Trojaner-Board - IExplore.exe nervt ... Frage zu deren nutzender Programme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - IExplore.exe nervt ... Frage zu deren nutzender Programme (https://www.trojaner-board.de/50644-iexplore-exe-nervt-frage-deren-nutzender-programme.html)

IExplore.exe nervt ... Frage zu deren nutzender Programme

HAllo ... ich habe das Problem das der Prozess iexplore.exe bei mir im Taskmanager zweimal läuft obwohl ich den Internetexplorer nie benutze.... ich hab mich schon in anderen Foren schlau gemacht und mit "Autoruns" herausgefunden durch "wen" die Prozesse gestartet werden.
Nun meine eigentliche Frage... handelt es sich bei den folgenden Programmen um schädliche Software irgendwelcher Art ooder nicht? :

AutorunEntry-Description-Publisher-ImagePath

Internet Explorer-Windows NT User Data Migration Tool-Microsoft Corporation- c:\windows\system32\shmgrate.exe

Internet Explorer-6IE 5.0 Per-User Install Utility-Microsoft Corporation-c:\windows\system32\ie4uinit.exe

PS: Ich sollte dazu sagen das ich in der Materie ein ziehmlicher Noob bin.

Ich weiß nicht ob das in irgend einer Weise von Hilfe ist aber ich veröffentlich mal das hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Hallo,

was dich plagt, ist ein Swizzor. Im Unterforum "Anleitungen" findest du eine Anleitung zu seiner Entfernung. Wende sie auf die beiden folgenden Einträge an:

Zitat:

Zitat von Isarrak (Beitrag 328678)

O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs\view locks.exe
O4 - HKCU\..\Run: [defy lies] C:\DOKUME~1\Karsten\ANWEND~1\ACEKIN~1\barbliteone.exe

Deaktiviere aber vorher den TeaTimer von Spybot S&D und poste nach der Swizzor-Entfernung ein aktuelles HijackThis-Logfile.

Ansonsten sind mir drei Dinge aufgefallen:

* Deine Java-Version benötigt ein Update.
* In Bezug auf AV-Software solltest du dich für ein Produkt (McAfee oder Eset) entscheiden.
* Auf eine Toolbar wie diese

Zitat:

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll

kann/sollte man eher verzichten; überlege dir, ob du sie benötigst und ob du ihr vertraust.

PS:

Zitat:

Internet Explorer-Windows NT User Data Migration Tool-Microsoft Corporation- c:\windows\system32\shmgrate.exe

Internet Explorer-6IE 5.0 Per-User Install Utility-Microsoft Corporation-c:\windows\system32\ie4uinit.exe

Nein, diese Prozesse sind nicht gefährlich.

Hab das alles mal gemacht... war ziehmlich überrascht als Cleanup über 2 GB gelöscht hat... ich hoffe einfach mal Cleanup hat nichts gelöscht was eigentlich drauf bleiben sollte. :confused:
Ich benutze McAfee als Internet Security und ESET als Virenscanner.. kann die Kombination Probleme machen oder warum ist es besser nur ein Programm zu haben.

Die iexplore.exe Prozesse sind auch nicht mehr da :aplaus:

Hab hier nochmal das neue Hijackthis logfile im Anhang mitgepostet:

Hallo,

wende mal den CID-Remover an (sicherheitshalber)
CID Killer - cid-uninstaller - zedo uninstall

dan ist wichtig, die Host zu säubern (falls du es nicht schon gemacht hast) - Anleitung/Link ebenfalls auf der CID-seite.
Und dort findest du auch den Link zu Counterspy ... lasse alles entfernen, was gefunden wird.