| |
| |||||||
Log-Analyse und Auswertung: IEXPLORE.EXE mehrmals im Task-ManagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.12.2009, 18:24
| #16 |
 |  IEXPLORE.EXE mehrmals im Task-Manager Zu 1. Hi... ja ich hab HijackThis immer nur als ausführbare Datei gestartet...also Ausführen gewählt...! Gibt hier doch so n Beitrag nur über HijackThis und da steht es gibt 3 Varianten! HiJackThis wird bei mir auch nicht unter Systermsteuerung/Software aufgelistet! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:27:33, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\ICQ6.5\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 3267 bytes |
|
25.12.2009, 19:52
| #17 |
| | IEXPLORE.EXE mehrmals im Task-Manager Zu 2.
__________________Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, December 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, December 25, 2009 16:31:36
Records in database: 3411598
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Objects scanned: 42664
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:12:46
No threats found. Scanned area is clean.
Selected area has been scanned.
|
|
25.12.2009, 20:49
| #18 |
| | IEXPLORE.EXE mehrmals im Task-Manager Zu 3.
__________________Code:
ATTFilter Ergebnisse ScanvorgangSuche nach Viren, Spyware, Trojanern und anderen Bedrohungen. Dieser Vorgang kann abhängig von der Datenmenge auf Ihrem Computer länger als eine Stunde dauern.
100% Element in Bearbeitung: c:\windows\servicepackfiles\i386\redir.exeGescannte Dateien: 199259
Infizierte Dateien: 1
Verdächtige Dateien erkannt: 0
Schwachstellen erkannt: 0
Cookies erkannt!
Der Schutz durch AntiVir Desktop auf Ihrem PC ist aktiviert und auf dem neuesten Stand.
Ihr PC benötigt einen besseren Schutz. Mit den Lösungen von Panda sind Sie gegen mehr als 13 Millionen Viren, Spyware und andere Bedrohungen geschützt.
Erwerben Sie ein Panda-Produkt, um Ihren PC zu desinfizieren und zu schützen!
Bedrohungen, die mit der kostenpflichtigen Version entfernt werden können (1)
Niedrige Gefährdungsstufe (1)
Cookie/Doublec... Tracking Cookie Latent Ausblenden + Info
1. c:\dokumente und einstellungen\jojo\cookies\jojo@doubleclick[2].txt
Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-25 20:48:50
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\jojo\cookies\jojo@doubleclick[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Geändert von JJ-OKOCHA (25.12.2009 um 21:37 Uhr) |
|
26.12.2009, 07:49
| #19 |
| /// Helfer-Team    | IEXPLORE.EXE mehrmals im Task-Manager hi Sieht doch ganz gut aus, noch Probleme? |
|
27.12.2009, 00:47
| #20 |
| | IEXPLORE.EXE mehrmals im Task-Manager Ja,... also iexplore.exe ist immernoch 2x oder mehrmals im Taskmanager zu finden. Und ich finde mein Internet ist langsamer als früher. Kann aber sein dass ich mir dass nur einbilde. Wenn ich bei Firefox eine aufwändige Seite öffne geht die Computerauslastung bis 200.000 Speicherauslastung hoch und braucht ewig um wieder runterzukommen, wenn ich die Seite verlassen habe. Und da wär noch die Frage, ob es was zu heissen hat, dass direkt nach dem Neuaufsetzen IEXPLORE.EXE (alles groß) im Taskmanager stand und jetzt iexplore.exe (alles klein) drin steht??? Glaub früher bei meim alten Rechner stand's auch immer groß drin, bin mir aber nicht sicher! Trotzdem danke für alles und den riesen Aufwand! Ich wünsch ein guten Rutsch ins Neue Jahr und alles Gute!!! MfG JJ |
