|
IE Problem womöglich wieder SwizzorA im Spiel Hallo Ich habe hier vor einiger Zeit schon mal ein Problem geschildert was als SwizzorA diagnostiziert wurde. Ich konnte damals das Problem dank euerer Hilfe entfernen. aber jetzt hat sich bei mir wieder was eingeschlichen oder vllt. wurde es auch ganricht ganz entfernt. Und zwar habe ich folgendes Problem: IE taucht im Task-Manager auf ohne das IE Fenster geöffnet sind. (Auslastung ca. 60 MB) Permanente PopUps in Mozilla Firefox 2.0 (nervig :headbang: ) (Diese Probleme gibt es bereits doch ist nunmal jedes Problemchen n bisl anders und ich weis ned worum es sich bei mir handelt und bevor ich was falsche lösche oder fixe gehe ich lieber auf nummer sicher.) Hier mal mein HJT Log-File: Logfile of HijackThis v1.99.1 Scan saved at 19:12:18, on 12.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Mouse\MouseDrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\***\Desktop\***\Software\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4617F505-B016-585A-4227-1445DB6550C1} - C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1\dalemode.exe O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (bei den meisten abkürzungen und so zeugs hab ich ned mal ahnung was des is :D ) danke im voraus jan |
Hallo Zitat:
Die Anleitung zum Swizzor entfernen kennst du ja, die ist in den FAQs und Anleitungen zu finden. Der Eintrag für dich ist dieser : O2 - BHO: (no name) - {4617F505-B016-585A-4227-1445DB6550C1} - C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1\dalemode.exe Führe bitte noch folgendes aus, kopiere bitte diesen Text : Zitat:
du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die ich gerne sehen möchte, kopiere den Text ab und poste ihn hierher. MFG |
danke hat geholfen IE ist restlos aus taskmanager verschwunden hier der text den du haben wolltest ich weis zwar ned was des is aber du wirst des wirwar scho verstehen Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8062-A58F Verzeichnis von C:\Dokumente und Einstellungen\All Users 09.11.2006 14:49 <DIR> . 09.11.2006 14:49 <DIR> .. 09.11.2006 14:49 <DIR> Application Data 01.02.2007 16:53 <DIR> Desktop 10.02.2007 15:30 <DIR> Dokumente 28.09.2006 18:45 <DIR> Favoriten 30.09.2006 15:09 262.144 ntuser.dat 25.10.2006 17:28 <DIR> Startmen 1 Datei(en) 262.144 Bytes 7 Verzeichnis(se), 60.696.133.632 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8062-A58F Verzeichnis von C:\Dokumente und Einstellungen\Jan K”llnberger 12.02.2007 23:04 <DIR> . 12.02.2007 23:04 <DIR> .. 06.11.2006 22:11 <DIR> Application Data 13.02.2007 14:46 <DIR> Desktop 12.02.2007 14:32 <DIR> Eigene Dateien 07.01.2007 19:29 <DIR> Favoriten 28.09.2006 18:45 <DIR> Startmen 11.02.2007 14:20 <DIR> TV-Browser 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 60.696.129.536 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8062-A58F Verzeichnis von C:\Windows\tasks |
Hallo sehr gut wenn du keine Probleme mehr hast. Du kannst auch gleich den gesamten Ordner löschen wenn noch nicht geschehen : C:\DOKUME~1\JANKLL~1\ANWEND~1\ARMYTE~1 Zitat:
Zitat:
Nun gut du hast keine Probleme mehr und ich bin jetzt etwas schlauer. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board