Hallo
Ich habe hier vor einiger Zeit schon mal ein Problem geschildert was als SwizzorA diagnostiziert wurde. Ich konnte damals das Problem dank euerer Hilfe entfernen.
aber jetzt hat sich bei mir wieder was eingeschlichen oder vllt. wurde es auch ganricht ganz entfernt.
Und zwar habe ich folgendes Problem:
IE taucht im Task-Manager auf ohne das IE Fenster geöffnet sind. (Auslastung ca. 60 MB)
Permanente PopUps in Mozilla Firefox 2.0 (nervig )

(Diese Probleme gibt es bereits doch ist nunmal jedes Problemchen n bisl anders und ich weis ned worum es sich bei mir handelt und bevor ich was falsche lösche oder fixe gehe ich lieber auf nummer sicher.)

Hier mal mein HJT Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 19:12:18, on 12.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Mouse\MouseDrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\***\Software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4617F505-B016-585A-4227-1445DB6550C1} - C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1\dalemode.exe
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


(bei den meisten abkürzungen und so zeugs hab ich ned mal ahnung was des is )

danke im voraus
jan

Hallo

Zitat:

...aber jetzt hat sich bei mir wieder was eingeschlichen oder vllt. wurde es auch ganricht ganz entfernt.

dann war er wohl nicht ganz entfernt .

Die Anleitung zum Swizzor entfernen kennst du ja, die ist in den FAQs und Anleitungen zu finden.
Der Eintrag für dich ist dieser :

O2 - BHO: (no name) - {4617F505-B016-585A-4227-1445DB6550C1} - C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1\dalemode.exe


Führe bitte noch folgendes aus, kopiere bitte diesen Text :

Zitat:

cd\
dir "C:\Dokumente und Einstellungen\All Users" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

in den Editor (Start - Programme - Zubehör - Editor) kopieren und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen und gebe bei Dateityp 'Alle Dateien' an,
du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die ich gerne sehen möchte, kopiere den Text ab und poste ihn hierher.

MFG

danke hat geholfen IE ist restlos aus taskmanager verschwunden

hier der text den du haben wolltest ich weis zwar ned was des is aber du wirst des wirwar scho verstehen


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8062-A58F

Verzeichnis von C:\Dokumente und Einstellungen\All Users

09.11.2006 14:49 <DIR> .
09.11.2006 14:49 <DIR> ..
09.11.2006 14:49 <DIR> Application Data
01.02.2007 16:53 <DIR> Desktop
10.02.2007 15:30 <DIR> Dokumente
28.09.2006 18:45 <DIR> Favoriten
30.09.2006 15:09 262.144 ntuser.dat
25.10.2006 17:28 <DIR> Startmen�
1 Datei(en) 262.144 Bytes
7 Verzeichnis(se), 60.696.133.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8062-A58F

Verzeichnis von C:\Dokumente und Einstellungen\Jan K”llnberger

12.02.2007 23:04 <DIR> .
12.02.2007 23:04 <DIR> ..
06.11.2006 22:11 <DIR> Application Data
13.02.2007 14:46 <DIR> Desktop
12.02.2007 14:32 <DIR> Eigene Dateien
07.01.2007 19:29 <DIR> Favoriten
28.09.2006 18:45 <DIR> Startmen�
11.02.2007 14:20 <DIR> TV-Browser
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 60.696.129.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8062-A58F

Verzeichnis von C:\Windows\tasks

Hallo

sehr gut wenn du keine Probleme mehr hast.
Du kannst auch gleich den gesamten Ordner löschen wenn noch nicht geschehen : C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1

Zitat:

hier der text den du haben wolltest ich weis zwar ned was des is aber du wirst des wirwar scho verstehen

dachte ich auch und ich habe dich als Versuchskaninchen missbraucht , wobei ich natürlich gleich nen Bock geschossen hab .

Zitat:

Zitat von nochdigger

Führe bitte noch folgendes aus, kopiere bitte diesen Text :

Zitat:
cd\
dir "C:\Dokumente und Einstellungen\All Users" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

es hätte ...All Users\Anwendungsdaten und ...%UserName%\Anwendungsdaten heißen müssen
Nun gut du hast keine Probleme mehr und ich bin jetzt etwas schlauer.

MFG