virus? oder was kann es sein?

[Strauss]

Grüß Euch!
Also ich hab folgendes Problem:Ich habe seit 2 oder 3 Tagen permanent den Prozess IEXPLORE.EXE im taskmanager. wenn ich ihn beende ist er sofort wieder da und er nimmt 30Mb Ram weg. Ich habe Antiviren scanner durchlaufen lassen, Spybot suchen lassen doch er ist immernoch da. ich habe keine lust deswegen den Pc zu formatieren. wisst ihr vielleicht Rat? Danke schonmal

 

[Axelarge]

ehem also das ist der MS Internet Explorer :hammer:
Welche Windows Version hast du?

 

[Strauss]

version 6.0
Ich weiß ja das es der IE is aber er ist sonst nich permanent als prozess im taskmanager. nur wenn ich ihn auch wirklich offen hab.
Achja und seitdem das so is kommen manchmal einfach so aufm desktop irgendwelche popups mit gewinnspielen und so :??:

 

[Axelarge]

erm ich meinte Windows und nicht IE Version.. :hammer: Aber somit ist es klar, dass es xp ist...

 

[Strauss]

Sorry hab das Windows übersehen^^ aba hasts ja schon raus. XP home edition SP1

 

[DeZomB]

Könnte nen Virus sein ... [antivirus is dreck... damit findeste kaum was]
Teste mal nen anderes Viren prog ...
Wenn nit dann würd ich mir mal ne firewall oder sowas zulegen...

Zum beheben des probs könnteste mal in deiner Config gucken
Start -> ausführe -> msconfig -> hinterste spalte und dort gucken evlt wird das teil ja mit hoch gefahren...

 

[Weltherrschaftspraktikant]

Lad dir mal Adaware runter! Iss umsonst und findet wirklich alles!


Klick

Nen ähnlichen Fehler hatte ich auf der arbeit!

 

[Freud]

Originally posted by DeZomB@23.06.05, 07:09
Könnte nen Virus sein ... [antivirus is dreck... damit findeste kaum was]
Teste mal nen anderes Viren prog ...
Wenn nit dann würd ich mir mal ne firewall oder sowas zulegen...

Zum beheben des probs könnteste mal in deiner Config gucken
Start -> ausführe -> msconfig -> hinterste spalte und dort gucken evlt wird das teil ja mit hoch gefahren...

msconfig ist ja gar nicht mal so schlecht. ich huepf normal immer in der Registry dafuer rum, wusste nicht, dass es fuer Starteintraege auch ein tool von MS gibt *gg*

 

[Strauss]

Originally posted by DeZomB@23.06.05, 05:09

Zum beheben des probs könnteste mal in deiner Config gucken
Start -> ausführe -> msconfig -> hinterste spalte und dort gucken evlt wird das teil ja mit hoch gefahren...

Danke, das hat geholfen! Ich hab son Eintrag gefunden den er mit windows startete der hieß "plus dead" als ich den deaktivert hab kams nichmehr

EDIT: Okay hab mich geirrt es kam kurze zeit nicht mehr jetzt ist es wieder da -.- Ich probier jetzt mal das Adaware
Nachdem Adaware jetzt 847 Dateien auf quarantine gesetzt hat besteht das problem weiterhin ;(

Ich glaube ich habe grad das problem gefunden, sehe aber keinen weg es zu beheben. Es gab einen zweiten eintrag im Systemstart namens "fordsect" jetzt bin ich zu dem ordner gegangen indem sich die datei befindet. der ordner heißt "fast tray ref bold" und befindet sich bei Dokumente und Einstellungen/All Users/Anwendungsdaten. wenn ich diesen ordner löschen will sagt er das es nicht möglich sei, da es von einem anderen programm benutzt wird. Nun hab ich ganz schnell den prozess beendet und ne millisekunde danach den ordner gelöscht. soweit so gut es hat geklappt. doch der ordner war sofort wieder neu da und der prozess ebenfalls...In dem ordner ist jetzt aber eine neue Datei drin namens "Dale2Online" wenn ich diese löschen will geht's natürlich wieder nicht und wenn ich sie mit norton antivirus scannen will sagt er das ich nicht berechtigt sei sie zu scannen oder sie wird von einer anderen anwendung benutzt... was kann ich nur noch dagegen tun :??:

