Hallo, ich habe ein Problem, bei dem ich nicht weiß, ob ich hier überhaupt richtig bin.

Ich habe eine Prozess im taskmanager, den ich nicht beenden kann.

rfx-server.exe

Vor einigen Tagen habe ich mir von chip.de RFX-Radio runtergeladen. Bei dem Namen des Prozesses ist es naheliegend, dass das damit zusammenhängt. Mich irritiert, dass ich den Prozess nicht beenden kann, auch wenn rfx-radio nicht mehr läuft.

Mittlerweile habe ich rfx-radio über CCleaner beim autostart deaktiviert, aber dieser Prozess erscheint trotzdem im taskmanager, wenn ich das System neu gestartet habe.

Nachdem ich da aufmerksam geworden bin, habe ich mir die Atuostartliste von CCleaner anzeigen lassen und bin auf einen Eintrag gestoßen, der mir so auch nichts sagt.

Downloadspeed

Ich habe versucht, diesen Eintrag über CCleaner vom Autostart zu deaktivieren. Dieses geht nicht. Üblicherweise wird bei einem Autostarteintrag von CCleaner der Datenpfad für das Programm angezeigt. Der Datenpfad wird bei dem Eintrag "Downloadspeed" nicht angezeigt.

Ich poste unten das hijackthis-logfile und auch den letzten Scanbericht von Malewarebytes.

Ich lasse Superantispyware, Malewarebytes und Antivir täglich tagesaktuell laufen und mein System scannen. Ich habe zur Zeit keine Alarmmeldung. Malewarewbytes und SAS lass ich im Wechsel je Kurzscan und Komplettscan durchführen. Am folgenden Tag dann umgekehrt.

Ich benutze XP Home Edition.

Schon mal vielen Dank für Eure Zeit und die Antwort. Bitte beachtet bei Eurer Antwort, dass ich so ziemlicher DAU bin.

Gruß
Hilmar
________________________________________________________________HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:31, on 15.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Tobit Radio.fx\Server\rfx-server.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ant Renamer\Renamer.exe
C:\Programme\Audacity\audacity.exe
C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.a-connect.cs4a.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ant Renamer.lnk = C:\Programme\Ant Renamer\Renamer.exe
O4 - Startup: Audacity Strg+F5 (3).lnk = C:\Programme\Audacity\audacity.exe
O4 - Startup: AudialsOne 4.lnk = C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
O4 - Startup: Clavier+.lnk = C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe
O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\iexplore.exe
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: Verknüpfung mit taskmgr.exe (2).lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: Windows Media Player.lnk = C:\Programme\Windows Media Player\wmplayer.exe
O4 - Startup: Windows-Explorer Strg+5 (2).lnk = C:\WINDOWS\explorer.exe
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRA~1\SUPERA~1\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - c:\Programme\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
 
--
End of file - 4769 bytes
         

--- --- ---
_________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 13:01:53
mbam-log-2010-09-14 (13-01-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177724
Laufzeit: 23 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Mich irritiert, dass ich den Prozess nicht beenden kann, auch wenn rfx-radio nicht mehr läuft.

Wenns als Dienst läuft, kannst Du den idR nicht über den Taskmanager killen.
Du musst den Dienst beenden aber wozu? Willst Du RFX-Radio nun benutzen oder nicht?

hallo, danke für die antwort.

ich möchte mein system gelegentlich entlasten und darum auch diesen dienst abstellen, jedenfalls gelegentlich.

aber wenn ich dich richtig verstehe, sind beide dinge - also rfx-server.exe und downloadspeed - soweit unbedenklich ?

gruß
hilmar

Zitat:

also rfx-server.exe und downloadspeed - soweit unbedenklich ?

Du hast doch beide Programme installiert, warum sollten sie jetzt bedenklich sein?
Wozu brauchst Du Downloadspeed überhaupt?

ich habe das offenbar schlecht beschrieben.

ich habe mir kürzlich radio-fx installiert.

kurze zeit später fiel mir dieser rfx-server.exe auf. dass die miteinander zusammehängen vermute ich lediglich durch die bezeichnung und den annährenden zeitlichen zusammenhang.

downloadspeed: ich weiß nicht, seit wann ich das auf dem system habe. da ich recht sorgfältig einmal die woche die autostart-einträge bei CCleaner durchsehe, besteht vermutlich ein annähernder zeitlicher zusammenhang und ich vermute, das programm oder der dienst oder was das ist gehört ebenfalls zu radio-fx.

mich irritiert bei downloadspeed, dass der datenpfad bei CCleaner nicht angezeigt wird. das kenn ich bisher noch überhaupt nicht und darum beunruhigt mich das ganze.

ich hoffe, ich hab mich nun klarer ausgedrückt.

danke für deine zeit.

gruß
hilmar

Sry aber wo soll jetzt genau das Problem sein?
Deaktiviere über services.msc die Dienste bzw. stell sie auf manuell, ob dann die Programme noch laufen ist ne andere Frage

okay, ich schlage vor, dass du das thema als gelöst kennzeichnest.

du verstehst mich nicht und ich versteh dich nicht.

danke für deine zeit.

gruß
hilmar

Zitat:

du verstehst mich nicht und ich versteh dich nicht.

Dann beschreib doch einfach mal bitte, was Dich genau an diesen Prozessen stört? Wenn Du die Programme installierst ist es doch nicht weiter verwunderlich, wenn da gleichnamige Prozesse nach der Installation sind!