Google-Toolbar + unbekannte Prozesse

Besucher und registrierte Nutzer in diesem Thema...

Kurz-de-Borussia

Dortmunder.
ich habe gestern meinen Rechner formatiert und richte mir gerade alles wieder neu ein.

1) Natürlich gehört auch die gute alte Google-Toolbar dazu. Ich habe sie bereits installiert doch verschwindet sie immer wieder aus meinem I-Net Explorer. Auch unter Ansicht -> Symbolleisten + Explorer Leiste findet sie sich nicht wieder. Was kann ich tun??? Nach der Installation war sie da, beim nächsten Start des I-Net Explorers war sie wieder weg.

2) GIf-Smilies (bsp. Fanlager) sind nicht animiert sondern stehen starr da, wie die Dortmunder Innenverteidigung :floet: Keiner bewegt sich :-(

3) unbekannte Prozesse: Alte Dateien schicke ich gerade durch jeden Viren-Scan, trotzdem starten sich auf meinem Rechner mehrere unbekannte Prozesse. Meist sinds schon an die 30, ohne das ich eine Anwendung geöffnet habe. Darunter befinden sich Namen, wie ToADiMon.exe, DEVLDR32.exe, ctfmon.exe, svchoast.exe (gleich 4 mal!) etc.

Bitte helft mir :frown:
 
Zuletzt bearbeitet:

der_kalich

++[EDELMÜLLPOSTER]++
svchost.exe sind Anwendungen von XP, da brauchst Du Dir keinen Kopf machen.
devldr32.exe ist auch OK, wenn Du eine Creative Labs Soundkarte bzw. Chipsatz hast.
ctfmon.exe ist OK wenn Du Office installiert hast.
ToDiMon.exe sagt mir nicht viel, koennt aber von T-Online sein. (bist Du da?)
 

Kurz-de-Borussia

Dortmunder.
danke Kalich, aber da gibts noch mehr komische Prozesse (37 Prozesse beim Start können doch nicht normal sein):

wpabln.exe
wreuaclt.exe
ctfmon.exe
rpc.exe
sc_watch.exe
promon.exe
wvsvc.exe
tiktoe.exe


und das Highlgiht zum Schluss. Ab und zu zeigt mir mein Explorer unter der Festplatte C die nette Datei FuckYou.exe an
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Kurz-de-Borussia schrieb:
danke Kalich, aber da gibts noch mehr komische Prozesse (37 Prozesse beim Start können doch nicht normal sein):

wpabln.exe
wreuaclt.exe
ctfmon.exe
rpc.exe
sc_watch.exe
promon.exe
wvsvc.exe
tiktoe.exe


und das Highlgiht zum Schluss. Ab und zu zeigt mir mein Explorer unter der Festplatte C die nette Datei FuckYou.exe an
Das sieht nach einem Wurm aus.
Als du den Rechner neu installiert hast, hast du die Servicepacks bestimmt vom I-Net geholt. Dies ist ein großer Fehler, da die Urversionen von Billy nicht geschützt sind.
Falls du XP hast, hol dir eine Computerzeitschrift mit dem SP2.
Installier dann nochmal alles von vorn. SP2 von der Zeitschrift drauf und jetzt erst ins INET.
mfg
 

der_kalich

++[EDELMÜLLPOSTER]++
Kurz-de-Borussia schrieb:
danke Kalich, aber da gibts noch mehr komische Prozesse (37 Prozesse beim Start können doch nicht normal sein):

wpabln.exe
wreuaclt.exe
ctfmon.exe
rpc.exe
sc_watch.exe
promon.exe
wvsvc.exe
tiktoe.exe


und das Highlgiht zum Schluss. Ab und zu zeigt mir mein Explorer unter der Festplatte C die nette Datei FuckYou.exe an
Hm, einige der Prozesse kommen mir bekannt vor, sind aber wenn, falsch geschrieben.
Frage: Hast Du AdAware oder Search & Destroy installiert? Wenn nicht, empfehle ich Dir das mal zu tun.
FuckYou.exe scheint ein Trojaner zu sein.
 

