Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: bei neustart 2 ie prozesse aktiv

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 10.03.2005, 20:36   #1
ischbinz
 
bei neustart 2 ie prozesse aktiv - Standard

Problem: bei neustart 2 ie prozesse aktiv



need a little help
also ich hab bei games nen ping von 1000 gehabt,
hab dann im taskmanager festgestellt das noch 2 ie prozesse aktiv sind...
die wollte ich manuell anschiessen - keine reaktion
also einen neustart gemacht - die waren wieder da!
meine dsl verbindung kriecht wie eine schnecke -
vierenscanner(hbv-antivir xp und "stinger") finden nix - jemand ein lösung?!?
aber die firewall nervt laufend mit alarm:
ads.zone-media.com [66.220.17.169]
achja ich bekomm immerwieder wunderbare popups - grmbl

Geändert von ischbinz (10.03.2005 um 20:44 Uhr)

Alt 10.03.2005, 22:50   #2
chaosman
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv Anleitung / Hilfe



@ischbinz
poste ein HJT logfile
direktdownload
anleitung
chaosman
__________________

__________________

Alt 11.03.2005, 00:46   #3
ischbinz
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv Details



Logfile of HijackThis v1.99.1
Scan saved at 00:44:57, on 11.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\BearPaw 2400TA Plus\Driver\WATCH.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\BOINC\boinc_gui.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\treiber und tools\Gate-MON V3.00.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.09_windows_intelx86.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.09_windows_intelx86.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\sicherheit\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {947FD478-166A-E2F2-A165-F83D746837E9} - C:\DOKUME~1\ADMINI~1\ANWEND~1\Flapsave\mode logo.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [ZBroadband Router Utility] D:\treiber und tools\Gate-MON V3.00.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [send hold] C:\DOKUME~1\ADMINI~1\ANWEND~1\GRAMME~1\Bore About Pile.exe
O4 - Startup: BOINC.lnk = C:\Programme\BOINC\boinc_gui.exe
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: HighPoint ATA RAID Management Software.lnk = C:\Programme\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 2400TA Plus\Driver\WATCH.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alle mit Re&Get herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit ReGet herunterla&den - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\Programme\ReGet\ReGet.exe (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\Programme\ReGet\ReGet.exe (HKCU)
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
__________________

Alt 12.03.2005, 03:17   #4
backup
 
bei neustart 2 ie prozesse aktiv - Standard

Lösung: bei neustart 2 ie prozesse aktiv



@chaosman
Na,das übliche.
Logfile anforden und dann nicht antworten!!!

@ischbinz
Sorry;wenn ich könnte würde ich sehr gern helfen,
alles Gute.

Alt 12.03.2005, 06:46   #5
Cidre
Administrator, a.D.
 
bei neustart 2 ie prozesse aktiv - Standard

Wie bei neustart 2 ie prozesse aktiv



@ ischbinz

Es sind einige unbekannte Einträge in deinem Log-File vorhanden, führe darum zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

__________________
Gruß, Cidre


Alt 12.03.2005, 11:42   #6
Haui45
 
bei neustart 2 ie prozesse aktiv - Standard

Wo bei neustart 2 ie prozesse aktiv Lösung!



Zitat:
Zitat von backup
@chaosman
Na,das übliche.
Logfile anforden und dann nicht antworten!!!
Wie soll er denn antworten, wenn er nicht mehr online war (kann man im Profil nachlesen)?
Zitat:
Letzte Aktivität: 10.03.2005 22:59
Offline

Alt 12.03.2005, 22:24   #7
ischbinz
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv



@backup
ich hatte mein logfile schon gepostet?!
wie du sicherlich lesen kannst -
bin grad dabei den microworld antivirus laufen zu lassen - sehr witzig das der gleich mal 4 einträge gefunden hat, der antivirxp hat nix gefunden - so wie ich das sehe taugt der nicht wirklich was, oder?!

wie werd ich die viren los, wenn das nur in der vollversion geht?
manuell?!

Alt 12.03.2005, 22:30   #8
Cidre
Administrator, a.D.
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv



Zitat:
bin grad dabei den microworld antivirus laufen zu lassen
Du wendest eScan AntiVirus an und postest gleichzeitig! Wie kommt's?

