijack-This log anschauen

Einstellungen

Estarina Profil ansehen	30.10.2013, 23:43 Beitrag #1
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 474 Mitglied seit: 07.10.2006 Mitglieds-Nr.: 5.419 Betriebssystem: Windows 7 Prof. 64 bit Virenscanner: G-DATA TP Firewall: Fritz!Box 7490	Hallo @ all, nach Rechnerneustart öffnet sich seit 2-3 Tagen Ordner: C:\Dokumente und Einstellungen\Benutzername Habe unter msconfig --> Systemstart geschaut - nichts diesbezüglich gefunden auch direkt unter C:\Dokumente und Einstellungen ... in den einzelnen Startmenü --> Programme --> Autostart-Ordnern ... nichts dergleichen Registry --> ebenfalls nichts was auf o.g. Ordnern hindeutet Hijack This: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:27:47, on 30.10.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe C:\Programme\G DATA\TotalProtection\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\WiFi\bin\EvtEng.exe C:\Programme\Intel\WiFi\bin\S24EvMon.exe C:\Programme\Intel\WiFi\bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\idt\dellxpm09b_6159v043\wdm\stacsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe C:\Programme\G DATA\TotalProtection\AVK\AVKService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe C:\Programme\Norton Ghost\Agent\VProTray.exe C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\DellTPad\Apoint.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\AESTFltr.exe C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\G DATA\TotalProtection\Firewall\GDFirewallTray.exe C:\Programme\DellTPad\Apntex.exe C:\Programme\G DATA\TotalProtection\AVKTray\AVKTray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Ghost\Agent\VProSvc.exe C:\Programme\LingoPad\LingoPad.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Secunia\PSI\sua.exe C:\WINDOWS\system32\svchost.exe C:\Programme\G DATA\TotalProtection\Firewall\GDFwSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\regedit.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe D:\Daten\PC und Internet\Einstellungen am PC\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Programme\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe O4 - HKLM\..\Run: [AESTFltr] "C:\WINDOWS\system32\AESTFltr.exe" /NoDlg O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalProtection\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G Data AntiVirus Tray] C:\Programme\G DATA\TotalProtection\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [G Data ASM] "C:\Programme\G DATA\TotalProtection\DelayLoader\AutorunDelayLoader.exe" /autostart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [LingoPad] C:\Programme\LingoPad\LingoPad.exe /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.dell.com O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.dell.com/systemprofiler/SysProExe.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1348148347281 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1348263137390 O16 - DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} (DellSystem.Scanner) - http://xserv.dell.com/DellDriverScanner/DellSystem.CAB O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{54499735-932F-4018-9A9A-08024F855CD3}: NameServer = 192.168.122.252,192.168.122.253 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalProtection\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalProtection\AVK\AVKWCtl.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalProtection\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Programme\G DATA\TotalProtection\AVKTuner\AVKTunerService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\dellxpm09b_6159v043\wdm\stacsv.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 -- End of file - 11680 bytes Findet einer etwas verdächtiges? Habe auch direkt unter Hijack This eine Auswertung laufen lassen: O4 - HKLM\..\Run: [AESTFltr] "C:\WINDOWS\system32\AESTFltr.exe" /NoDlg Was hat es damit auf sich? Secunia ist sauber --> Programm zur Überprüfung der Aktualität von Software Danke euch für Eure Hilfe und Tipps schon mal im Voraus. Mit besten Grüßen eure Estarina

