Computer Community

Unterhaltung (neue Beiträge)Blaues EXE Fenster in der Taskleiste geht ständig auf und wieder zu!

0

Start der Unterhaltung

Hi Leute,

ich da ein Problem. Bei mir unter WinXP blinkt von Zeit zu Zeit immer wieder mal ein blaues, meiner Meinung nach EXE Fenster, in der Taskleiste auf. Ich hab schon Spybot und weiss der Geier drübergejagt, aber ein Virus oder Trojaner oder so, ist es anscheinend nicht. Wie kann ich das rauskriegen was es ist und vor allem, WIE KANN ICH ES ABSTELLEN? Das Ding nervt tierisch, es schaltet sogar meinen Screensaver aus. Und wisst ihr was noch komischer ist, während das Ding auftaucht, kann ich auch keinen Screenshot machen! Ich hab die Festplatte auch schon mal geräumt da war einige Zeit Ruhe, bis jetzt. Bitte, kann mir jemand helfen, das Ding macht mich verrückt. Und noch was, es ist auch nicht beschriftet.

THX

Josef

Antworten
gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

13 Antworten

0

JustMe

Hallo und Willkommen im Forum!

Kannst du einen Rechtsklick auf das Symbol machen? Wenn ja zu welchem Schluss kommst du wenn du dort Optionen findest?

Drücke Strg+Alt und Entfernen. Steht dort etwas ungewöhnliches unter Prozesse? Starten dieses Traysymbol mit Windows?

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 12 Jahren

0

gringo007

Rechtsklick kann ich zwar auf das Teil machen, aber es erscheint kein Kontextmenü, bei linksklick passiert auch nix. Bei den Prozessen steht ne menge, aber ich könnte dir ein HiJack Log posten, falls das hilft.

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

0

Pe-1981

Wäre bestimmt hilfreich

Gruss Pe

Pe-1981

Reputation

12.258

  • 23.293 Beiträge
  • registriert vor 12 Jahren

0

gringo007

Logfile of HijackThis v1.99.1
Scan saved at 16:00:55, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\Programme\enormasoft\CDeskPlus\CDeskPlus.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Fox\LOKALE~1\Temp\Rar$EX00.891\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: enormasoft Desktop Plus.lnk = C:\Programme\enormasoft\CDeskPlus\CDeskPlus.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

0

JustMe

mhh. Das Log sieht an und für sich sauber aus. Was die Möglichkeit eines Viruses 99% ausgrenzt. Kannst du eventuell einen Screenshot davon machen? Was für Software hast du denn installiert?

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 12 Jahren

0

Pe-1981

gringo007 hat folgendes geschrieben:

Hi Leute,

Und wisst ihr was noch komischer ist, während das Ding auftaucht, kann ich auch keinen Screenshot machen!

@JustMe: Das ist ja auch sein Problem, das mit dem Screenshot geht net

Pe-1981

Reputation

12.258

  • 23.293 Beiträge
  • registriert vor 12 Jahren

0

gringo007

Ich hab die üblichen Sachen wie Nero7, office XP, media Player 11, IncrediMail und ein paar Tools installiert, nix aussergewöhnliches. Aber ich hab in der Registry etwas gefunden. Heisst wie folgt: Ordner ICE, Unterordner DO NOT INSTALL. Kann das was sein?

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

0

Akzeptierte LösungAkzeptierte Lösung

Ich kann mir grad so gar kein Bild von deinem Problem machen. Ich würde höchsten mal checken was im Autostart liegt. Zum Beispiel mit StardEd.

Dann sperrst du alle Programme die das System nicht zum starten braucht. Dann gibst du systematisch wieder frei. Bei dem wo sich das Tray mitstartet ist der Übeltäter. Dann wissen wir schon mal mehr.