|
29.12.2009, 11:28
| #21 |
| /// Helfer-Team | IEXPLORE.EXE mehrmals im Task-Manager hi wo doppelt, ich sehe nicht..?-> http://www.trojaner-board.de/80325-i...tml#post489035 das mit doppelten Vorhanden von iexplore.exe ist normal, wenn man mehrere Fenster oder Tabs geöffnet hat... |
|
01.01.2010, 21:44
| #22 |
| | IEXPLORE.EXE mehrmals im Task-Manager Werden aber auch 2 angezeigt wenn ich nur 1 offen hab. Und früher war dass nicht so, soweit ich mich erinnern kann. Außerdem war es früher groß geschrieben... also IEXPLORE.EXE...! Naja trotzdem vielen Dank für alles!!! Und ein frohes neues Jahr...!!! MfG JJ |
|
02.01.2010, 06:27
| #23 |
| /// Helfer-Team | IEXPLORE.EXE mehrmals im Task-Manager ich sehe nicht mal eins: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:27:33, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\ICQ6.5\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe |
|
03.01.2010, 00:48
| #24 |
| | IEXPLORE.EXE mehrmals im Task-Manager war ja auch mit Firefox online  |
|
05.01.2010, 02:33
| #25 |
| /// Helfer-Team | IEXPLORE.EXE mehrmals im Task-Manager ahja...dann poste bitte so ein Logfile wo ich das sehen kann.. |
|
06.01.2010, 20:53
| #26 |
| | IEXPLORE.EXE mehrmals im Task-Manager Ich hatte den Internet Explorer nur 1x offen und nur 1 Tab mit google.de offen... trotzdem werden 2 iexplore.exe angezeigt... :-/ ...und achja, ich war grad dabei mein Computer mit AntiVir zu scannen... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:50:52, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 3478 bytes |
|
17.01.2010, 10:16
| #27 |
| /// Helfer-Team | IEXPLORE.EXE mehrmals im Task-Manager dein Antivir etwas gefunden? hast Du etwa Daten gesichert die infiziert waren und wieder draufgespielt? - den Internet-Cache komplett per Hand löschen: bitte die Temporary Internet Files samt offline Inhalte per Internet Explorer (für alle Konten) löschen IE -> Extras -> Internetoptionen -> Allgemein: Dateien löschen-->Offline Inhalte, Häkchen setzen im Popup-Fenster-- mit OK bestätigen mit OK bestätigen. außer der Datei Index.dat - Führe dann bitte einen Sicherheits-Check aus: heise Security - c't-Browsercheck --> Sicherheitseinstellungen des Internet Explorer 7 anpassen - dein IE richtig konfigurieren: Konfigurieren erweiterter Sicherheitsfunktionen für Internet Explorer unter Windows XP Geändert von kira (17.01.2010 um 10:25 Uhr) |
|
17.01.2010, 12:13
| #28 |
| | IEXPLORE.EXE mehrmals im Task-Manager Hab ich vor langer Zeit mal gemacht...! Finde beim Anti-Vir Scan immer nur eine Warnung und die kommt, weil die Datei nicht geöffnet werden kann, ist aber eine Windows-Datei und normal...! Muss ich das Löschen im abgesicherten Modus machen, oder geht das so??? Danke... |
|
18.01.2010, 08:08
| #29 | |
| /// Helfer-Team | IEXPLORE.EXE mehrmals im Task-ManagerZitat:
**Warnungen...ein Antivirenprogramm hat (auch) nicht der rechte, manche Dateien/Ordner direkt zu öffnen oder untersuchen |
|
| Themen zu IEXPLORE.EXE mehrmals im Task-Manager |
| administrator, adobe, antivir, antivir guard, avira, bho, bonjour, c:\windows\temp, content.ie5, desktop, einstellungen, excel, explorer, hijack, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, langsam, plug-in, problem, programme, prozess, prozesse, rundll, software, spyboot, studio, task-manager, userinit.exe, windows, windows xp, windows\temp |
Linear-Darstellung
