[klaus1012]

Als ich heute in den Taskmanager ging, sah ich auf einmal 2x explorer.exe!

Ihr könnt es auch am Bild ansehen.

Könnte es sein, dass ich einen Virus habe, der sich so benannt hat?

Angehängte Miniaturbilder

• 

[radyr]

Lad dir mal Hijack This runter und poste das Log-File...

Mehr sorgen machen mir die seltsamen schwarzen Flecken auf dem Screenshot! Sind die immer da?

[klaus1012]

ich habe mal eines von den beiden beendet.

Nämlich das, das weniger Speicher brauchte. Die Taskbar und die Symbole am Desktop verschwanden jedoch nicht!

[klaus1012]

http://s89223352.onl....us/mirror/hjt/

Der download klappt nicht!

[radyr]

Mirror: http://www.chip.de/d...s_11353576.html

[klaus1012]

Ich kenne mich mit diesem Programm nicht aus.

Der eine Eintrag in msconfig ist auch eigenartig.

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von klaus1012 bearbeitet: 29. April 2004 - 17:32

[klaus1012]

Will mir jetzt niemand mehr helfen?

[wiz]

es ist vielleicht gar kein Virus.

Windows kann nämlich so eingestellt werden, dass die Shell (=Startmenü, Startleiste, Desktop,...) und Ordnerfenster (=Windows Explorer) von zwei verschiedenen explorer-Prozessen betrieben werden.

[Rika]

1. Zwei explorer-Porzesse sind normal, aber trotzdem eher selten. Der Verdacht ist berehctigt.
2. Leerstellen in msconfig sind hingegen völlig normal.
3. HijackThis gibbet hier: http://www.spywarein.../HijackThis.exe. Klicke auf Scan und dann auf Save Logfile

[klaus1012]

Hier ist die logfile.

Ich habe den explorer.exe aber beendet!

Angehängte Datei(en)

•  hijackthis.log (6,38K)
  Anzahl der Downloads: 46

[Stulle]

Zitat (wiz: 29.04.2004, 19:37)

es ist vielleicht gar kein Virus.

Windows kann nämlich so eingestellt werden, dass die Shell (=Startmenü, Startleiste, Desktop,...) und Ordnerfenster (=Windows Explorer) von zwei verschiedenen explorer-Prozessen betrieben werden.

Ich hab auch die Taskleiste und den Desktop in einem jeweils eigenen Prozess zu laufen.

Dieser Beitrag wurde von Stulle bearbeitet: 29. April 2004 - 19:18

[Megolk]

also für mich sieht das dort alles recht gut aus, kann da nix besonderes feststellen...


mit dem log hättest du auch dein erstes bild nicht entfremden brauchen
(ich sag nur "Beh... 1b")

aber ich würde mal die unwichtigen programme aus dem autostart nehmen und dann gleich mal den eintrag ohne beschriftung mit raus am besten in der msconfig dann kannste zur not den hacken wieder rein machen wenns probleme geben sollte beim nächsten neustart - aber wie Rika schon sagte, einträge ohne beschriftung kommen schon mal vor muß also nix heißen

[Rika]

Ich hatte es eigentlcih so eingestellt, aber bei mir ist das trotzdem nicht der Fall. Ob's an Win2K3Server liegt?

>C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
>O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame
>Dateien\GMT\GMT.exe
Ach ja, die Spyware von Claria/Gator. Sonst aber nix weiter auffälliges. Lass mal die Suchfunktion nach der explorer.exe rattern. Wenn's sie nur einmal gibt, dann isses wahrscheinlich i.O.

[shiversc]

versuch mal process explorer.
so wird windows ein stück transparenter und jeder task indentifizierbar.

[AlexPat]

hi leute!ich hab mal ne frage!ich hab so ne spysoftware namens CLARIA, wie ich weiß hieß das früher mal GATOR, auf meinem rechner!wenn jemand hier weiß, wie man das ding entfernt der melde sich bidde gaaaanz dringend bei mir
meine emailadresse ist [email protected]
bidde meldet euch schnell oder postet ne nachricht ins board
mfg alex