Trojaner-Board - 2 mal IEXPLORE.EXE im Taskmanager nach Internet explorer start

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 2 mal IEXPLORE.EXE im Taskmanager nach Internet explorer start (https://www.trojaner-board.de/100827-2-mal-iexplore-exe-taskmanager-internet-explorer-start.html)

2 mal IEXPLORE.EXE im Taskmanager nach Internet explorer start

Mein Internetexplorer verbraucht immer mehr K speicher.
Immer wenn ich ihn öffne, sehe ich im Taskmanager 2x IEXPLORE.EXE.
Einer verbraucht immer um die 10.000-20.000K, der andere jedoch oftmals bis zu 100.000k. Der K steigt immer wenn ich eine andere Seite öffne und behält dann das Volumen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:43:28, on 27.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Java\jre6\bin\java.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.werder.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308576187940
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9C0316-A308-42BB-A280-F82FE043AFF8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B9C0316-A308-42BB-A280-F82FE043AFF8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B9C0316-A308-42BB-A280-F82FE043AFF8}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4985 bytes

hi, sind noch andere probleme mit dem pc?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Nein, dass ist das einzige Problem was zurzeit stört das mein Computer hat. (Wurde erst vor kurzem mit neuer Festplatte neuinstalliert)
Außerdem besteht ein Problem mit avira antivir personal. Wenn ich den PC herunterfahre muss es oft beendet werden.
-Die Laufwerke funktionieren nicht richtig, aber das ist schon länger bekannt.

Wie gesagt, immer nur wenn ich den Internet explorer anhabe fängts nach einer Zeit an zu hängen.

OTL:
Der Text, den Sie eingegeben haben, besteht aus 152771 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 100000 Zeichen.

Extras:OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 27.06.2011 19:03:43 - Run 1

OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\Josef\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

255,48 Mb Total Physical Memory | 59,48 Mb Available Physical Memory | 23,28% Memory free

618,65 Mb Paging File | 246,65 Mb Available in Paging File | 39,87% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 24,40 Gb Total Space | 13,88 Gb Free Space | 56,87% Space Free | Partition Type: FAT32

Drive D: | 46,29 Mb Total Space | 46,29 Mb Free Space | 99,99% Space Free | Partition Type: FAT32

 

Computer Name: JOSEF-6EJLIICSA | User Name: Josef | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4D72C47A-8A8C-49C4-BFAC-34EC5D65183B}" = Siemens ADSL Router USB Driver 

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1292428093-220523388-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"PCO" = PCO

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 20.06.2011 21:35:58 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 23.06.2011 06:52:26 | Computer Name = JOSEF-6EJLIICSA | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes

 Modul kernel32.dll, Version 5.1.2600.3541, Fehleradresse 0x00009793.

 

Error - 24.06.2011 08:14:42 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 24.06.2011 08:15:26 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 24.06.2011 08:21:48 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 24.06.2011 08:24:46 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 26.06.2011 12:51:47 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 26.06.2011 12:53:08 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 26.06.2011 13:00:01 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 26.06.2011 13:03:05 | Computer Name = JOSEF-6EJLIICSA | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

[ System Events ]

Error - 23.06.2011 09:07:40 | Computer Name = JOSEF-6EJLIICSA | Source = Cdrom | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\CdRom1.

 

Error - 23.06.2011 09:07:46 | Computer Name = JOSEF-6EJLIICSA | Source = Cdrom | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\CdRom1.

 

Error - 23.06.2011 09:07:52 | Computer Name = JOSEF-6EJLIICSA | Source = Cdrom | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\CdRom1.

 

Error - 23.06.2011 09:07:58 | Computer Name = JOSEF-6EJLIICSA | Source = Cdrom | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\CdRom1.

 

Error - 24.06.2011 06:27:51 | Computer Name = JOSEF-6EJLIICSA | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

 

Error - 25.06.2011 10:53:05 | Computer Name = JOSEF-6EJLIICSA | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume4"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 26.06.2011 11:20:55 | Computer Name = JOSEF-6EJLIICSA | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

 

Error - 26.06.2011 11:20:56 | Computer Name = JOSEF-6EJLIICSA | Source = Service Control Manager | ID = 7000

Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1053

 

Error - 27.06.2011 06:33:13 | Computer Name = JOSEF-6EJLIICSA | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

 

Error - 27.06.2011 11:08:46 | Computer Name = JOSEF-6EJLIICSA | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

 

 

< End of report >

--- --- ---

dann halt datei anhängen.

10 dateien wegen OTL im Anhang. Tut mir leid wenns umständlich ist.
Anders gings leider irgendwie nicht :/

wie wäre es mit packen gewesen....
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

da mein pc erst wieder funktioniert und viele programme fehlen um eine datei aus allem zu machen musste ich es auf diese weise machen.
Dieser combofix download ist zu riskant, da mein pc, falls was schiefgehen sollte nicht wieder installiert werden kann solange die laufwerke nicht gehn.

naja, dann musst du dir halt ne xp cd besorgen, keine instalation hällt ewig. oder du hättest eben ein backup machen müssen
das mit dem explorer könnte schon auf ein rootkit hindeuten, womit nicht zu spaßen wäre und der pc dann neu aufgesetzt werden müsste

im computerhilfe forum wurde geschrieben, dass es normal ist, dass bei ie 8, 2 mal der iexplore.exe vorkommt.
Außerdem habe ich einige Wiederherstellungspunkte erstellt. :D

aber nicht das er den pc ausbremst, hast du denn viele seiten gleichzeitig offen, oder guckst du vidios etc?
und wieso verschwendest du dann die zeit von 2 foren, denkst du vllt wir haben hier nicht genug zu tun?

komischer weise ist es so:
wenn ich mehrere seiten aufhabe verringert sich der speicher anteil eines iexplore.exe programms.
Ich gucke auch öfters mal videos aber eben nicht zu oft.
ich hab schon überlegt ob es vlt an der grafik karte liegen könnte weil diese zu alt ist.

naja in welchem forum arbeitest du nun, es ist sinnlos an 2 foren zu arbeiten.

im anderen forum wurde mir mitgeteilt das alles ok sei. ich glaube es nicht so ganz.

Denn bei mir befindet sich die alg.exe im task manager und dazu befindet sie sich im Lokalen dienst.
Und wie ich gehört habe, ist die alg. exe, wenn sie sich nicht im windows 32 ordner befindet ein trojaner, wurm oder was auch immer.