Kurz-de-Borussia

Dortmunder.
ich habe AntiVir drauf. Das war das erste, was ich gestern gezogen habe, nach dem ich wieder im web war! Update liegt auch aufem rechner!

by the wa: nicht dass es mein größtes problem wäre, aber wo ist meine google-Toolbar hin? :zwinker3:
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Kurz-de-Borussia schrieb:
ich habe AntiVir drauf. Das war das erste, was ich gestern gezogen habe, nach dem ich wieder im web war! Update liegt auch aufem rechner!

by the wa: nicht dass es mein größtes problem wäre, aber wo ist meine google-Toolbar hin? :zwinker3:
Deinstallier nochmal die google toolbar.
Lass den Virenscanner über den Rechner laufen, aber vorher bei AntiVir Konfiguration bei unerwünschte Programme alles auswählen. Dialerund Spyware ist in der Regel nicht aktiviert.
 

Kurz-de-Borussia

Dortmunder.
reimi53 schrieb:
Deinstallier nochmal die google toolbar.
Lass den Virenscanner über den Rechner laufen, aber vorher bei AntiVir Konfiguration bei unerwünschte Programme alles auswählen. Dialerund Spyware ist in der Regel nicht aktiviert.

so toolbar ist jetzt neu drauf. mal sehen, ob sie bleibt. ist das richtig, dass unter programme/google nur eine dll datei installiert wird?!

in antivir sind Dialer und Spyware seit dem ersten durchlauf bereits aktiviert :frown:
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Kurz-de-Borussia schrieb:
so toolbar ist jetzt neu drauf. mal sehen, ob sie bleibt. ist das richtig, dass unter programme/google nur eine dll datei installiert wird?!

in antivir sind Dialer und Spyware seit dem ersten durchlauf bereits aktiviert :frown:
Bei mir sind es 2 dll Dateien 1 vom 26.3.2004 und 1 vom 20.10.2004
 

Kerpinho

Maskenträger
Teammitglied
Allen Google-Toolbar Nutzern sei gesagt, dass eben durch jenes kleine Progrämmchen dem Nutzer ein angeblich sehr praktisches Tool an die Hand gegeben wird, das aber in der erweiteten Version ganz nebenbei auch noch Informationen über das Surfverhalten an die Suchmaschine weiterleitet. Durch die „Auto-Update“ Funktion, könn(t)en dem Nutzer der Toolbar auch beliebige andere Funktionalitäten „untergejubelt“ werden, denn sie gibt Google quasi die Erlaubnis, beliebige Programme auf der Festplatte zu installieren.
Eine weitere Funktion von Google ist ebenfalls umstritten. Die Suchmaschine speichert in ihrem Cache ganze Webseiten ab. So kann man dann später noch sehen, wie die Seite zu einem früheren Zeitpunkt aussah. Dieses passiert ohne das der Website-Betreiber gefragt wird. Zwar kann man diese Funktion mittels einem „noarchive“ Tag im eigenen Quelltext abschalten, aber wer weiß das schon?

MFG!
 

Kurz-de-Borussia

Dortmunder.
der_kalich schrieb:
Hast Du mal HiJackThis installiert? Wenn nicht, mach mal.

du bist Weltklasse!!! Alle verdächtigen Prozesse sind weg, Windows startet wieder normal schnell, bisher keine weiteren Fehlermeldungen! Werde gleich mal prüfen, ob das web auch endlich wieder schneller läuft.

Schon jetzt 1000 Dank!!!

Fehlt nur noch, dass ich mein gooogle-Toolbar Problem in Girff bekomme :zwinker3:
 

Kerpinho

Maskenträger
Teammitglied
@ Kurz:

Notfalls kannste noch einmal "CWShredder" drüberlaufen lassen. Das Teil findet nahezu alles, was unerlaubt kreucht und fleucht. ;-)

MFG!
 

neo1968

Anarchist aus Prinzip
Kurz-de-Borussia schrieb:
sooo Toolbar ist auch wieder da! Ausgezeichnet :spitze:

Wenn ich Dir noch nen Tipp geben darf:
Firewall!

Da kannst Du Dich wirksam vor Angriffen schützen.
Bei einem Zugriff auf die svchost. exe versucht sich zum Beispiel W32. Sasser zu installieren.

Greez
 
Oben