iexplore.exe / popups

SambT
Boardjunior

Beiträge: 49

Gesendet: 18:11 - 02.08.2006

achja
immer wenn ich "steam" starte kommt ein popup oder bei einem mapwechsel von counterstrike und das nervt schon ziemlich.

Nubira
Moderator

Beiträge: 15134

Gesendet: 20:47 - 02.08.2006

In unserer LINKSAMMLUNG findest Du auch den Link zu >HijackThis< und >HIER< gibt es eine automatische Auswertung Deines HijackThis Logfiles.

Du kannst es auch hier ins Forum stellen, dann schauen die Experten mal drauf.

Nubira

SambT
Boardjunior

Beiträge: 49

Gesendet: 21:49 - 02.08.2006

Logfile of HijackThis v1.99.1
Scan saved at 15:38:13, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Counterspy\sunThreatEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Counterspy\SunProtectionServer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\CostAware\niIPCApp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ICQLite\ICQLite.exe
C:\programme\zango\zango.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Counterspy\sunserver.exe
D:\Programme\SpeedFan\speedfan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Sam\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D278198C-2ACA-0758-0BDE-FC81AAAE6878} - C:\DOKUME~1\Sam\ANWEND~1\UPSAVE~1\MIX MAGS.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CostAware] D:\Programme\CostAware\niIPCApp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAKEBEEPLOVESOFT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Global Cake Beep\corn save.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] D:\Programme\Counterspy\sunserver.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tuneup2004\WinStylerThemeSvc.exe

hier..
ich habs auswertn lassn und beim iexplore sagt er mir, es wär "out of date" aber nicht ,dass es ein trojaner oder sonstiges sein könnte!
vll wisst ihr ja mehr bescheid als ich, schauts euch einfach mal an.
ich krieg die 2 prozesse immer noch nicht weg

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 22:09 - 02.08.2006

Das hier ist bei Dir auf dem Rechner malware, also löschen:

[Link zum eingefügten Bild]

Wenn Du so vorgehst, dann kannst Du die malware löschen " fixen:"

LogFile fixen

SambT
Boardjunior

Beiträge: 49

Gesendet: 22:12 - 02.08.2006

das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal..

es kam erst, als ich "netpumper" installiert habe.. ist aber schon deinstalliert aber das problem liegt jetzt auf und verschwindet nichtmehr

Nubira
Moderator

Beiträge: 15134

Gesendet: 22:29 - 02.08.2006

Kannst Du vielleicht eine Systemwiederherstellung machen zu einem Zeitpunkt, bevor Du "netpumper" installiert hast?

Nubira

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 22:38 - 02.08.2006

Zitat:
das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal..

Die Installation von "bearshare" beinhaltet automatisch das Zulassen von Spy.-und Adware auf Deinem Rechner.

Das heißt im Klartext, daß Du Tor und Tür für Werbesoftware auf Deinem Rechner / PC zuläßt.
Willst Du das wirklich?
Also den Müll runterschmeißen.

Lies Dir das mal durch , dann weißt Du warum der Kram nichts taugt.

SambT
Boardjunior

Beiträge: 49

Gesendet: 22:38 - 02.08.2006

ich wüsste nicht wie! :D
was muss man dafür tun

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 22:45 - 02.08.2006

So wie ich das sehe, hast Du den Link von mir nicht oder nur oberflächlich gelesen. Dann würdest Du nämlich auch eine Empfehlung zur Beseitigung des Problems bekommen.

Nubira
Moderator

Beiträge: 15134

Gesendet: 23:04 - 02.08.2006

LogFile fixen

Nach dem markieren des/der zu löschenden Eintrags/Einträge einfach auf Fix checked klicken und die Einträge werden entfernt

