Iexplore.exe
Letzte Antwort: in Softwareanwendungen
Guten Abend liebe Community.
Seit heute habe ich ein (schweres) Problem. Und zwar als ich vorhin im Internet rumgeguckt habe, kam plötzlich eine Fehlermeldung, das es ein Problem gibt und der PC sich nach 30 Sekunden ausschlatet. Gut, ich dachte mir einfach nichts dabei.
Als ich jedoch wieder mit Firefox ins Internet wollte, lief es plötzlich total lahm, die Seiten haben sich plötzlich 2x geladen (obwohl ich nur 1xgegkickt habe). Da habe ich einfach bei mir in den Task Manager geguckt und gemerkt, dass 2x "iexplore.exe" drinsteht. Jedoch bin ich nicht mit Internet Explorer reingegangen. Ich wollte diese beenden, aber die kommen nach einiger Zeit wieder (mal 1x und auch 2x), sowie beim Systemstart auch.
Dazu ist mir aufgefallen das mein Firefox einige "Eigenschaften" des Explorer aufweist.
Beispiel: Jeder kennt das Download Fenster des Firefoxes, bei mir kommt die des Explorers. Und noch andere.
Nach nach Googleergebnisen könnte dies ein Virus sein, daher wollte ich fragen was meint ihr? Was kann man dagegen machen, da diese Anwendung tierisch nervt und mein PC und Internet total verlangsamt.
Ich Bitte um Hilfe & bedanke mich für eure hilfreichen Antworten.
Mit freundlichen Grüßen
Pawelinio;)
Seit heute habe ich ein (schweres) Problem. Und zwar als ich vorhin im Internet rumgeguckt habe, kam plötzlich eine Fehlermeldung, das es ein Problem gibt und der PC sich nach 30 Sekunden ausschlatet. Gut, ich dachte mir einfach nichts dabei.
Als ich jedoch wieder mit Firefox ins Internet wollte, lief es plötzlich total lahm, die Seiten haben sich plötzlich 2x geladen (obwohl ich nur 1xgegkickt habe). Da habe ich einfach bei mir in den Task Manager geguckt und gemerkt, dass 2x "iexplore.exe" drinsteht. Jedoch bin ich nicht mit Internet Explorer reingegangen. Ich wollte diese beenden, aber die kommen nach einiger Zeit wieder (mal 1x und auch 2x), sowie beim Systemstart auch.
Dazu ist mir aufgefallen das mein Firefox einige "Eigenschaften" des Explorer aufweist.
Beispiel: Jeder kennt das Download Fenster des Firefoxes, bei mir kommt die des Explorers. Und noch andere.
Nach nach Googleergebnisen könnte dies ein Virus sein, daher wollte ich fragen was meint ihr? Was kann man dagegen machen, da diese Anwendung tierisch nervt und mein PC und Internet total verlangsamt.
Ich Bitte um Hilfe & bedanke mich für eure hilfreichen Antworten.
Mit freundlichen Grüßen
Pawelinio;)
Mehr über : iexplore exe
Werbung stört? Dann Mitgliedskonto eröffnen
PS hier mein HiJack Ergebnis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:54, on 14.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\BELKIN USB Wireless Monitor\WLService.exe
C:\Programme\BELKIN USB Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Programme\Need4Video_DE\tbNeed.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Programme\Need4Video_DE\tbNeed.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Getca] C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - C:\Programme\BELKIN USB Wireless Monitor\WLService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5534 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:54, on 14.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\BELKIN USB Wireless Monitor\WLService.exe
C:\Programme\BELKIN USB Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Programme\Need4Video_DE\tbNeed.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Programme\Need4Video_DE\tbNeed.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Getca] C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - C:\Programme\BELKIN USB Wireless Monitor\WLService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5534 bytes
kopier die Logfile mal da Zitat :
HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat" Dieser Eintrag kommt mir sehr komisch vor, kenne ihn von Adobe nicht und finde es auch seltsam, dass er per rundll32.exe ausgeführt werden sollte.
Wie ich sehe hast du AVG auf deinem Rechner, checke den PC trotzdem mal z.B. mit Malwarebytes' Anti-Malware
@ alter Sack
Habe ich gemacht, kam folgendes:
C:\Programme\BELKIN USB Wireless Monitor\WLanCfgG.exe
Neutral Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\belkin\belkin wireless network utility\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Belkin Wireless Network Utility ->war auch vorhin drauf, keine Probleme gehabt.
