|
Plagegeister aller Art und deren Bekämpfung: Iexplore.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2005, 13:02 | #1 |
| Iexplore.exe Hi Leude, hab mal wieder n dickes prob...! Wenn ich zB Counterstrike oder ein anderes spiel starte (alles was über Steam läuft) öffnen sich immer Pop Ups ! Diese verursachen bei mir nen hohen Ping und vorallem starke Pingschwankungen. Auch die Cpu Auslastung ist irgendwie davon betroffen. Ich habe Popup Blocker usw installiert, aber der meldet nichts. Ich hab auch 2 Prozesse die sich IEXPLORE.EXE nennen, die ich aber nich beenden kann, bzw sie starten sich gleich darauf neu. Ich bin mir ziemlich sicher das es mit diesen Prozessen zutun hat. Hier mal mein HJT Logfile, vielleicht seht ihr da noch was andres raus: Logfile of HijackThis v1.99.1 Scan saved at 13:39:17, on 15.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\System32\sstray.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Programme\Internet Explorer\iexplore.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Steam\Steam.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\explorer.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\HLSW\hlsw.exe C:\Dokumente und Einstellungen\fuRyxXx\Desktop\Hijackthis\HijackThis.exe O2 - BHO: (no name) - {CFD2B10F-783B-3FB0-DD61-D842706470D6} - C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1\CampType.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [bags multi bend obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti\lite flag.exe O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKCU\..\Run: [UP BAT] C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1\BurnClockAbout.exe O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Danke schonmal im vorraus greetz fuRy |
15.10.2005, 16:35 | #2 | ||
| Iexplore.exe @fuRyxXx
__________________Zitat:
Zitat:
|
15.10.2005, 23:32 | #3 |
| Iexplore.exe hm Sp2 hat bei mir irgendwie immer fehler verursacht bisher, könnts mal wieder drauf machen!
__________________Aber meinst das is die Lösung aller dinge? Also ich weiß es nich, stell die frage mal nur so innen raum |
15.10.2005, 23:57 | #4 |
| Iexplore.exe Hallo, ein aktuelles System ist zwar nicht die Lösung aller Dinge, aber die Basis für ein sicheres System (noch vor Virenscanner oder gar Desktopfirewall). Überprüfe mal die Dateien wie von Rene-Gad vorgeschlagen (auch wenn ich Wetten darauf annehmen würde das es der Swizzor ist). Grüße Wildone |
15.10.2005, 23:59 | #5 |
| Iexplore.exe Hallo fuRyxXx, wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Einträge): O2 - BHO: (no name) - {CFD2B10F-783B-3FB0-DD61-D842706470D6} - C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1\CampType.exe O4 - HKLM\..\Run: [bags multi bend obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti\lite flag.exe O4 - HKCU\..\Run: [UP BAT] C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1\BurnClockAbo ut.exe Folgende Ordner manuell löschen: C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1 Papierkorb leeren Neustart --> Systemwiederherstellung kann wieder aktiviert werden Betriebssystem mit SP 2 und alle weiteren Sicherheitsupdates aktualisieren Neues Logfile dartus
__________________ Kein Support per PN |
16.10.2005, 00:27 | #6 |
| Iexplore.exe also die wette mit dem swizzor hast du gewonnen, wurde bei jeder datei jeweils gefunden ! Die Vorschläge werde ich auf jedenfall durchführen! Vielen Dank leute, werde euch sagen obs dann geklappt hat |
16.10.2005, 00:55 | #7 |
| Iexplore.exe ok also ich hab das jetz alles gemacht und wie es scheint ist alles entfernt! Allerdings gibts auch ne schlechte nachricht: Mein Pc laggt jetzt abartig, der braucht bestimmt 20 sekunden um nen ordner zu öffnen, wenn nicht mehr! Komischerweise jetzt grad nich nachdem ich reset gemacht hab (war nichtmal möglich normal runter zu fahren). Trotzdem ein dickes Danke an alle |
Themen zu Iexplore.exe |
auslastung, bho, cpu, defender, desktop, einstellungen, explorer, hijack, hijackthis, iexplore.exe, internet, internet explorer, logfile, nvidia, pop ups, popup, prozesse, server, starten, system, ups, virus, windows, windows xp |