Zitat:
wie werd ich die viren los, wenn das nur in der vollversion geht?
manuell?!
Du hast Dir selbst schon die Antwort gegeben.
__________________
Gruß, Cidre


Alt 12.03.2005, 23:08   #9
ischbinz
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv



also - nachdem ich 11!! einträge gefunden hab und gelösch hab mach ich jetzt nen 2. durchlauf...
@cidre
ich hab 2 pc - und du?!

achja die logfile:
Sat Mar 12 22:20:24 2005 => File c:\dokume~1\admini~1\lokale~1\temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.

Sat Mar 12 22:20:34 2005 => File C:\DOKUME~1\ADMINI~1\ANWEND~1\GRAMME~1\BOREAB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:21:01 2005 => File C:\WINNT\system32\cd_htm.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:21:01 2005 => File C:\WINNT\system32\CD_Load.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:22:57 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Flapsave\mode logo.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gram meow\audio wait bolt.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:22 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gram meow\xvqnevlv.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:28 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\sicherheit\hijackthis_199\backups\backup-20050311-025704-856.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:23:44 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ibavifyj.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:24:19 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bleh Axis Surf Meet\DriveBait.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:01 2005 => File C:\WINNT\system32\AdCache\Temp\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:07 2005 => File C:\WINNT\system32\cd_htm.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.


Sat Mar 12 22:36:07 2005 => File C:\WINNT\system32\CD_Load.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Geändert von ischbinz (12.03.2005 um 23:15 Uhr)

Alt 12.03.2005, 23:20   #10
Cidre
Administrator, a.D.
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv [gelöst]



Zitat:
ich hab 2 pc - und du?!
Momentan zwei aktive.
__________________
Gruß, Cidre


Alt 13.03.2005, 20:48   #11
ischbinz
 
bei neustart 2 ie prozesse aktiv - Standard

bei neustart 2 ie prozesse aktiv [gelöst]



thx an alle - problem endlich gelöst!!

Antwort

Themen zu bei neustart 2 ie prozesse aktiv
aktiv, alarm, dsl, festgestellt, firewall, games, help, immerwieder, keine reaktion, laufe, laufend, little, lösung, manuell, nervt, neustart, popups, prozesse, reaktion, scan, scanner, stinger, taskma, taskmanager, verbindung



Ähnliche Themen: bei neustart 2 ie prozesse aktiv


  1. Rootkit Aktiv?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2015 (7)
  2. posadi 17 usw... immer aktiv!
    Log-Analyse und Auswertung - 16.05.2014 (9)
  3. fbdownloader nach PC-Neustart wieder aktiv!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (22)
  4. über 100 Prozesse nach Neustart
    Log-Analyse und Auswertung - 15.07.2013 (5)
  5. GVU-Virus noch aktiv?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (11)
  6. gvu trojaner aktiv, ein neustart im abgesicherten modus ist nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (3)
  7. GVU Trojaner - nach Neustart nicht aktiv, lt. Logfiles aber vorhanden
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (11)
  8. GUV Trojaner noch aktiv?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (21)
  9. Tschernobylvirus wieder aktiv???
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (11)
  10. Facebook-Trojaner aktiv?
    Log-Analyse und Auswertung - 25.10.2011 (10)
  11. explorer.exe und LAN immer aktiv
    Log-Analyse und Auswertung - 12.03.2009 (0)
  12. Bifrose ist bei jedem Neustart wieder in der Regitry aktiv
    Mülltonne - 05.01.2009 (0)
  13. Notebook - Trojanerfund - was aktiv?
    Log-Analyse und Auswertung - 13.05.2008 (5)
  14. leeres DVD Laufwerk angeblich aktiv
    Alles rund um Windows - 11.03.2008 (1)
  15. Trojaner noch aktiv???
    Log-Analyse und Auswertung - 05.05.2007 (28)
  16. Prozesse über prozesse
    Log-Analyse und Auswertung - 15.11.2005 (2)
  17. Firewall aktiv obwohl sie eig. aus ist!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2005 (4)

Zum Thema bei neustart 2 ie prozesse aktiv - need a little help also ich hab bei games nen ping von 1000 gehabt, hab dann im taskmanager festgestellt das noch 2 ie prozesse aktiv sind... die wollte ich manuell - bei neustart 2 ie prozesse aktiv...
Archiv
Du betrachtest: bei neustart 2 ie prozesse aktiv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.