Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2013, 13:26   #16
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



das ist okay.

Last one:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.02.2013, 13:30   #17
akakesios
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Panda Cloud Cleaner   
 Adobe Flash Player 11.6.602.168  
 Adobe Reader XI  
 Mozilla Firefox (19.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
__________________


Alt 24.02.2013, 13:46   #18
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Alles fein bis auf das Servicepack

Windows 7 Service Pack 1 installieren
  • Lade dir bitte das Servicepack 1 für Win 7 64-bit .
  • Starte die Installation. Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.
__________________
__________________

Alt 24.02.2013, 15:56   #19
akakesios
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Irgendwas stimmt einfach nicht..Die iexplore.exe ist viermal geöffnet, der Download vom Servicepack dauert ewig (ist nach zwanzig Minuten erst bei 7%) - ist das denn normal?
Woran könnte das liegen? Ich kann mir auch nach wie vor keine Videos mehr anschauen ohne dass diese ständig stocken..An der Verbindung liegt es jedenfalls nicht.

Alt 24.02.2013, 16:18   #20
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Also in den Logfiles habe ich keinen Hinweis auf Malware gesehen. Die Verbindung kann natürlich auch schon mal schlecht sein.

Lass uns nochmal 2 Sachen prüfen:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

Schritt 2:
Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schliesse alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhälst du einen Bluescreen, dann entferne den Haken vor Devices.


__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.02.2013, 17:59   #21
akakesios
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



So, das Service Pack ist installiert und die Scans sind ausgeführt.

Code:
ATTFilter
Farbar Service Scanner Version: 20-02-2013
Ran by *** (administrator) on 24-02-2013 at 16:31:31
Running from "C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTZ571HA"
Windows 7 Ultimate  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
IE proxy is enabled.



Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-02-23 03:48] - [2013-01-04 06:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Code:
ATTFilter
GMER 2.1.19081 - http://www.gmer.net
Rootkit scan 2013-02-24 17:57:11
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS725032A9A364 rev.PC3OC70E 298,09GB
Running: gmer_2.1.19081.exe; Driver: C:\Users\***~1\AppData\Local\Temp\kfldipob.sys


---- Threads - GMER 2.1 ----

Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:1788]  0000000077d43e45
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2844]  0000000075947587
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2164]  0000000062bf758a
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:2100]  0000000077d42e25
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3764:4508]  0000000077d43e45

---- EOF - GMER 2.1 ----
         

Alt 24.02.2013, 18:16   #22
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Okay alles sauber. bis auf eins.

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    C:\Windows\System32\Drivers\tcpip.sys
             
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.02.2013, 18:34   #23
akakesios
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



https://www.virustotal.com/de/file/4...is/1361726391/

Alt 24.02.2013, 19:03   #24
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Okay. Alles sauber und definitiv keine Malware.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.02.2013, 19:19   #25
akakesios
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Ich danke Dir für deine Hilfe!!

Nur was mach ich jetzt? Das Problem mit der hohen Auslastung besteht immer noch, ich kann keine Videos anschauen..Liegts am Browser? Bei Firefox ist es aber allerdings das Gleiche..

Alt 24.02.2013, 19:25   #26
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Ich würde vorschlagen du eröffnest ein Thema in "Rund um Windows" mit verweis auf hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 26.02.2013, 09:28   #27
ryder
/// TB-Ausbilder
 
trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - Standard

trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager
arbeitsspeicher, aufgesetzt, board, einiger, folge, folgendes, iexplore.exe, internet explorer, menge, namens, neuaufsetzten, neuer, problem, prozesse, sofort, system, system neu, task-manager, taskmanager, troja, trojaner, trojaner board, trotz, trotz neuaufsetzen, verbindung, verweisen, videos




Ähnliche Themen: trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager


  1. TR/ATRAPS.Gen2 Befall - Neuaufsetzen des Systems nötig?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (31)
  2. Trotz Neuaufsetzen des Systems: mehrere Iexplore.exe Prozesse im Taskmanager
    Alles rund um Windows - 25.02.2013 (4)
  3. Hartnäckige Maleware bzw. Rootkits trotz Formatieren und Neuaufsetzen des Systems
    Log-Analyse und Auswertung - 04.02.2013 (19)
  4. Neuaufsetzen des Systems wie vorbereiten und durchführen?
    Alles rund um Windows - 26.03.2011 (7)
  5. Welche Tools nach neuaufsetzen des Systems?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2009 (0)
  6. Fragen zur Anleitung: Neuaufsetzen des Systems + Absicherung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2009 (5)
  7. IEXPLORE im TaskManager trotz nicht geöffnet
    Mülltonne - 21.12.2008 (0)
  8. IEXPLORE im TaskManager trotz nicht geöffnet
    Mülltonne - 21.12.2008 (0)
  9. Neuaufsetzen des Systems -> Absicherung
    Lob, Kritik und Wünsche - 06.04.2008 (5)
  10. Anleitung: Neuaufsetzen des Systems mit Windows 10/11
    Anleitungen, FAQs & Links - 01.04.2008 (0)
  11. Neuaufsetzen des Systems (Windows XP)
    Log-Analyse und Auswertung - 07.10.2007 (15)
  12. Partitionieren bei Neuaufsetzen des Systems
    Alles rund um Windows - 08.03.2007 (7)
  13. Probleme nach Neuaufsetzen des Systems
    Alles rund um Windows - 14.04.2006 (6)
  14. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Mülltonne - 22.11.2005 (1)
  15. 2 Fragen zum Neuaufsetzen des Systems
    Log-Analyse und Auswertung - 25.07.2005 (0)
  16. Trojaner trotz Neuaufsetzen des Systems
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (12)
  17. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Archiv - 01.10.2004 (0)

Zum Thema trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager - das ist okay. Last one: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und: Speichere es auf dem Desktop. Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box. Wenn der Scan - trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager...
Archiv
Du betrachtest: trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.