Forum
Tipps
News
Menu-Icon

2-mal iexplorer.exe im Taskmanager! Bitte Hilfee

Hallo,

habe seit kurzem 2 mal iexplorer.exe im Taskmanager! Wenn es schließe kommt es wieder, bringt also nichts!
Hab mein Pc vor 2 Tagen erst neuinstalliert!

Hier ein Post von Hijackthis:

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 20:16:24, on 25.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227462290687
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6403 bytes

Bitte um Hilfeee!
Vielen Dank schon im Voraus!



Antworten zu 2-mal iexplorer.exe im Taskmanager! Bitte Hilfee:

Instaliere nochmals neu,solange,bis du gelernt hast,ein image der neuinstaltion anzufertigen und nicht mit adminrechten zu arbeiten sowie keinen müll ins system einbaust:
C:\Programme\a-squared Free\a2service.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Tunup sollteman weglassen,besonders die 1 klick wartung ist nicht so fein.
 

heee was meinst du mit Admin-Rechten, hab mein PC ganz normal installiert!
Funktionen und so geht auch alles!
warum neuinstallieren??? 

hallo,

heee was meinst du mit Admin-Rechten
Admin = Administrator

mfg Zidane

Ja das ist mir schon klar, aber warum sollte ich nicht mit Admin-Rechten arbeiten??

hallo,

Ja das ist mir schon klar, aber warum sollte ich nicht mit Admin-Rechten arbeiten??
wenn schädlinge (viren usw...) tief gehende einstelleungen (negative) an deinem system vornehmen und du im endefekt dein pc formatieren musst.
brauchst du dich nicht mehr fragen wie das passieren konnte.

informiere dich mal mehr bzw beschäftige dich mal mehr mit deinem system.

Anm: die gleichen (admin-) rechte die du hasst, haben viren auch (na klingelts ?)  ;)

mfg Zidane 

 

Zitat
die gleichen (admin-) rechte die du hasst, haben viren auch (na klingelts ?)

ach jetzt weiss ich was du meinst, stimmt!
Aber ich will lieber mim admin arbeiten, weil ich sonst nicht alle Funktionen hätte!

Aber wieder zu meim Problem, wie werde ich die iexplore.exe Schädlinge wieder los??

 

Ich würde sagen,hier ist eine merkbefreiung erforderlich.
Anders kann man diese uneinsichtigkeit nicht Ahnden.
Vieleicht machst Du sich mal mit der rechtevergabe von NT basierenden systemen vertraut.Aber dazu muß man denken,dies ist sehr gefährlich und daher tunlichst zu vermeiden.
die schädlinge sind Durch formatierung und neuinstaltion zu entfernen.Da Du auch kein image anfertigst,darfst Du solange neuinstalieren,bis du verstanden hast,wozu benutzerrechte sind und das es schönere Dinge gibt,als täglich das system neuzuinstalieren.
Deine aussage zeigt deutlich,das du nicht gewillt bist,Dich mit deinem system zu befassen.Oder sollte ich hier irren?


ein Tip der wohl immer aktuell bleiben wird:

    brain.exe schützt vor Viren wie kein anderes Programm: Für den integrierten Filter gibt es tägliche kostenlose Updates. Auch noch unbekannte Variationen kann brain.exe filtern. Das Programm trennt Spam von richtigen Mails und erreicht dabei eine Trefferquote von 99,99%. Dieser Wert kann selbstverständlich nur erreicht werden, wenn man täglich die Software auf den neusten Stand bringt. Auch eine Firewall ist brain.exe. Es verhindert, dass schädliche Programme installiert werden und Dinge ausspionieren, die lieber privat bleiben sollten.

Das sollte einem zu ... denken geben : http://brain.yubb.de/

ja ich versteh euch, aber ohne admin rechte könnte ich ja nichts mehr installieren bzw.deinst. oder neue treiber draufmachen!

Wie macht ihr es??

hallo,

die treiber installierst du im admin-konto.
die programme kannst du auch im eingeschränktem konto installieren in dem du auf die "setup.exe" mit rechtsklickst und "Ausführung als..." wählst.

mfg Zidane

hmmm.. Werds ma versuchen!
einfach dann bei Benutzerkonten ein neues Konto mit eingeschränkten Funktionen aufmachen??
 

hallo,

Zitat
einfach dann bei Benutzerkonten ein neues Konto mit eingeschränkten Funktionen aufmachen??
ja.

mfg Zidane

« Vista: Neuformatieren nach MSN Virus?Turbolink Iad von sphairon »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
POST
Die Abkürzung POST steht für Power On Self Test und ist ein automatischer Test beim Start des Computers. Dabei werden alle notwendigen Bauteile auf ihre Funktio...

PostScript
PostScript ist eine Programmiersprache zur Beschreibung von grafischen Objekten und Schriftzeichen zur Übertragung vom Computer zum Drucker oder Laserbelichter. Gene...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...