Terrorblade Geschrieben 15. Oktober 2006 Geschrieben 15. Oktober 2006 Hi, ich habe ein Problem seit kurzem: Mein Internet Explorer läuft immer im Hintergrund mit! Im Task-Manager kann ich den Prozess zwar beenden, aber 2-3 Sekunden später is der wieder da, und schaufelt den Arbeitsspeicher mit ca. 50Mb voll... sind 2 Prozesse. Einmal ca. 45 MB, der andere mit knapp 5 MB Platzbelegung. Weiß jemand was ich da machen kann?? Denn mein Antivirenprogramm findet nichts, und die Windows-Updates sind alle drauf... Ich hoffe ihr könnt mir helfen! Zitieren
Terrorblade Geschrieben 15. Oktober 2006 Autor Geschrieben 15. Oktober 2006 Spyware? ich frag mich, wie der Internet Explorer aktiv sein kann, wenn ich den über die Datenträgerbereinigung vom PC geschmissen hab.... und wie ich Spyware killen kann wüsst ich ach gern... hat ma so n Teil, aber des is mir abhanden gekommen... Zitieren
robotto7831a Geschrieben 15. Oktober 2006 Geschrieben 15. Oktober 2006 Also das Du es geschafft hast den IE zu löschen bezweifel ich. Der ist so fest im System integriert. http://www.microsoft.com/germany/athome/security/spyware/default.mspx http://www.safer-networking.org/de/index.html http://www.lavasoft.de/products/ad-aware_se_personal.php Frank Zitieren
Thanks-and-Goodbye Geschrieben 15. Oktober 2006 Geschrieben 15. Oktober 2006 hat ma so n Teil, aber des is mir abhanden gekommen..."Solche Teile", also Programme zur Spywarebekämpfung hat Kollege hades in seiner Linkliste versammelt. http://forum.fachinformatiker.de/security/47862-linkliste-securityforum-update-21-07-05-a.html Zitieren
Terrorblade Geschrieben 15. Oktober 2006 Autor Geschrieben 15. Oktober 2006 aahh!!! kk... da werd ich sowas wohl ma packen... danke, vllt. löst das ja das Problem hat geholfen... HiJackThis! Zitieren
Terrorblade Geschrieben 16. Oktober 2006 Autor Geschrieben 16. Oktober 2006 scheint Spyware gewesen zu sein... hatte n haufen "No File" Einträge(7 stück oder so) in der HiJackThis Analyse... hab die sowie die vom Internet Explorer gelöscht, jetz funktionierts widda ohne den im Hintergrund Zitieren
DerIcke Geschrieben 24. Juli 2010 Geschrieben 24. Juli 2010 hey, habe das selbe prob. iexplorer läuft ständig im hintergrund obwohl ich den gar nicht nutze. hijackthis sagt folgendes: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:23:59, on 24.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\Elantech\ETDDect.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\TMController.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Safari\Safari.exe C:\Dokumente und Einstellungen\My-Crap\Desktop\HiJackThis204.exe C:\Programme\Internet Explorer\IEXPLORE.EXE O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8663 bytes spybot s&d hat nichts gefunden, ad-aware auch nicht und norton antivir ebenso. bin ratlos wär toll wenn mir jemand einen tip geben könnte??!?!? grüße Zitieren
DerIcke Geschrieben 25. Juli 2010 Geschrieben 25. Juli 2010 hier der mbr-check-log MBRCheck, version 1.1.1 © 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. ..und noch der mbam-log Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4344 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.07.2010 11:25:34 mbam-log-2010-07-25 (11-25-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 318827 Laufzeit: 3 Stunde(n), 0 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ..also ich kann irg. nix ungewöhnliches bemerken?? oder? was ich noch nicht geschrieben habe ist das manchmal der inetexplorer auch tatsächlich einfach aufgeht mit werbung und/oder auch nur mit entsprechendem werbesound..und entspechendes typisches KLICK geräusch des Inetexplorers .. ist SUPER ätzend!!! (normalerweise würde ich den mist einfach komplett platt machen, aber ist mein netbook ohne CdRom, daher müßte ich mir erst ein externes besorgen und blablabla...ausserdem wüßte ich gern was es nun ist ..von wegen ergeiz und so.. ;P ) Zitieren
DerIcke Geschrieben 26. Juli 2010 Geschrieben 26. Juli 2010 hmmm..na gut keine antwort is auch ne antwort! ihr fachinformatiker könnt den post schließen oder wasauch immer... habs hinbekommen mit grandioser hilfe von trojaner-board .. 'tschö Zitieren
Sheggy Geschrieben 27. Juli 2010 Geschrieben 27. Juli 2010 Nur als Hinweis: den Thread, den du hier verwendest ist grade mal 4 *hust* Jahre alt... Mal davon abgesehen, dass hier die Leute am Wochenende nicht so aktiv sind, wie wenn Sie auf der Arbeit sind ... Zitieren
DerIcke Geschrieben 27. Juli 2010 Geschrieben 27. Juli 2010 jap hab ich schon gemerkt, dass der tread alt ist, er ist aber noch "offen" und normalerweise werd ich immer angemacht, wenn ich wegen einem "bekannten" thema nen neuen tread aufmache.. wie mans macht isses halt verkehrt.. :upps aber egal..wie gesagt hab ich hilfe bekommen und alles ist gut kann also zugemacht werden (oder auch weiter offen bleiben .. mir wurscht! :bimei Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.