Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: rfx-server.exe und downloadspeed autostart und prozess

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2010, 10:43   #1
Hilmar2001
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



Hallo, ich habe ein Problem, bei dem ich nicht weiß, ob ich hier überhaupt richtig bin.

Ich habe eine Prozess im taskmanager, den ich nicht beenden kann.

rfx-server.exe

Vor einigen Tagen habe ich mir von chip.de RFX-Radio runtergeladen. Bei dem Namen des Prozesses ist es naheliegend, dass das damit zusammenhängt. Mich irritiert, dass ich den Prozess nicht beenden kann, auch wenn rfx-radio nicht mehr läuft.

Mittlerweile habe ich rfx-radio über CCleaner beim autostart deaktiviert, aber dieser Prozess erscheint trotzdem im taskmanager, wenn ich das System neu gestartet habe.

Nachdem ich da aufmerksam geworden bin, habe ich mir die Atuostartliste von CCleaner anzeigen lassen und bin auf einen Eintrag gestoßen, der mir so auch nichts sagt.

Downloadspeed

Ich habe versucht, diesen Eintrag über CCleaner vom Autostart zu deaktivieren. Dieses geht nicht. Üblicherweise wird bei einem Autostarteintrag von CCleaner der Datenpfad für das Programm angezeigt. Der Datenpfad wird bei dem Eintrag "Downloadspeed" nicht angezeigt.

Ich poste unten das hijackthis-logfile und auch den letzten Scanbericht von Malewarebytes.

Ich lasse Superantispyware, Malewarebytes und Antivir täglich tagesaktuell laufen und mein System scannen. Ich habe zur Zeit keine Alarmmeldung. Malewarewbytes und SAS lass ich im Wechsel je Kurzscan und Komplettscan durchführen. Am folgenden Tag dann umgekehrt.

Ich benutze XP Home Edition.

Schon mal vielen Dank für Eure Zeit und die Antwort. Bitte beachtet bei Eurer Antwort, dass ich so ziemlicher DAU bin.

Gruß
Hilmar
________________________________________________________________HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:31, on 15.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Tobit Radio.fx\Server\rfx-server.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ant Renamer\Renamer.exe
C:\Programme\Audacity\audacity.exe
C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.a-connect.cs4a.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ant Renamer.lnk = C:\Programme\Ant Renamer\Renamer.exe
O4 - Startup: Audacity Strg+F5 (3).lnk = C:\Programme\Audacity\audacity.exe
O4 - Startup: AudialsOne 4.lnk = C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
O4 - Startup: Clavier+.lnk = C:\Dokumente und Einstellungen\Hilmar\Lokale Einstellungen\Anwendungsdaten\Clavier+\Clavier.exe
O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\iexplore.exe
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: Verknüpfung mit taskmgr.exe (2).lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: Windows Media Player.lnk = C:\Programme\Windows Media Player\wmplayer.exe
O4 - Startup: Windows-Explorer Strg+5 (2).lnk = C:\WINDOWS\explorer.exe
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRA~1\SUPERA~1\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - c:\Programme\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
 
--
End of file - 4769 bytes
         
--- --- ---
_________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 13:01:53
mbam-log-2010-09-14 (13-01-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177724
Laufzeit: 23 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
ich bin DAU. bitte nicht einfach "umrühren" empfehlen, sondern die genaue anzahl der umdrehungen und die rührrichtung.

Alt 16.09.2010, 11:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



Zitat:
Mich irritiert, dass ich den Prozess nicht beenden kann, auch wenn rfx-radio nicht mehr läuft.
Wenns als Dienst läuft, kannst Du den idR nicht über den Taskmanager killen.
Du musst den Dienst beenden aber wozu? Willst Du RFX-Radio nun benutzen oder nicht?
__________________

__________________

Alt 16.09.2010, 11:17   #3
Hilmar2001
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



hallo, danke für die antwort.

ich möchte mein system gelegentlich entlasten und darum auch diesen dienst abstellen, jedenfalls gelegentlich.

aber wenn ich dich richtig verstehe, sind beide dinge - also rfx-server.exe und downloadspeed - soweit unbedenklich ?

gruß
hilmar
__________________
__________________

Alt 16.09.2010, 12:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



Zitat:
also rfx-server.exe und downloadspeed - soweit unbedenklich ?
Du hast doch beide Programme installiert, warum sollten sie jetzt bedenklich sein?
Wozu brauchst Du Downloadspeed überhaupt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.09.2010, 20:35   #5
Hilmar2001
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



ich habe das offenbar schlecht beschrieben.

ich habe mir kürzlich radio-fx installiert.

