Home » Spyware & Browser Hijacker Support Forum » Internet explorer 2mal im task manager und lässt sich nicht schliessen » Themenansicht

Internet explorer 2mal im task manager und lässt sich nicht schliessen

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.08.2006, 19:00
heinz123
...neu hier

Beiträge: 3
#1 Hallo zusammen,
habe wie viele andere auch das porblem 2 internet explorer geöffnet zu haben die sich nicht schliessen lassen. ICh weiss nicht genau welche Einträge bei mir dafür verantwortlich sind vlt kann mir ja jemadn helfen. Vielen Dank im voraus.

Logfile of HijackThis v1.99.1
Scan saved at 18:52:30, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\NIEMAN~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ad Nuker\App\Catch.exe
C:\Programme\Ad Nuker\App\pop.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Niemansland\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Zero Popup Pro - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - (no file)
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WallPaper] C:\DOKUME~1\NIEMAN~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
20.08.2006, 19:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 heinz123

poste dieses log

look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 19:51
heinz123
...neu hier

Themenstarter

Beiträge: 3
#3 Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F845-9504

Verzeichnis von C:\Dokumente und Einstellungen\Niemansland\Anwendungsdaten

20.08.2006 19:17 <DIR> .
20.08.2006 19:17 <DIR> ..
10.08.2006 18:13 <DIR> BITTOR~2 .BitTornado
30.05.2006 14:11 <DIR> Adobe
23.11.2005 13:36 <DIR> AdobeUM
04.04.2006 09:04 <DIR> Ahead
08.12.2005 00:54 <DIR> Atari
07.08.2006 01:43 <DIR> Bike01
17.08.2006 18:35 <DIR> BITTOR~1 BitTorrent
08.08.2006 12:00 <DIR> Brother
01.11.2005 13:06 <DIR> CYBERL~1 CyberLink
17.03.2006 18:12 <DIR> FlashFXP
21.03.2006 11:35 84.080 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
20.01.2006 00:23 <DIR> Google
12.03.2006 16:53 <DIR> IDENTI~1 Identities
16.11.2005 23:23 <DIR> Lavasoft
09.10.2005 11:21 <DIR> MACROM~1 Macromedia
25.03.2006 12:38 <DIR> MAGIX
23.02.2006 23:29 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien
04.04.2006 21:34 <DIR> MEINED~2 Meine Die Schlacht um MittelerdeT II-Dateien
16.11.2005 11:47 <DIR> Mozilla
07.08.2006 01:43 <DIR> NETPUM~1 NetPumper
07.08.2006 01:43 <DIR> OPTION~1 option idle hold
26.05.2006 09:31 <DIR> PCTOOL~1 PC Tools
02.07.2006 11:40 <DIR> PETROG~1 Petroglyph
09.10.2005 11:26 <DIR> Real
09.10.2005 14:47 <DIR> Skype
16.11.2005 21:10 <DIR> Sun
03.02.2006 16:12 <DIR> Template
23.11.2005 13:37 <DIR> TUNEUP~1 TuneUp Software
10.08.2006 23:00 <DIR> uTorrent
20.08.2006 19:17 22.204 wklnhst.dat
2 Datei(en) 106.284 Bytes
30 Verzeichnis(se), 19.031.339.008 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F845-9504

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

14.02.2006 21:07 305 ADDR_F~1.HTM addr_file.html
09.10.2005 12:42 <DIR> Adobe
09.10.2005 14:39 <DIR> Ahead
20.08.2006 15:27 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
16.11.2005 11:36 <DIR> AOL
01.11.2005 11:45 <DIR> CYBERL~1 CyberLink
09.08.2006 21:55 <DIR> DVDSHR~1 DVD Shrink
09.10.2005 14:49 <DIR> FUNCOM~1 fun communications
09.10.2005 14:46 <DIR> MUVEET~1 muvee Technologies
08.10.2005 15:28 <DIR> NVIDIA
26.10.2005 13:37 <DIR> NVIEW_~1 nView_Profiles
01.01.2006 23:55 <DIR> QUICKT~1 QuickTime
08.10.2005 15:19 <DIR> SBSI
09.10.2005 14:46 <DIR> Skype
10.06.2006 09:38 <DIR> SPYBOT~1 Spybot - Search & Destroy
23.11.2005 13:37 <DIR> TUNEUP~1 TuneUp Software
02.06.2006 16:46 <DIR> Ubisoft
09.10.2005 12:28 <DIR> VIEWPO~1 Viewpoint
07.08.2006 01:43 <DIR> WARNRO~1 warnroadmpegstore
08.10.2005 15:38 <DIR> WINDOW~1 Windows Genuine Advantage
18.10.2005 15:28 <DIR> X10SET~1 X10 Settings
12.03.2006 16:53 <DIR> Zylom
1 Datei(en) 305 Bytes
21 Verzeichnis(se), 19.031.339.008 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\tasks

20.08.2006 19:00 282 AE508E7691CF033E.job
04.08.2004 14:00 65 desktop.ini
20.08.2006 13:03 6 SA.DAT
3 Datei(en) 353 Bytes
0 Verzeichnis(se), 19.031.334.912 Bytes frei
Seitenanfang Seitenende
21.08.2006, 13:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 heinz123

Information LOP-Swizzor/Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

-------------------------------------------------------
**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

**
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

**
loeschen:

C:\Dokumente und Einstellungen\Niemansland\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Niemansland\Anwendungsdaten\Bike01
C:\Dokumente und Einstellungen\Niemansland\Anwendungsdaten\option idle hold
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\warnroadmpegstore

**
Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software" -> Netpumper

**
boote wieder in den Normalmodus

**
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AE508E7691CF033E.job
del AE508E7691CF033E.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2006, 15:47
heinz123
...neu hier

Themenstarter

Beiträge: 3
#5 Hat super funktioniert.Vielen Dank auch...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1