|
IExplorer lässt sich nicht schließen im Task-Manager Hallo, undzwar hab ich nun Windows 7 auf meinem Rechner, und wollte ein Programm installieren wofür Internet Explorer und Firefox geschlossen sein müssen, und das geht aus welchen Gründen auch immer nicht. Hab nun überhaupt keine Ahnung von diesem HiJackThis aber habs mal installiert und hier ist die Logauswertung, hoffe könnt mir helfen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:21:10, on 22.12.2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\winamp.exe C:\Windows\system32\wuauclt.exe C:\Users\****\Eigene Programme\mIRC_AW_dual_server\mirc.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\****\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Dvd exit] "C:\ProgramData\Size regs regs.9nanz6m" O4 - HKCU\..\Run: [tray software 1 multi] "C:\ProgramData\FOUR CITY LIES.qjch0" O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe -- End of file - 3786 bytes |
Hallo und :hallo: arbeite bitte diese Anleitung ab http://www.trojaner-board.de/69886-a...-beachten.html poste bitte alle Logs hierher, du hast die aller Voraussicht nach "nur" einen Swizzor installiert;) MFG |
Hier kommt der andere Teil... Das mit RSIT funktioniert bei mir irgendwie nicht, beim installieren sagt er jedesmal "Line -1: Error: Variable used without beeing declared." Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3409 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.12.2009 19:59:09 mbam-log-2009-12-22 (19-59-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|) Durchsuchte Objekte: 348734 Laufzeit: 39 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hallo ok wenn RSIT nicht will, erstelle bitte mit dem Ccleaner eine Liste der installierten Software wechsle im Ccleaner nach Extras --> Programme deinstallieren --> Als Textdatei speichern... --> poste den Inhalt dieses Logfiles hierher. MFG |
Hallo Korrektur : RSIT mit rechtsklick und Ausführen Als Administrator ausführen MFG |
RSIT funktioniert trotzdem nicht. Hab den CCleaner nun installiert und durchlaufen: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.12.2009 10.0.42.34 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.12.2009 10.0.12.36 Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 21.12.2009 238,9MB 9.2.0 Avira AntiVir Personal - Free Antivirus Avira GmbH 21.12.2009 CCleaner Piriform 22.12.2009 FileZilla (remove only) 20.12.2009 HijackThis 2.0.2 TrendMicro 21.12.2009 2.0.2 ICQ6.5 ICQ 21.12.2009 6.5 Malwarebytes' Anti-Malware Malwarebytes Corporation 21.12.2009 7,43MB Messenger Plus! Live Patchou 20.12.2009 4.83.0.372 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 20.12.2009 1,72MB 3.1.0000 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.12.2009 0,58MB 9.0.30729 Mozilla Firefox (3.5.6) Mozilla 20.12.2009 3.5.6 (de) Mozilla Thunderbird (3.0) Mozilla 20.12.2009 3.0 (de) NVIDIA Drivers NVIDIA Corporation 20.12.2009 1.5 Opera 9.24 Opera Software ASA 20.12.2009 11,8MB 9.24 PdfGrabber 6.0 PixelPlanet 21.12.2009 65,6MB 6.0.0.0 phase5 Hans-Dieter Berretz 20.12.2009 09.09.2003 PhotoFiltre 20.12.2009 SAMSUNG Mobile USB Modem 1.0 Software 21.12.2009 Samsung PC Studio Samsung Electronics Co., Ltd. 21.12.2009 3.0.0.50903 TeamViewer 4 TeamViewer GmbH 20.12.2009 VideoLAN VLC media player 0.8.6b VideoLAN Team 20.12.2009 0.8.6b Winamp Nullsoft, Inc 20.12.2009 5.541 Windows Live Anmelde-Assistent Microsoft Corporation 20.12.2009 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 20.12.2009 14.0.8089.0726 Windows Live Sync Microsoft Corporation 20.12.2009 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 20.12.2009 0,22MB 14.0.8014.1029 WinRAR Archivierer 20.12.2009 |
Hallo deinstalliere bitte mal den Messenger Plus! Live Patchou 20.12.2009 4.83.0.372 und alles was dazu gehört. Nach einem Neustart berichte bitte, ob sich immernoch eine Instanz des IE im Taskmanager befindet, welche sich nicht beenden läßt. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board