Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
iexplore.exe!!

iexplore.exe!!


Plagegeister aller Art und deren Bekämpfung: iexplore.exe!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2005, 21:39   #1
ville
 
iexplore.exe!! - Standard

iexplore.exe!!


ich weiss das es zum internet explorer gehört nur ich habe diese exe 3mal unter meinen prozesse drinne, woran kann das liegen?
virus?
windows fehler?

bitte hilfe

Alt 27.04.2005, 23:11   #2
cronos
 
iexplore.exe!! - Standard

iexplore.exe!!


Erstelle einen Log mittels HijackThis un poste ihn hier im Forum:

www.hjt.klaffke.de
__________________

__________________
Alt 28.04.2005, 01:00   #3
ville
 
iexplore.exe!! - Standard

iexplore.exe!!


Logfile of HijackThis v1.99.1
Scan saved at 01:58:47, on 28.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Adsubtract\AdSub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1030
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINDOWS\system32\adsubtb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - Startup: AdSubtract.lnk = C:\Programme\Adsubtract\AdSub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Programme\Adsubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Programme\Adsubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Programme\Adsubtract\AdSub.exe/359
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
__________________
Alt 28.04.2005, 01:30   #4
cronos
 
iexplore.exe!! - Standard

iexplore.exe!!


Log zeigt erstmal keine gravierenden Auffälligkeiten.Dennoch zur Sicherheit mal folgendes durchführen.Es gibt auch Malware, die eben diesen Namen trägt

Check dein System mit Escan.Bitte die Anleitung genau beachten, dazu gehört u.a. das der Scan im abgesicherten Modus durchgeführt wird.
Teile uns die Ergebnisse mit, dazu:

Zitat:
Zitat von haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.
__________________
Only cronos endures
Geändert von cronos (28.04.2005 um 01:43 Uhr)

Alt 28.04.2005, 09:27   #5
ville
 
iexplore.exe!! - Standard

iexplore.exe!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 28 02:19:14 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Thu Apr 28 02:19:14 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:19:14 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Thu Apr 28 02:19:14 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:34:45 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Thu Apr 28 02:46:14 2005 => File C:\System Volume Information\_restore{E187DAA8-4CB8-43F2-8DDE-A49A88DED6BC}\RP10\A0001900.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:46:14 2005 => File C:\System Volume Information\_restore{E187DAA8-4CB8-43F2-8DDE-A49A88DED6BC}\RP10\A0001901.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:46:14 2005 => File C:\System Volume Information\_restore{E187DAA8-4CB8-43F2-8DDE-A49A88DED6BC}\RP10\A0001903.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:46:14 2005 => File C:\System Volume Information\_restore{E187DAA8-4CB8-43F2-8DDE-A49A88DED6BC}\RP10\A0001904.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
Thu Apr 28 02:47:23 2005 => File C:\System Volume Information\_restore{E187DAA8-4CB8-43F2-8DDE-A49A88DED6BC}\RP2\A0000017.dll infected by "Trojan.Win32.Delf.d" Virus. Action Taken: No Action Taken.
Thu Apr 28 03:13:13 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 28 03:13:13 2005 => Total Virus(es) Found: 7
Thu Apr 28 03:13:13 2005 => Total Errors: 3
Thu Apr 28 03:13:13 2005 => Time Elapsed: 00:57:00
Thu Apr 28 03:13:13 2005 => Total Objects Scanned: 29240
Wed Apr 27 07:59:24 2005 => Virus Database Date: 2005/04/18
Thu Apr 28 02:15:25 2005 => Virus Database Date: 2005/04/18
Thu Apr 28 03:13:13 2005 => Virus Database Date: 2005/04/18
Thu Apr 28 03:48:52 2005 => Virus Database Date: 2005/04/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


P.S: ich habe in diesem thread Hier auch schonmal escan von mir gepostet, ich habe alles so gemacht wie beschrieben halt bearshare komplett von festplatte deinstalled und alles aus reg gelöscht was mit bearshare zu tun hatte, nur ich kann nicht auf dem "System Volume Information" ordner drauf zu greiffen, darum weiss ich nicht wie ich die jenigen dateien löschen soll, bitte aussführlich erklären bin newbie

Geändert von ville (28.04.2005 um 09:34 Uhr)

Alt 28.04.2005, 09:31   #6
chaosman
 
iexplore.exe!! - Standard

iexplore.exe!!


@ville
lade spybot download
und adaware download
beide programme updaten.
systemwiederherstellung deaktivieren, in den abgesicherten modus wechslen,
spybot und danach adaware scannen lassen. löschen was vorgeschlagen wird.
neu booten, systemwiederherstellung aktivieren

chaosman
__________________
--> iexplore.exe!!

Antwort

Themen zu iexplore.exe!!
exe, explorer, fehler, iexplore.exe, inter, interne, internet, internet explorer, prozesse, woran


« Bitte um Hilfe - Trajan Downloader Agent | Wichtig: Neuer Trojaner »


Ähnliche Themen: iexplore.exe!!


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  3. Iexplore.exe !!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (16)
  4. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  5. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  6. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  7. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  8. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  9. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  10. iexplore
    Log-Analyse und Auswertung - 09.12.2007 (3)
  11. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (1)
  12. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  13. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  14. Iexplore.exe
    Log-Analyse und Auswertung - 15.11.2006 (1)
  15. iexplore.exe
    Log-Analyse und Auswertung - 10.09.2006 (1)
  16. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)
  17. iexplore.exe 2-mal
    Log-Analyse und Auswertung - 14.06.2006 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplore.exe!! - ich weiss das es zum internet explorer gehört nur ich habe diese exe 3mal unter meinen prozesse drinne, woran kann das liegen? virus? windows fehler? bitte hilfe - iexplore.exe!!...
Archiv
Du betrachtest: iexplore.exe!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131