|
mehrere Instanzen iexplore.exe / Swizzor Verdacht Hallo! Ich habe in letzter Zeit bemerkt, dass ab und zu ein paar instanzen von iexplore.exe im Taskmanager aufgetaucht sind. Zahlenmäßig von 2-20. Nach dem beenden eines prozesses kann es sein dass entweder noch mehr iexplores.exe geöffnet werden oder alle auf einmal beendet. Ich habe iexplore.exe überprüfen lassen, jedoch keine Viren gefunden. Auch das Hijack file sieht gut aus: Code: Logfile of Trend Micro HijackThis v2.0.2Zitat:
MfG, Xaser |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen... 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 7. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Zitat:
kira |
Danke Sehr schonmal! Sieht zwar nach nem Standart Beitrag aus aber schonmal ganz hilfreich! wegen mctadmin.exe, virustotal sagt das: Klick mich! Antimalware hat das gefunden: Code: Malwarebytes' Anti-Malware 1.51.1.1800Dann habe ich mit Hijack this die Einträge entfernt, hier das neue Log Code: Logfile of Trend Micro HijackThis v2.0.2und noch Oldtimer OT Logs im Anhang! MfG, Xaser |
Zitat:
|
Nie behauptet, aber der iexplore.exe ist immernoch munter am laufen :/ |
Zitat:
|
Nie behauptet, dass es nötig wäre für jeden Nutzer das Rad neu zu erfinen ^^.. So langsam versteh ich wie man 42k Beiträge zusammenbekommt ;) MfG, Xaser |
Zitat:
Zitat:
|
Sorry aber ich hab zu sehr das Gefühl, dass du mich einfach falsch verstehen willst.. in so fern, ich hab deine Beiträge in anderen Threads gelesen, die sind gut, aber hier ist das reines Off-Topic. deswegen würde ich dich bitten, wenn du nichts zu Kiras Beitrag beizutragen hast, lass es einfach. MfG, Xaser |
Zitat:
|
Wie gesagt, nichts habe ja gesagt das es hilfreich war. Ich weiß, vielleicht nicht optimal formuliert, aber wenn ich eine potentielle Gefahr auf dem Rechner habe denke ich nunmal nicht 3x über jede Phrase nach die ich hier poste ;) MfG, Xaser |
Naja, ich hab nachgehakt, weil sich ein anderer bei mir schon mal etwas "beschwert" hatte, nicht erfreut war, mit einer Standardantwort abgespiesen zu werden. Und die erste Aussage erweckte bei mir erneut diesen Eindruck dieser Kritik in dieser Form :pfeiff: |
Solange mein Problem damit behoben wird ist mir das vollkommen egal :D MfG, Xaser PS: jetzt aber wirklich B2T |
Gut dann halt ich mich hier jetzt raus, kira hilft dir nachher weiter, sie ist deine Ärztin ;) |
Schritte 5. und 6. fehlen noch, bitte nachreichen! |
Hijacklist Code: Liste Installierter Programme Code: Adobe AIR Adobe Systems Inc. 28.05.2011 2.5.1.17730 |
1. Fixen mit OTL
Code: :OTL
2. reinige dein System mit Ccleaner:
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner? |
Hi! Danke, das hat nochmal ein wenig aufgeräumt! Aber iexplore ist immernoch da :/ Vielleicht ist es auch garkein virus sondern einfach popups von irgendeinem programm, die geblockt werden??? Zu dem Post über mir, gut soweit, aber füge noch folgendes ein: Der Name ist eventuell ein Ersatzname und muss zurückersetzt werden (im Skript Mustermann) Einstellungen im Internetexplorer weiter nach oben, damit mans nicht übersieht. und das cleanen der registry mit ccleaner muss man mehrmals machen, damit alle fehler verschwinden. Und nein es gibt keine probleme beim alltäglichen Einsatz. Danke, Xaser |
Zitat:
iexplore.exe - normalerweise seit "IE8" stellt kein Problem dar bzw ist das normal zu betrachten (eins für den IE + andere für zusätzliche Prozesse für die Tabs) ✏ Tipp: Um eine bessere Übersicht über laufenden Anwendungen und Prozesse, die CPU-Aktivität zu beobachten , kann ich Dir aus eigene Erfahrung auch den -> Prozess explorer Von Mark Russinovich zu empfehlen Betriebssysteme: Windows Vista/2003 Server/XP/NT/ME/98/95/2000 - Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen? |
Hallo! Also das Problem mit iexplore ist ja, dass es dauernd läuft, auch wenn ich den IE überhaupt nicht benutze, es sind also immer mehrere (mind. 2) iexplore.exe Prozesse (sub von svhost.exe, also nen Service den ich aber keinem eingetragenen Dienst zuordnen kann) am laufen, was den Verdacht auf Swizzor.A erhebt. Ansonsten das Process Explorer Tool ist sehr gut, danke schonmal, auch wenn es mir in diesem genauen Problem nicht helfen konnte. MfG, Xaser |
OPPALA...habe dein Logs nochmal so richtig unter die Lupe genommen und wundert mich nicht, dass Du Probleme hast: - Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizierenhttp://www.world-of-smilies.com/wos_sonstige/a048.gif - Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um: Zitat:
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... -> Forumregel! Zitat:
|
Hallo, ich weiß zwar das es quasi keinen Sinn macht hier noch anzufangen zu diskutieren, aber bevor ich hier als böser Junge dastehe möchte ich nur sagen, das dies lediglich ein Programm ist, dass den keygen eines gewissen Spiels aus der registry ausliest, ein Programm, dass ich mir selbst vor einiger Zeit mal geschrieben habe, auch wenn ich mir nicht erklären kann, wie eine Version davon an diese Stelle gekommen ist. Ich werde mir wohl meinen Rechner neu aufsetzen, danke für den tollen support! MfG, Xaser |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board