kurze zeit später fiel mir dieser rfx-server.exe auf. dass die miteinander zusammehängen vermute ich lediglich durch die bezeichnung und den annährenden zeitlichen zusammenhang.

downloadspeed: ich weiß nicht, seit wann ich das auf dem system habe. da ich recht sorgfältig einmal die woche die autostart-einträge bei CCleaner durchsehe, besteht vermutlich ein annähernder zeitlicher zusammenhang und ich vermute, das programm oder der dienst oder was das ist gehört ebenfalls zu radio-fx.

mich irritiert bei downloadspeed, dass der datenpfad bei CCleaner nicht angezeigt wird. das kenn ich bisher noch überhaupt nicht und darum beunruhigt mich das ganze.

ich hoffe, ich hab mich nun klarer ausgedrückt.

danke für deine zeit.

gruß
hilmar

__________________
ich bin DAU. bitte nicht einfach "umrühren" empfehlen, sondern die genaue anzahl der umdrehungen und die rührrichtung.

Alt 16.09.2010, 21:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



Sry aber wo soll jetzt genau das Problem sein?
Deaktiviere über services.msc die Dienste bzw. stell sie auf manuell, ob dann die Programme noch laufen ist ne andere Frage
__________________
--> rfx-server.exe und downloadspeed autostart und prozess

Alt 17.09.2010, 14:21   #7
Hilmar2001
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



okay, ich schlage vor, dass du das thema als gelöst kennzeichnest.

du verstehst mich nicht und ich versteh dich nicht.

danke für deine zeit.

gruß
hilmar
__________________
ich bin DAU. bitte nicht einfach "umrühren" empfehlen, sondern die genaue anzahl der umdrehungen und die rührrichtung.

Alt 17.09.2010, 18:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rfx-server.exe und downloadspeed autostart und prozess - Standard

rfx-server.exe und downloadspeed autostart und prozess



Zitat:
du verstehst mich nicht und ich versteh dich nicht.
Dann beschreib doch einfach mal bitte, was Dich genau an diesen Prozessen stört? Wenn Du die Programme installierst ist es doch nicht weiter verwunderlich, wenn da gleichnamige Prozesse nach der Installation sind!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu rfx-server.exe und downloadspeed autostart und prozess
adobe, antivir, antivir guard, audacity, avira, bho, chip.de, desktop, einstellungen, explorer, firefox, hijack, hkus\s-1-5-18, home, internet, internet explorer, mozilla, neu, problem, programm, programme, prozess, software, superantispyware, system, system neu, taskmanager, windows, windows xp, windows-explorer



Ähnliche Themen: rfx-server.exe und downloadspeed autostart und prozess


  1. Autostart unter w8.1
    Alles rund um Windows - 26.11.2014 (4)
  2. GMX Update im Autostart
    Alles rund um Windows - 12.04.2011 (2)
  3. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  4. Anwendung "HI" und Prozess server.exe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (1)
  5. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  6. server.exe - svchost.exe - Autostart vieler Programe
    Log-Analyse und Auswertung - 26.02.2010 (1)
  7. server.exe - svchost.exe - Autostart vieler Programe... Ratlos
    Log-Analyse und Auswertung - 24.02.2010 (17)
  8. Ftp server (Filezilla / Quick n´easy FTP server lite)
    Alles rund um Windows - 10.01.2009 (7)
  9. Internet und Downloadspeed sehr niedrig!
    Log-Analyse und Auswertung - 21.01.2008 (4)
  10. svchost.exe im autostart
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (1)
  11. Kein Autostart
    Log-Analyse und Auswertung - 09.01.2007 (5)
  12. Autostart geändert?
    Log-Analyse und Auswertung - 23.12.2005 (2)
  13. Geringer Downloadspeed nach Neuaufsetzen
    Alles rund um Windows - 04.10.2005 (10)
  14. Autostart Ereignisse;
    Mülltonne - 10.09.2005 (1)
  15. W2K Server mit Exchange Server, Was ist los?
    Log-Analyse und Auswertung - 31.01.2005 (1)
  16. 802.1.x Radius Server, Wlan und Win 2000 server
    Alles rund um Windows - 19.10.2003 (5)
  17. Autostart-Ordner
    Alles rund um Windows - 23.03.2003 (15)

Zum Thema rfx-server.exe und downloadspeed autostart und prozess - Hallo, ich habe ein Problem, bei dem ich nicht weiß, ob ich hier überhaupt richtig bin. Ich habe eine Prozess im taskmanager, den ich nicht beenden kann. rfx-server.exe Vor einigen - rfx-server.exe und downloadspeed autostart und prozess...
Archiv
Du betrachtest: rfx-server.exe und downloadspeed autostart und prozess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.