GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› iexplore.exe / popups
 


Autor Mitteilung
SambT
Boardjunior

Beiträge: 49


Gesendet: 18:10 - 02.08.2006

Hallo

Ich hab in meinen Prozessen 2x iexplore.exe drin die sich nicht beenden lassen da sie sich immer wieder von neuem starten.
Hab mich schon ein bisschen druchgegoogelt und anscheinend isses wegen dem programm "netpumper" und ich hatte das auch seit kurzem mal installiert.
msconfig lässt sich das ding auch net auschlalten.

die aben das problem irgendwie behoben mit "hijackthis" und dann mit einem programm was löschen und so.. aber ich hab davon keine ahnung.
vll kann man mir hier etwas genauer sagen, was ich zu tun habe :)

danke schonmal im voraus!
SambT
Boardjunior

Beiträge: 49


 

Gesendet: 18:11 - 02.08.2006

achja
immer wenn ich "steam" starte kommt ein popup oder bei einem mapwechsel von counterstrike und das nervt schon ziemlich.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 20:47 - 02.08.2006

In unserer LINKSAMMLUNG findest Du auch den Link zu >HijackThis< und >HIER< gibt es eine automatische Auswertung Deines HijackThis Logfiles.

Du kannst es auch hier ins Forum stellen, dann schauen die Experten mal drauf.

Nubira
SambT
Boardjunior

Beiträge: 49


 

Gesendet: 21:49 - 02.08.2006

Logfile of HijackThis v1.99.1
Scan saved at 15:38:13, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Counterspy\sunThreatEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Counterspy\SunProtectionServer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\CostAware\niIPCApp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ICQLite\ICQLite.exe
C:\programme\zango\zango.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Counterspy\sunserver.exe
D:\Programme\SpeedFan\speedfan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Sam\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D278198C-2ACA-0758-0BDE-FC81AAAE6878} - C:\DOKUME~1\Sam\ANWEND~1\UPSAVE~1\MIX MAGS.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CostAware] D:\Programme\CostAware\niIPCApp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAKEBEEPLOVESOFT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Global Cake Beep\corn save.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] D:\Programme\Counterspy\sunserver.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tuneup2004\WinStylerThemeSvc.exe


hier..
ich habs auswertn lassn und beim iexplore sagt er mir, es wär "out of date" aber nicht ,dass es ein trojaner oder sonstiges sein könnte!
vll wisst ihr ja mehr bescheid als ich, schauts euch einfach mal an.
ich krieg die 2 prozesse immer noch nicht weg
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 22:09 - 02.08.2006

Das hier ist bei Dir auf dem Rechner malware, also löschen:

[Link zum eingefügten Bild]

Wenn Du so vorgehst, dann kannst Du die malware löschen " fixen:"

LogFile fixen
SambT
Boardjunior

Beiträge: 49


 

Gesendet: 22:12 - 02.08.2006

das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal..

es kam erst, als ich "netpumper" installiert habe.. ist aber schon deinstalliert aber das problem liegt jetzt auf und verschwindet nichtmehr
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 22:29 - 02.08.2006

Kannst Du vielleicht eine Systemwiederherstellung machen zu einem Zeitpunkt, bevor Du "netpumper" installiert hast?

Nubira
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 22:38 - 02.08.2006

Zitat:
das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal..

Die Installation von "bearshare" beinhaltet automatisch das Zulassen von Spy.-und Adware auf Deinem Rechner.

Das heißt im Klartext, daß Du Tor und Tür für Werbesoftware auf Deinem Rechner / PC zuläßt.
Willst Du das wirklich?
Also den Müll runterschmeißen.

Lies Dir das mal durch , dann weißt Du warum der Kram nichts taugt.
SambT
Boardjunior

Beiträge: 49


 

Gesendet: 22:38 - 02.08.2006

ich wüsste nicht wie! :D
was muss man dafür tun
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 22:45 - 02.08.2006

So wie ich das sehe, hast Du den Link von mir nicht oder nur oberflächlich gelesen. Dann würdest Du nämlich auch eine Empfehlung zur Beseitigung des Problems bekommen.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 23:04 - 02.08.2006

LogFile fixen

Nach dem markieren des/der zu löschenden Eintrags/Einträge einfach auf Fix checked klicken und die Einträge werden entfernt

Seiten mit Postings: 1 2

- iexplore.exe / popups -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› iexplore.exe / popups
 


naanoo logo
Version 3.1 | Load: 0.004447 | S: 1_2