Autor	Mitteilung
SambT Boardjunior Beiträge: 49	Gesendet: 18:10 - 02.08.2006 Hallo Ich hab in meinen Prozessen 2x iexplore.exe drin die sich nicht beenden lassen da sie sich immer wieder von neuem starten. Hab mich schon ein bisschen druchgegoogelt und anscheinend isses wegen dem programm "netpumper" und ich hatte das auch seit kurzem mal installiert. msconfig lässt sich das ding auch net auschlalten. die aben das problem irgendwie behoben mit "hijackthis" und dann mit einem programm was löschen und so.. aber ich hab davon keine ahnung. vll kann man mir hier etwas genauer sagen, was ich zu tun habe :) danke schonmal im voraus!
SambT Boardjunior Beiträge: 49	Gesendet: 18:11 - 02.08.2006 achja immer wenn ich "steam" starte kommt ein popup oder bei einem mapwechsel von counterstrike und das nervt schon ziemlich.
Nubira Moderator Beiträge: 15134	Gesendet: 20:47 - 02.08.2006 In unserer LINKSAMMLUNG findest Du auch den Link zu >HijackThis< und >HIER< gibt es eine automatische Auswertung Deines HijackThis Logfiles. Du kannst es auch hier ins Forum stellen, dann schauen die Experten mal drauf. Nubira
SambT Boardjunior Beiträge: 49	Gesendet: 21:49 - 02.08.2006 Logfile of HijackThis v1.99.1 Scan saved at 15:38:13, on 02.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Counterspy\sunThreatEngine.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Counterspy\SunProtectionServer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\CostAware\niIPCApp.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\ICQLite\ICQLite.exe C:\programme\zango\zango.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Counterspy\sunserver.exe D:\Programme\SpeedFan\speedfan.exe c:\progra~1\intern~1\iexplore.exe C:\Dokumente und Einstellungen\Sam\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D278198C-2ACA-0758-0BDE-FC81AAAE6878} - C:\DOKUME~1\Sam\ANWEND~1\UPSAVE~1\MIX MAGS.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CostAware] D:\Programme\CostAware\niIPCApp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CAKEBEEPLOVESOFT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Global Cake Beep\corn save.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunServer] D:\Programme\Counterspy\sunserver.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tuneup2004\WinStylerThemeSvc.exe hier.. ich habs auswertn lassn und beim iexplore sagt er mir, es wär "out of date" aber nicht ,dass es ein trojaner oder sonstiges sein könnte! vll wisst ihr ja mehr bescheid als ich, schauts euch einfach mal an. ich krieg die 2 prozesse immer noch nicht weg
Gotti Board-Champion Beiträge: 4498	Gesendet: 22:09 - 02.08.2006 Das hier ist bei Dir auf dem Rechner malware, also löschen: [Link zum eingefügten Bild] Wenn Du so vorgehst, dann kannst Du die malware löschen " fixen:" LogFile fixen
SambT Boardjunior Beiträge: 49	Gesendet: 22:12 - 02.08.2006 das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal.. es kam erst, als ich "netpumper" installiert habe.. ist aber schon deinstalliert aber das problem liegt jetzt auf und verschwindet nichtmehr
Nubira Moderator Beiträge: 15134	Gesendet: 22:29 - 02.08.2006 Kannst Du vielleicht eine Systemwiederherstellung machen zu einem Zeitpunkt, bevor Du "netpumper" installiert hast? Nubira
Gotti Board-Champion Beiträge: 4498	Gesendet: 22:38 - 02.08.2006 Zitat: das ist so ein zusatzproggy von "bearshare" und das hab ich schon ewig drauf und hat damit nichts zu tun .. denk ich mal.. Die Installation von "bearshare" beinhaltet automatisch das Zulassen von Spy.-und Adware auf Deinem Rechner. Das heißt im Klartext, daß Du Tor und Tür für Werbesoftware auf Deinem Rechner / PC zuläßt. Willst Du das wirklich? Also den Müll runterschmeißen. Lies Dir das mal durch , dann weißt Du warum der Kram nichts taugt.
SambT Boardjunior Beiträge: 49	Gesendet: 22:38 - 02.08.2006 ich wüsste nicht wie! :D was muss man dafür tun
Gotti Board-Champion Beiträge: 4498	Gesendet: 22:45 - 02.08.2006 So wie ich das sehe, hast Du den Link von mir nicht oder nur oberflächlich gelesen. Dann würdest Du nämlich auch eine Empfehlung zur Beseitigung des Problems bekommen.
Nubira Moderator Beiträge: 15134	Gesendet: 23:04 - 02.08.2006 LogFile fixen Nach dem markieren des/der zu löschenden Eintrags/Einträge einfach auf Fix checked klicken und die Einträge werden entfernt