Antworten

Peter 123 Profil ansehen	03.11.2013, 22:12 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall	Manchmal hilft es bei Computerproblemen weiter, wenn man mit den englischen Begriffen nach Lösungen sucht. Versuche es mal zB. bei Google mit "Documents and Settings" (das entspricht unserem "Dokumente und Einstellungen"), allenfalls kombiniert mit Begriffen wie "opens" und "startup". Ich habe da zB. Folgendes gefunden: "Documents and Settings Folder opening on Startup": http://forums.techguy.org/windows-xp/10442...ng-startup.html Das Problem konnte beim dem Nutzer letztlich gelöst werden. Wie genau - dazu müsstest du dir den dortigen Thread selbst durchsehen. Mir war das jetzt zu langwierig. Oder hier noch eine Anleitung von Microsoft selbst. Die bezieht sich allerdings darauf, dass sich der Ordner "Eigene Dateien" ("Documents") immer beim Start öffnet, also ein anderer Ordner als bei dir! (Außerdem bezieht sich der Artikel auf die Version von Windwos XP mit SP1.) Zumindest ansehen könntest du dir aber den dort erwähnten Registry-Eintrag: - in schlechter deutscher Übersetzung: http://support.microsoft.com/kb/555294 - oder dasselbe in Englisch: http://support.microsoft.com/kb/555294/en-us Ansonsten: Bei Google weitersuchen. Es gibt noch mehr zu den genannten Suchbegriffen. Mit Glück könnte etwas Passendes dabei sein. Der Beitrag wurde von Peter 123 bearbeitet: 03.11.2013, 22:21

Beiträge in diesem Thema

Estarina nach Rechnerneustart - öffent sich Ordner Dokumente und Einstellungen 30.10.2013, 23:43

Rene-gad Hallo Estarina, schaue Dir das an: http://www.winf... 31.10.2013, 09:00

Estarina @ Rene-gad Danke für den Link - hatte ich bereits... 31.10.2013, 13:35

Rene-gad Erstelle bitte ein AVZ-Log nach Anleitung: http://... 31.10.2013, 13:40

Peter 123 ZITAT(Estarina @ 31.10.2013, 00:42) Habe ... 31.10.2013, 16:48

kevin3002 Hi, hast du den G Data Autostartmanager irgendwie ... 31.10.2013, 18:03

Estarina @ Peter 123 Danke für den Hinweis. @ kevin3002 ... 31.10.2013, 21:24

Rene-gad ZITAT(Estarina @ 31.10.2013, 21:23) @ ren... 01.11.2013, 08:48

Estarina AVZ Antiviral Toolkit log; AVZ version is 4.41 Sca... 31.10.2013, 21:30

Estarina Malwarebytes Anti Malware Malwarebytes Anti-Malwa... 31.10.2013, 22:12

Estarina @ Rene-gad Denke mal schon, dass ich die Anleitun... 01.11.2013, 10:02

Rene-gad ZITAT(Estarina @ 01.11.2013, 10:01) Denke... 01.11.2013, 14:21

Estarina @ Rene-gad KL_Syscure.zip habe ich nicht im LOG ... 01.11.2013, 16:27

Rene-gad Kann nichts finden, was ein solches Verhalten veru... 02.11.2013, 10:51

Estarina @ Rene-gad Vielen, vielen dank, dass du es durchg... 02.11.2013, 12:17

Rene-gad Hmm, k.A. Schaue bitte noch was im Schlüssel ... 03.11.2013, 08:46

Estarina Ja, der Eintrag in dem von Dir genannten Schlüssel... 03.11.2013, 11:09

kevin3002 Gerade das zeitverzögert bringt mich wieder auf de... 03.11.2013, 12:23

Estarina @ Kevin3002 Danke Dir, habe noch einmal geschaut ... 03.11.2013, 17:18

Peter 123 Manchmal hilft es bei Computerproblemen weiter, we... 03.11.2013, 22:12

Estarina @ Peter 123 danke für die Links und den Tipp. ... 04.11.2013, 17:05

Peter 123 ZITAT(Estarina @ 04.11.2013, 18:04) Habe ... 04.11.2013, 17:48

Estarina @ Peter 123 Da hast Du schon recht. Allerdings ... 04.11.2013, 19:33

galway ZITAT(Estarina @ 04.11.2013, 20:32) ... d... 05.11.2013, 08:31

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 13.05.2024, 10:18

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment