Hallo zusammen.

ich habe auch ein Problem. Dieser blöde Prozess "iexplore" will einfach nicht beenden. ich habe gegoogeld und bin jetzt hierdrauf gestoßen. Habe gleich mal Hijack This runtergeladen und (versucht) loszulegen. Ich weiß aber leider nicht so genau, was ich machen oder im Abgesicherten Modus löschen soll. ich post einfach mal, was Hijack This sagt...

_-__---_-_-_---___---____---_-_-_--__--_--___-__-__-__-__----_--_-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:27, on 10.06.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [curbbyte] C:\DOKUME~1\LORDRU~1\ANWEND~1\GRIDDE~1\Chic Regs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4129 bytes

Hallo

es währe schöner gewesen, wenn du einen eigenen Beitrag eröffnet hättest anstatt diesen hier aus zu buddeln.

Zitat:

ich habe auch ein Problem

Ja du hast dir Swizzor eingefangen.

Lade dir mal den CCleaner und erstelle unter -> Extras -> klicke - Als Textdatei speichern - eine Übersicht der installierten Programme, poste den Inhalt der Textdatei hierher dann sehen wir weiter.

MFG

danke für die schnelle Antwort. Beim nächsten mal mache ich auch einen eigenen Beitrag.

So hab CCleaner runtergeladen und dabei kommt folgendes raus:

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Anno 1701
ASUS nVidia Driver
Audacity 1.2.6
Avira AntiVir Personal – Free Antivirus
Azureus Vuze
CCleaner (remove only)
CiD Help
Diablo II
DNA
EA SPORTS online 2008
FBrowsingAdvisor
FIFA 08
Firebird SQL Server - MAGIX Edition
Google Earth
Google Updater
HijackThis 2.0.2
ICQ6
Java(TM) 6 Update 2
Java(TM) 6 Update 4
Java(TM) 6 Update 5
LimeWire 4.16.7
Macromedia Flash Player 8
MAGIX Music Maker 2008 Producer Edition Download-Version 13.0.1.11 (D)
MAGIX Screenshare 4.3.6.1987 (D)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.14)
NavigationEnhancer
NVIDIA Drivers
ObjectDock
OpenOffice.org 2.4
Pack Vista Inspirat 2 1.0
PCI Audio Driver
RCT3 Soaked
Realtek High Definition Audio Driver
RollerCoaster Tycoon 3
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
ShopperReports
Sicherheitsupdate für Windows XP (KB941569)
Skisprung Wintercup 2005
Stronghold Crusader
SurfingAdvisor
Text-To-Speech-Runtime
TmNationsForever
TmUnitedForever
TrackMania Nations ESWC 1.7.9
TrackMania United 0.2.0.8
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
Update für Windows XP (KB898461)
Update für Windows XP (KB942763)
VideoLAN VLC media player 0.8.6f
Warcraft III: All Products
WebFldrs XP
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XviD MPEG-4 Video Codec
Yahoo! Messenger

Hallo

deinstalliere über

Zitat:

Start -> Einstellungen -> Systemsteuerung -> Software

bitte diese Programme

Zitat:

CiD Help
FBrowsingAdvisor
Java(TM) 6 Update 2
Java(TM) 6 Update 4
NavigationEnhancer
SurfingAdvisor
ShopperReports

und diese Programme würde ich auch vom System haben wollen

Zitat:

Azureus Vuze
DNA
LimeWire 4.16.7

Nach der deinstallation der Programme und einem Neustart des Rechners lass bitte mal Malwarebytes dein System überprüfen und bereinigen.
Berichte bitte wegen der Popups.

MFG

wow! schon mal danke.

ich habe alle Programme, die du benannt hast deinstalliert. ( auch lime wire, Azureus ..) jetz gerade scann ich mit Malwarebytes meinen PC. (hat schon nach 6 Minuten 33 Objekte gefunden^^ )

Wegen Popups: Ja die kamen bei mir auch immer. einfach so, und nicht im Firefox sondern schön immer im Internet Explorer und manchmal auch so drei bis vier mal auf einmal bis jetzt hatte ich so noch keins - also von mir die Vermutung, dass es das war. Sollte es allerdings nicht aufgehört haben, sag ich bescheid.

also nochmal vielen dank.

ps.: beim Runterfahren hatte der PC auch immer Probleme den Prozess "Iexplore" zu beenden. musste ich immer "sofort" machen ^^

Hallo

Zitat:

ich habe alle Programme, die du benannt hast deinstalliert. ( auch lime wire, Azureus ..) jetz gerade scann ich mit Malwarebytes meinen PC. (hat schon nach 6 Minuten 33 Objekte gefunden^^ )

es gab ja auch einiges zu holen was man so gesehen hat...

Zitat:

beim Runterfahren hatte der PC auch immer Probleme den Prozess "Iexplore" zu beenden. musste ich immer "sofort" machen ^^

das sind so kleine Nachwehen bei Swizzor, aber wenn er entfernt ist sollte das Problem beseitigt sein

Erstelle zum Schluss noch ein HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. Blablubb.exe.

MFG

Zitat:

es gab ja auch einiges zu holen was man so gesehen hat...

hey mein PC ist (bis vielleicht auf ein paar Liedern) Mindestens zu fast 100% legal. Nur weil ich sowas drauf hatte heißt es ja nicht gleich, dass ich alle möglichen Dinge lade ...

warum ich dieses Hijack This umbenennen sollte verstehe ich zwar nicht, aber was solls:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:30, on 31.05.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Common\Database\bin\fbserver.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3672 bytes

Moin

Zitat:

hey mein PC ist (bis vielleicht auf ein paar Liedern) Mindestens zu fast 100% legal.

das war so auch nicht gemeint, mit "zu holen gab" war ausschließlich Adware/Schadsoftware gemeint.
Die von mir angesprochenen Programme kommen halt recht oft mit unerwünschten Zugaben daher.

Diesen Eintrag

Zitat:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)

kannst du noch mit HijackThis fixen.
Starte HijackThis und hake den Eintrag an, dann klicke auf - fix checked - und beende Hijackthis.
Nach einem Neustart kannst du dich hier mit einer neuen Javaversion eindecken
Download der Java-Software für Windows von Sun Microsystems

Starte ein Update vom Antivir und lass deinen gesamten Rechner prüfen, anschließend berichte bitte.

Dein Logfile ist unauffällig, gibt es noch Probleme?


MFG