C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\b54gt wireless monitor\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. B54GT Wireless Monitor
-> war ebensfalls vorhin drauf, gehört wie das obere zu Belkin Stick fürs Internet.
C:\PROGRA~1\AVG\AVG8\avgemc.exe
Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\grisoft\.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
Neutral jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
Neutral (3.45 / 5.00) Neutral mit einem Fragezeichen
Der Rest war alles in Ordnung
@sleepy Simon
Lasse ein quick scan durchlaufen. Danke für eure Antworten!
Habe ich gemacht, kam folgendes:
C:\Programme\BELKIN USB Wireless Monitor\WLanCfgG.exe
Neutral Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\belkin\belkin wireless network utility\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Belkin Wireless Network Utility ->war auch vorhin drauf, keine Probleme gehabt.
C:\Programme\BELKIN USB Wireless Monitor\InfoMyCa.exe
Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\b54gt wireless monitor\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. B54GT Wireless Monitor
-> war ebensfalls vorhin drauf, gehört wie das obere zu Belkin Stick fürs Internet.
C:\PROGRA~1\AVG\AVG8\avgemc.exe
Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\grisoft\.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
Neutral jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
Neutral (3.45 / 5.00) Neutral mit einem Fragezeichen
Der Rest war alles in Ordnung
@sleepy Simon
Lasse ein quick scan durchlaufen. Danke für eure Antworten!
Ok sleepy_simon
Das ist das Ergebnis:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15.07.2010 12:27:35
mbam-log-2010-07-15 (12-27-35).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132797
Laufzeit: 9 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\systemcheck2 (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.
Du hattest Recht mit der Adobe, da ist iwas faul -.-
Das ist das Ergebnis:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15.07.2010 12:27:35
mbam-log-2010-07-15 (12-27-35).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132797
Laufzeit: 9 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{60b244be-559d-4269-b96e-cd264d828ec9} (Rogue.PCAntispy) -> No action taken.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\systemcheck2 (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.
Du hattest Recht mit der Adobe, da ist iwas faul -.-
Also nachdem ich Malwarebytes durchlaufen lies, die Objekte gelöscht habe und neugestartet habe kam beim Neustart eine Fehlermeldung, darin stand das
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat nicht gefunden werden konnte. Ausserdem ist das iexplore.exe beim Autostart auch nicht mehr da. Ich glaube damit hat sich die Sache erledigt oder was denkt ihr?
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat nicht gefunden werden konnte. Ausserdem ist das iexplore.exe beim Autostart auch nicht mehr da. Ich glaube damit hat sich die Sache erledigt oder was denkt ihr?
Meiner Ansicht nach gehört ein infiziertes System neu installiert bzw. per Backup zurückgespielt. Wie du gemerkt hast, hat dein Virenscanner keine Bedrohung erkannt, sonst hätte er von vorn herein eine Infektion verhindert. Ob dein System nun wirklich clean ist oder nicht ist daher schwer zu sagen.
Klingt vielleicht bisschen paranoid, aber ich installiere in dem Fall neu und passe beim nächsten Mal einfach besser auf...
Klingt vielleicht bisschen paranoid, aber ich installiere in dem Fall neu und passe beim nächsten Mal einfach besser auf...
Ok danke. Spiele das System neu auf. Eine Frage zu G Data.
Könnt ich mir G Data InternetSecurity & gleichzeit G Data Antivirus holen oder beinhaltet das G Data Antivirus Programm die Funktionen des G Data InternetSecurity?
Oder gibt es noch ein "gesamtpaket" mit allen Features drinnen?
EDIT: Frage hat sich erledigt, habe mich im Internet erkundigt![:D]( ":D")
Greife wohl auf das G DATA Internet Security zurück. Danke
Könnt ich mir G Data InternetSecurity & gleichzeit G Data Antivirus holen oder beinhaltet das G Data Antivirus Programm die Funktionen des G Data InternetSecurity?
Oder gibt es noch ein "gesamtpaket" mit allen Features drinnen?
EDIT: Frage hat sich erledigt, habe mich im Internet erkundigt
Greife wohl auf das G DATA Internet Security zurück. Danke
G DATA Internet Security könnte das Systemen etwas verlangsamen ist bei den Suiten aber generell so. Gratis wäre Kaspersky Internet Security 2010 ist auf der Computerbild fahre den selber. Der ESET/NOD32 ältere Vers., gab es bei C'T für ein Jahr umsonst ist auch nicht schlecht. Die neue Suite ESET/NOD32 4.1 schaue Dir diese mal an.
Werbung stört? Dann Mitgliedskonto eröffnen