 

[DeZomB]

Try THIS:

Geh hin und öffne dein taskmanger und beende nit den prozess sondern rechtsklick auf das teil und Prozess struktur beenden , dann lösch es nochma und evlt. hol dir ma zonearlarm ... dann kannste es blocken wenns ins inet will um sich nue zuinstallieren

 

[Strauss]

Originally posted by DeZomB@23.06.05, 11:18
Try THIS:

Geh hin und öffne dein taskmanger und beende nit den prozess sondern rechtsklick auf das teil und Prozess struktur beenden , dann lösch es nochma und evlt. hol dir ma zonearlarm ... dann kannste es blocken wenns ins inet will um sich nue zuinstallieren

hat auch nicht geklappt hab ja internet security an aber das zeigt nix an wenn ich die datei lösche und der sie wieder erstellt

EDIT: Wenn ich mir Firefox draufmache, kann ich dann meine Favoriten vom IE in Firefox importieren?

 

[Burzum]

Boar, immer diese Faulheit/Unselbstständigkeit beim googlen:
http://www.google.de/search?q=ie+favoriten...:en-US:official

Das was du suchst ist auch dabei, den Rest überlasse ich dir.

 

[N.i.t.r.o]

ich habe auch ein virus im taskmanager der nennt sich glaube ich "leerlaufprozess" kann das was neues sein ?
Meistens benutzt der zwischen 86-99% CPU :hdl:

P.S. aber stimmt schon wer nicht fragt bleibt dumm

 

[Strauss]

Ich hab mal nen Kumpel gefragt. Zufällig hat er das gleiche problem, blos das die ordner und Dateien bei ihm anders heißen ansonsten ist alles gleich bei ihm mit dem Prozess, dem nicht löschbaren ordner usw....

 

[Freud]

Originally posted by Strauss@23.06.05, 17:47
Ich hab mal nen Kumpel gefragt. Zufällig hat er das gleiche problem, blos das die ordner und Dateien bei ihm anders heißen ansonsten ist alles gleich bei ihm mit dem Prozess, dem nicht löschbaren ordner usw....

gehe mal in das Verzeichnis: \windows\system32

geb da mal in der Kommandozeile: dir /ah *.exe
ein und sag was du siehst...

also:
- Kommandozeile
- cd\windows\system32
- dir /ah *.exe

damit siehst du die versteckten Dateien im System32 Ordner.
Die meisten versteckten Exe-Dateien da drin sind Viren/Trojaner und anderes gesocks. eigentlich alle, bei mir gibts z.B gar keine versteckte ausfuehrbare Datei. (ein paar Ordner und imunisierungsdateien, aber nichts ausfuehrbares)

und im die Ornder anzeigen zu lassen schreib am einfachsten: dir /ah *.

 

[Strauss]

Originally posted by Freud+23.06.05, 15:54--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Freud @ 23.06.05, 15:54)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin-Strauss@23.06.05, 17:47
Ich hab mal nen Kumpel gefragt. Zufällig hat er das gleiche problem, blos das die ordner und Dateien bei ihm anders heißen ansonsten ist alles gleich bei ihm mit dem Prozess, dem nicht löschbaren ordner usw....

gehe mal in das Verzeichnis: \windows\system32

geb da mal in der Kommandozeile: dir /ah *.exe
ein und sag was du siehst...

