iexplorer als virus?

Status
Für weitere Antworten geschlossen.
T

Tobias_he

Guest
Also.. bei mir läuft immer im Hintergrund der Internetexplorer in 2 prozessen, obwohl ich den nie nutze.
Über den Task-Manager sehe ich das immer. 1 Prozess mit ca. 7.628K und der 2. bei ca. 70.412K
Handelt es sich dabei um einen Virus oder sowas?

Mit Programmen wie Hijack this hab ich keine Erfahrung.

Seit einger Zeit stürzt mein PC auch andauernt ab.. kann das damit zusammen hängen??

Ich hoffe ihr könnt nmir helfen.

 
X

Xiaolong

Well-known member
Mitglied seit
2 September 2006
Beiträge
1.994
Re: iexplorer als virus?

Hallo,

Also lade dir da Programm HiJackhis herunter und erstelle ein Logfile und Lade es mit dem
Please, Anmelden or Registrieren to view URLs content!
hoch. Hier gabs irgendwo eine Anleitung zu HiJackThis aber ich find die grad nicht!

 
H

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: iexplorer als virus?

Hallo Tobias_he,

herzlich willkommen im Forum von windowspower.de.

Richte Dich nach folgender Anleitung:

Please, Anmelden or Registrieren to view URLs content!


Wenn Du den Logfile mit dem
Please, Anmelden or Registrieren to view URLs content!
dann hier gepostet hast, werden wir ihn auswerten und Dich dann über das weitere vorgehen informieren.

L.G.
Harry

 
X

Xiaolong

Well-known member
Mitglied seit
2 September 2006
Beiträge
1.994
Re: iexplorer als virus?

Hinweis: Schritt 2 erst dann Ausführen wenn das LogFile ausgewertet wurde!!!!!

 
S

stefbeer

Well-known member
Mitglied seit
9 Dezember 2003
Beiträge
1.543
Re: iexplorer als virus?

Hallo!

Welche Programme laufen denn sonst noch so im Hintergrund?
z.B. das T-Online StartCenter startet auch den IE, um die Artikel, usw. anzuzeigen.

Tschüss,
stefbeer

 
A

anonymum2

Guest
Re: iexplorer als virus?

Hallo Tobias_he

IEXPLOR.EXE ist der Internetexplorer (Browserfunktionsverwalter)

explorer.exe ist die ausführende Datei und hat mit dem Internet Explorer nichts gemeinsam.

Sollte es so im TaskManager zu sehen sein, ist es o.K.

Trotzdem sind die hier angebotenen Massnahmen erst mal durchzuführen.
gruss rolfpower

 
T

Tobias_he

Guest
Re: iexplorer als virus?

Also ich hatte den Netpumper oben und hab den jetz deinstalliert, da der mit dem internetexplorer arbeitet und ich den deinstalliert hatte.
Hab auch mal ne Logfile gemacht^^

Logfile of HijackThis v1.99.1
Scan saved at 16:26:02, on 06.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\SLEE401.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gregorian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Please, Anmelden or Registrieren to view URLs content!

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll (file missing)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iCQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [trayphonefordeaf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VIEW ENC TRAY PHONE\AimSurf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uptime-Project] C:\Dokumente und Einstellungen\Gregorian\Desktop\client.exe
O4 - HKCU\..\Run: [CloseBags] C:\DOKUME~1\GREGOR~1\ANWEND~1\PARTTE~1\barb default regs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{697B219A-DF6C-4E05-BF61-0527F068A7F0}: NameServer = 85.255.113.195,85.255.112.108
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3F7242B-36C3-4303-A2BC-D8DB71E64003}: NameServer = 85.255.113.195,85.255.112.108
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFBD5EBA-1F1E-4F6B-826D-43F54C31BADF}: NameServer = 85.255.113.195,85.255.112.108
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C5307AF-CC36-47D9-B003-DE59553C9649}: NameServer = 85.255.113.195,85.255.112.108
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS3\Services\Tcpip\..\{0C5307AF-CC36-47D9-B003-DE59553C9649}: NameServer = 85.255.113.195,85.255.112.108
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.195 85.255.112.108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
20
Besucher gesamt
20
Die Summen können auch versteckte Besucher enthalten.
Oben