Taskmanager exe's entfernen?

[crunch]

Hallo.

Ich sehe mir manchmal tv-Livestreems und andere Videodateien für den Internetbrowser aus'm Internet an. In letzter zeit stürtzt jeder Browser(ich habe Opera, IE und Firefox..). ab, wenn ich mir so einen Livestreem gönne.

Ich habe womöglich auch schon die Ursache dafür gefunden, nämlich zeigt mein Taskmanager an: k2Admin.exe, ibguard.exe, K2Index.exe, K2server...

Wie entferne ich diese blöden exe´s jetzt richtig?

MfG, Crunch

[tyco]

Was hast Du denn bisher unternommen?

Zunächst solltest Du einen Virenscanner laufen lassen sowie Deinen Rechner mit Ad-Aware SE sowie Spybot Search & Destroy scannen.

[crunch]

Was hast Du denn bisher unternommen?

Zunächst solltest Du einen Virenscanner laufen lassen sowie Deinen Rechner mit Ad-Aware SE sowie Spybot Search & Destroy scannen.

Bisher habe ich noch nichts unternehmen können, da ich nicht weiß wie ich diese Dateien ohne Virenscanner entferne.
Und genau da liegt mein Problem. Ich gehe davon aus das es keine Viren sind, und da ich im Moment kein Virenscanner habe, würde ich es gerne erst mal ohne probieren.
Klingt jetzt vllt. dumm, aber gibt es denn sonst noch Lösungen diese Dateien zu entfernen, oder auszuschalten?
Wenn es wirklich Virus-Dateien sind kann ich auf längerer Sicht eh nichts anderes machen außer ein Virencheck durchzuführen. Aber es ist eher eine spontane Lösung, da ich mir ein paar Sachen über's Web ansehen wollte.

Wie wüde es denn jetzt aussehen?

MfG, Crunch

[tyco]

Ohne Virenscanner im Web unterwegs zu sein ist eine Todsünde. Da musst Du Dich nicht wundern, wenn Dein Rechner infiziert ist.

Genauso gehört dazu eine Firewall und einige andere Tools. Siehe auch hier:

Viren, Trojaner, Hijacker & Co – Schutz und Beseitigung (http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_1.php)

[American]

Gib uns doch mal ein Hijacthis logfile, dann sehen wir was es ist und in wie weit dein Rechner Infiziert sein könnte.

[kmailman4]

Heutzutage noch ohne Virensoftware ins Netz zu gehen ist tödlich absolut tödlich.Verstehe ich gar nicht.Es gibt so viele kostenlose Virensoftware die den PC schützt.Besser du holst dir schnell solche Software dann sind so welche Sachen Geschichte.

[crunch]

Ohne Virenscanner im Web unterwegs zu sein ist eine Todsünde. Da musst Du Dich nicht wundern, wenn Dein Rechner infiziert ist.

Genauso gehört dazu eine Firewall und einige andere Tools. Siehe auch hier:

Viren, Trojaner, Hijacker & Co – Schutz und Beseitigung (http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_1.php)

Weiß ich: Kenne Viren leider schon zu gut.

Aber ich bin mir sicher das es keine Viren sind, da ich vor 5 Tagen noch Panda Antivirus 2007 besitzt habe. Mein letzter Virencheck war an diesem Tag. Und vorher waren genau diese K2-Dinger auch drauf, und Panda hat sie nicht als Virus erkannt.
Deswegen gehe ich stark davon aus das es keine sind.
Mir macht mein PC ja auch sonst keine Probleme.
Ich habe immer Panda ausgeschalten während ich Mediaplayer Dateien im Browser hatte, da das genauso wie jetzt auch zum Absturz führte.
Ich vermute sogar das diese K2-Dateien überbleibsel von Panda sind.

Ich weiß wie gefährdet ich ohne Virenscanner und Firewall bin. Aber das Risiko habe ich für eine kurze Zeit in kauf genommen.
Ich werde bald Sicherheit installieren.

Ich habe mal gelesen, man kann Taskmanager Exe'n irgendwo deaktivieren. Wo wäre das denn? Und würde das mein Problem(angenommen es ist kein Virus) vorübergehend oder ganz lösen?

MfG, Crunch

[crunch]

Gib uns doch mal ein Hijacthis logfile, dann sehen wir was es ist und in wie weit dein Rechner Infiziert sein könnte.

Ok, hier wäre nun mein Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\CFusionMX7\runtime\bin\jrunsvc.exe
C:\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
C:\CFusionMX7\runtime\bin\jrun.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\slserv.exe
C:\CFusionMX7\verity\k2\_nti40\bin\k2server.exe
C:\CFusionMX7\verity\k2\_nti40\bin\k2index.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 Search Server - Unknown owner - C:\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe" -cfg "C:\CFusionMX7\verity\k2\common\verity.cfg" -ntstart 1 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Pro Home 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


Ich glaube zu wissen, nicht infiziert zu sein. Das Problem ist nur: Mein Browser stürtzt immer ab, wenn ich eine Mediaplayer Datei am laufen habe. Und ich bin mir sicher, es liegt an eine der aufgeführten Exe-Dateien.

Ja, Kmailman4, ich bin unvorsichtig.

MfG, Crunch

[crunch]

Entschuldigung, aber kann das keiner entziffern? Wäre sehr nett.

MfG, Crunch

[tyco]

Soweit alles klar! Bist Du weitergekommen?

[crunch]

In meinen vermutungen schon:
Ich habe ein paar Exe'n die mir verdächtig erschienen(das sie meine Verbindung verhindern deaktiviert).
Ich weiß mittlerweile das es nicht mit den Exe'n zusammenhängt, sondern mit wahrscheinlich fehlenden/defekten Codec's für WMV. Oder eben störende Codec's.
Ich habe mir wirklich viel im Internet durchgelesen, und einige unsinnige(wie sich danach 'rausstellte) Aktionen versucht. Aber bisher hat leider nicht's gefruchtet. Es ist eine Tragödie, da ich sehr gerne Streams ansehe.

MfG, Crunch