also:
- Kommandozeile
- cd\windows\system32
- dir /ah *.exe

damit siehst du die versteckten Dateien im System32 Ordner.
Die meisten versteckten Exe-Dateien da drin sind Viren/Trojaner und anderes gesocks. eigentlich alle, bei mir gibts z.B gar keine versteckte ausfuehrbare Datei. (ein paar Ordner und imunisierungsdateien, aber nichts ausfuehrbares)

und im die Ornder anzeigen zu lassen schreib am einfachsten: dir /ah *. [/b][/quote]
Danke aber er findet da keine versteckten dateien Hab da mal alle versteckten dateien durchgecheckt. die meistn sind alle nur .dll dateien aber au nix verdächtiges dabei

 

[Freud]

Originally posted by Strauss@23.06.05, 18:01
Danke aber er findet da keine versteckten dateien

Dann hat sich die Ratte wohl wo anders versteckt.

ups, und warum hab ich hier keinen Cursor mehr? egal ich kann noch schreiben....

weiter im Text. (*lol* aber ab der haelfte des Textes seh ich ihn wieder...(den Cursor))

hol dir mal das program: Process Viewer (downloadlink ist das oben blau geschriebene). Das ist ein Taskmanager, er zeigt dir aber noch an, welche Datei und wo die Datei ist, die zu dem Prozess gehoert. Zusaetzlich kannst du dir noch die Strukur zum dem Prozess anschauen.

zusaetzlich kannst du dir noch das programm Process Explorer holen. Damit kannst du sehen, welche Prozesse die Datei blockiert, die du loeschen willst (da ja windows immer nur so eine tolle Meldung bringt wie: "datei wird benutzt kann nicht geloescht werden", anstatt zu sagen, von wem oder was sie benutzt wird...)

 

[Freud]

Originally posted by Strauss@23.06.05, 13:44
EDIT: Wenn ich mir Firefox draufmache, kann ich dann meine Favoriten vom IE in Firefox importieren?

ja, der fragt dich, ob er die importieren soll

ups sorry doppelpost, weil ich von einer anderen Mail noch was zitiert hab... :zweifel:

 

[Itchy]

Originally posted by Freud+23.06.05, 18:20--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Freud @ 23.06.05, 18:20)</td></tr><tr><td id='QUOTE'><!--QuoteBegin-Strauss@23.06.05, 13:44
EDIT: Wenn ich mir Firefox draufmache, kann ich dann meine Favoriten vom IE in Firefox importieren?

ja, der fragt dich, ob er die importieren soll

ups sorry doppelpost, weil ich von einer anderen Mail noch was zitiert hab... :zweifel:[/b][/quote]
Boahhh macht der doch glatt einen Doppelpost. Sowas gehört sich aber nicht, böser böser Freud. Aber weil du deinen Fehler ja schon so schön eingesehen hast, bin ich mal so frei dir ähmmm .... ok doch keine Verwarnung zu geben. :hammer:

So bach to topic.

Probier mal Stinger oder Spybot Search & Destroy. Die zeigen dir alle erdenklichen würmer usw. an und entfernen sie auch. Wenn alles nichts hilft sage ich nur platt machen. Installier deinen Rechner einfach mal neu, schadet eigentlich nie, schließlich wird man so 100% die ganze schädliche Software los. Allerdings ändert sich das dann sofort wieder, sobald man Windows draufspielt.

 

[Strauss]

ich hab ma nen screen davon gemacht wie das im process explorer aussieht weiß ja nicht ob das was hilft. Das wo der pfeil draufzeigt ist die Datei die ich meine. Die Datei hat keinen Dateitypen und wenn ich sie im Editor öffne seht nur ein Wirrwarr aus Zahlen und buchstaben drin .Der Prozess läuft ohne das IE offen ist und öffnet sich immer wieder neu wenn ich ihn beende.

SCREEN

EDIT: @DDnator Spybot hab ich schon durchlaufen lassen und das hat nichts gebracht und den pc kann ich nicht neumachen ich hab unmengen an dateien die ich noch brauch :/