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 12 Jahren

0

gringo007

Hier mal die Liste von StartEd:

Name Kommandozeile Start-Methode Datei gefunden
----------------------------------------------------------------------------------------------------------------------------------------------------------
-IncrediMail C:\Programme\IncrediMail\bin\IncMail.exe /c Current User Run Ja
-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe Current User Run Ja
-ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Current User Run Ja
-CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE Current User Run Ja
-CTHelper CTHELPER.EXE Local Machine Run Ja
-HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" Local Machine Run Ja
-DXDllRegExe dxdllreg.exe Local Machine Run Nein
-ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" Local Machine Run Ja
-SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Local Machine Run Ja
-NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe Local Machine Run Ja
-HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe Local Machine Run Ja
-ATICCC "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay Local Machine Run Ja
-enormasoft Desktop Plus.lnk C:\Programme\enormasoft\CDeskPlus\CDeskPlus.exe Startup Folder Ja
-FRITZ!DSL Protect.lnk C:\Programme\FRITZ!DSL\FwebProt.exe Startup Folder Ja
-FRITZ!DSL Startcenter.lnk C:\Programme\FRITZ!DSL\StCenter.exe Startup Folder Ja
-Adobe Reader - Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe All Users Startup Folder Ja
-HP Digital Imaging Monitor.lnk C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe All Users Startup Folder Ja
-ISDN Guard.lnk C:\Programme\AGFEO\ISDN Guard\agfguard.exe All Users Startup Folder Ja
-Microsoft Office.lnk "C:\Programme\Microsoft Office\Office10\OSA.EXE" -b -l All Users Startup Folder Ja

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

0

JustMe

-IncrediMail C:\Programme\IncrediMail\bin\IncMail.exe /c Current User Run Ja
E-Mail-Client?

-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe Current User Run Ja
Brauchst du nicht

-ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Current User Run Ja
-CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE Current User Run Ja
Einen davon raus

-CTHelper CTHELPER.EXE Local Machine Run Ja ?
Was ist das? Mal deaktivieren

-HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" Local Machine Run Ja
Brauchst du nicht

-DXDllRegExe dxdllreg.exe Local Machine Run Nein
Was ist das? Deaktivieren

-ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" Local Machine Run Ja
Deaktivieren könnte der Grund sein

-SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Local Machine Run Ja
Brauchst du nicht

-NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe Local Machine Run Ja
Brauchst du nicht

-HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe Local Machine Run Ja
Brauchst du nicht

-ATICCC "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay Local Machine Run Ja
Autostart für die Grafikkarte?Brauchst du nicht

-enormasoft Desktop Plus.lnk C:\Programme\enormasoft\CDeskPlus\CDeskPlus.exe Startup Folder Ja
Wirklich notwendig?

-FRITZ!DSL Protect.lnk C:\Programme\FRITZ!DSL\FwebProt.exe Startup Folder Ja

-FRITZ!DSL Startcenter.lnk C:\Programme\FRITZ!DSL\StCenter.exe Startup Folder Ja

-Adobe Reader - Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe All Users Startup Folder Ja
Kann muss aber nicht. Wenn du viele PDF´s liest okay

-HP Digital Imaging Monitor.lnk C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe All Users Startup Folder Ja
Brauchst du nicht

-ISDN Guard.lnk C:\Programme\AGFEO\ISDN Guard\agfguard.exe All Users Startup Folder Ja

-Microsoft Office.lnk "C:\Programme\Microsoft Office\Office10\OSA.EXE" -b -l All Users Startup Folder Ja
Schnellstart für Microsoft. Bringt nicht wirklich viel.

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 12 Jahren

0

gringo007

IncrediMail ist mein E-Mail Programm. Bei ctfmon.exe löschen oder nur hacken weg?

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren

0

JustMe

Du kannst einen der Einträge löschen. Du hast 30 Tage lang die Sachen "deaktivieren" in dem du den Haken einfach weg nimmst. Danach musst du löschen. Also beides bedeuted das gleiche. :wink:

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 12 Jahren

0

gringo007

Sieht so aus als hätt ich´s. Es war der HP Component Manager. Weiss der Geier warum das Ding spinnt, aber kaum gut hab ichs im StartEd wieder eingeschalten, kam wieder mein Fensterchen. Werde ich es vermissen: BESTIMMT NICHT. VIELEN VIELEN DANK. Echt so was kann richtig nervig sein.

gringo007

Reputation

0

  • Thread ErstellerThread Ersteller
  • 7 Beiträge
  • registriert vor 11 Jahren
StartseiteAntworten

1 - 14 von 14

Gehe zur Seite

Seite 1 von 1