GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
SambT Boardjunior Beiträge: 49 | Gesendet: 18:10 - 02.08.2006 Hallo Ich hab in meinen Prozessen 2x iexplore.exe drin die sich nicht beenden lassen da sie sich immer wieder von neuem starten. Hab mich schon ein bisschen druchgegoogelt und anscheinend isses wegen dem programm "netpumper" und ich hatte das auch seit kurzem mal installiert. msconfig lässt sich das ding auch net auschlalten. die aben das problem irgendwie behoben mit "hijackthis" und dann mit einem programm was löschen und so.. aber ich hab davon keine ahnung. vll kann man mir hier etwas genauer sagen, was ich zu tun habe :) danke schonmal im voraus! |
SambT
Boardjunior Beiträge: 49
|
Gesendet: 18:11 - 02.08.2006 achja immer wenn ich "steam" starte kommt ein popup oder bei einem mapwechsel von counterstrike und das nervt schon ziemlich. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 20:47 - 02.08.2006 In unserer LINKSAMMLUNG findest Du auch den Link zu >HijackThis< und >HIER< gibt es eine automatische Auswertung Deines HijackThis Logfiles. Du kannst es auch hier ins Forum stellen, dann schauen die Experten mal drauf. Nubira |
SambT
Boardjunior Beiträge: 49
|
Gesendet: 21:49 - 02.08.2006 Logfile of HijackThis v1.99.1 Scan saved at 15:38:13, on 02.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Counterspy\sunThreatEngine.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Counterspy\SunProtectionServer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\CostAware\niIPCApp.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\ICQLite\ICQLite.exe C:\programme\zango\zango.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Counterspy\sunserver.exe D:\Programme\SpeedFan\speedfan.exe c:\progra~1\intern~1\iexplore.exe C:\Dokumente und Einstellungen\Sam\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D278198C-2ACA-0758-0BDE-FC81AAAE6878} - C:\DOKUME~1\Sam\ANWEND~1\UPSAVE~1\MIX MAGS.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CostAware] D:\Programme\CostAware\niIPCApp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CAKEBEEPLOVESOFT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Global Cake Beep\corn save.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunServer] D:\Programme\Counterspy\sunserver.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tuneup2004\WinStylerThemeSvc.exe hier.. ich habs auswertn lassn und beim iexplore sagt er mir, es wär "out of date" aber nicht ,dass es ein trojaner oder sonstiges sein könnte! vll wisst ihr ja mehr bescheid als ich, schauts euch einfach mal an. ich krieg die 2 prozesse immer noch nicht weg |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 22:09 - 02.08.2006 Das hier ist bei Dir auf dem Rechner malware, also löschen: [Link zum eingefügten Bild] Wenn Du so vorgehst, dann kannst Du die malware löschen " fixen:" LogFile fixen |
SambT
Boardjunior Beiträge: 49
|
Gesendet: 22:12 - 02.08.2006 das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal.. es kam erst, als ich "netpumper" installiert habe.. ist aber schon deinstalliert aber das problem liegt jetzt auf und verschwindet nichtmehr |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 22:29 - 02.08.2006 Kannst Du vielleicht eine Systemwiederherstellung machen zu einem Zeitpunkt, bevor Du "netpumper" installiert hast? Nubira |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 22:38 - 02.08.2006 Zitat: Die Installation von "bearshare" beinhaltet automatisch das Zulassen von Spy.-und Adware auf Deinem Rechner. Das heißt im Klartext, daß Du Tor und Tür für Werbesoftware auf Deinem Rechner / PC zuläßt. Willst Du das wirklich? Also den Müll runterschmeißen. Lies Dir das mal durch , dann weißt Du warum der Kram nichts taugt. |
SambT
Boardjunior Beiträge: 49
|
Gesendet: 22:38 - 02.08.2006 ich wüsste nicht wie! :D was muss man dafür tun |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 22:45 - 02.08.2006 So wie ich das sehe, hast Du den Link von mir nicht oder nur oberflächlich gelesen. Dann würdest Du nämlich auch eine Empfehlung zur Beseitigung des Problems bekommen. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 23:04 - 02.08.2006 LogFile fixen Nach dem markieren des/der zu löschenden Eintrags/Einträge einfach auf Fix checked klicken und die Einträge werden entfernt |
Seiten mit Postings: 1 2 | - iexplore.exe / popups - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004075 | S: 1_2 |