trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager

ryder · 24.02.2013, 13:26

das ist okay.

Last one:

Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

akakesios · 24.02.2013, 13:30

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.59  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Panda Cloud Cleaner   
 Adobe Flash Player 11.6.602.168  
 Adobe Reader XI  
 Mozilla Firefox (19.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

ryder · 24.02.2013, 13:46

Alles fein bis auf das Servicepack

Windows 7 Service Pack 1 installieren

Lade dir bitte das Servicepack 1 für Win 7 64-bit .
Starte die Installation. Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

akakesios · 24.02.2013, 15:56

Irgendwas stimmt einfach nicht..Die iexplore.exe ist viermal geöffnet, der Download vom Servicepack dauert ewig (ist nach zwanzig Minuten erst bei 7%) - ist das denn normal?
Woran könnte das liegen? Ich kann mir auch nach wie vor keine Videos mehr anschauen ohne dass diese ständig stocken..An der Verbindung liegt es jedenfalls nicht.

ryder · 24.02.2013, 16:18

Also in den Logfiles habe ich keinen Hinweis auf Malware gesehen. Die Verbindung kann natürlich auch schon mal schlecht sein.

Lass uns nochmal 2 Sachen prüfen:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
Starte das Tool mit Doppelklick auf die FSS.exe

Gehe sicher, dass folgende Optionen angehakt sind.
Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Other Services

Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 2:
Scan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)
Schliesse alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.

Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Entferne rechts den Haken bei: IAT/EAT und Show All

Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.

Starte den Scan mit "Scan".

Mache nichts am Computer während der Scan läuft.

Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
Probiere alternativ den abgesicherten Modus.

Erhälst du einen Bluescreen, dann entferne den Haken vor Devices.

akakesios · 24.02.2013, 17:59

So, das Service Pack ist installiert und die Scans sind ausgeführt.

Code:

ATTFilter

Farbar Service Scanner Version: 20-02-2013
Ran by *** (administrator) on 24-02-2013 at 16:31:31
Running from "C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTZ571HA"
Windows 7 Ultimate  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
IE proxy is enabled.



Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-02-23 03:48] - [2013-01-04 06:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Code:

ATTFilter

GMER 2.1.19081 - http://www.gmer.net
Rootkit scan 2013-02-24 17:57:11
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS725032A9A364 rev.PC3OC70E 298,09GB
Running: gmer_2.1.19081.exe; Driver: C:\Users\***~1\AppData\Local\Temp\kfldipob.sys


---- Threads - GMER 2.1 ----

Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:1788]  0000000077d43e45
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2844]  0000000075947587
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2164]  0000000062bf758a
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2100]  0000000077d42e25
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:4508]  0000000077d43e45

---- EOF - GMER 2.1 ----

ryder · 24.02.2013, 18:16

Okay alles sauber. bis auf eins.

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Choose File
Kopiere nun folgendes in die Suchleiste.
Code:
ATTFilter
```
C:\Windows\System32\Drivers\tcpip.sys
         
```
und klicke auf Öffnen.
Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

akakesios · 24.02.2013, 18:34

https://www.virustotal.com/de/file/4...is/1361726391/

ryder · 24.02.2013, 19:03

Okay. Alles sauber und definitiv keine Malware.

akakesios · 24.02.2013, 19:19

Ich danke Dir für deine Hilfe!!

Nur was mach ich jetzt? Das Problem mit der hohen Auslastung besteht immer noch, ich kann keine Videos anschauen..Liegts am Browser? Bei Firefox ist es aber allerdings das Gleiche..

ryder · 24.02.2013, 19:25

Ich würde vorschlagen du eröffnest ein Thema in "Rund um Windows" mit verweis auf hier.

ryder · 26.02.2013, 09:28

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

24.02.2013, 13:46	#18
ryder /// TB-Ausbilder	trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager Alles fein bis auf das Servicepack Windows 7 Service Pack 1 installieren Lade dir bitte das Servicepack 1 für Win 7 64-bit . Starte die Installation. Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern. __________________ __________________

24.02.2013, 19:03	#24
ryder /// TB-Ausbilder	trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager Okay. Alles sauber und definitiv keine Malware. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

24.02.2013, 19:25	#26
ryder /// TB-Ausbilder	trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager Ich würde vorschlagen du eröffnest ein Thema in "Rund um Windows" mit verweis auf hier. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager

Plagegeister aller Art und deren Bekämpfung: trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager