Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   InternetExplorer immer im Taskmanager! (https://www.trojaner-board.de/34988-internetexplorer-immer-taskmanager.html)

syNx 05.01.2007 13:31
InternetExplorer immer im Taskmanager!
 
Ich habe genau dasselbe problem wie der andere mit dem IE.
Bei mir ist es immer im Task Manager und wenn ich es beende kommt es nach einiger Zeit wieder...

Logfile of HijackThis v1.99.1
Scan saved at 13:26:28, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\mat\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Loadhtmwaymix] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\window mail load htm\FirstBone.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CURBDRAW] C:\DOKUME~1\mat\ANWEND~1\MOREWA~1\ONLINEFILESHIM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166313008062
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



was muss ich da löschen?
thx 4 help

dani2112 05.01.2007 14:20
Du hast erstens den Swizzor.A zur entfernung bitte das machen:
http://www.trojaner-board.de/28388-a...ntfernung.html
Dann lad noch die unten genannte exe bei Virustotal hoch (Wenn die verschieden sind die Pfade dann eine von beiden ):

VIRUSTOTAL - Free Online Virus and Malware Scan

c:\progra~1\intern~1\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

syNx 05.01.2007 14:41
ja abeer welches programm hat das swizzor a. ?

dani2112 05.01.2007 16:48
was meinst du mit: Welches Programm hat das Swizzor.A?
Drück dich bitte deutlicher aus ich versteh nicht was du meinst.
Mach einfach das was ich dir gesagt habe und poste dann dein Hijackthislogfile und das Ergebnis von Virustotal.

nochdigger 05.01.2007 16:56
mOIn

Zitat:
Zitat von dani2112
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
brauchen nicht überprüft werden sollten i.O. sein.

Swizzor:

O4 - HKLM\..\Run: [Loadhtmwaymix] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\window mail load htm\FirstBone.exe

O4 - HKCU\..\Run: [CURBDRAW] C:\DOKUME~1\mat\ANWEND~1\MOREWA~1\ONLINEFILESHIM.e xe

diese beiden Einträge gehören zum Swizzor den Link zur Anleitung hast du ja schon.

MFG

Edit : Java könnte ein Update ab ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28