hallo,

hatte schon lang keine probleme mehr gehabt das was mich sehr gefreut hat!
aber seit ein paar tagen geht mein browser von alleine auf.

wenn ich net mal mit i-net verbunden bin, steht im taskmanager das ieexplorer.exe 2x offen sei und wenn ichd en prozes bennden will, lässt der sich beenden aber nicht mal nach 2 sekunden schaue ich im tastmanager nach ist der wieder 2 mal drin!!! und die beiden prozesse machen mein pc deutlich langsamer.... bin ratlos.

ps: hier mein aktueller HijackThis logfile.


Logfile of HijackThis v1.99.1
Scan saved at 16:49:41, on 01.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\D-Tools\daemon.exe
D:\WINDOWS\Dit.exe
D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\DitExp.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Programme\Xfire\Xfire.exe
C:\Programme\ICQLite\ICQLite.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\system32\taskmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\Programme\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\hijackthis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [Blue Junk] D:\DOKUME~1\Besitzer\ANWEND~1\adminmix\Draw Grim.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB71DEB2-D76A-4AFC-933E-508B87AE1123}: NameServer = 217.237.148.49 217.237.148.65
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE


danke im vorraus

@trojaner.87

Zitat:

hatte schon lang keine probleme mehr gehabt das was mich sehr gefreut hat!

Mich aber gewundert: Innerhalb nur 15 Monaten hast Du Dich nur hier 18 mal bezüglich Malware-Probleme gemeldet.
Ich persönlich habe Dich mindstens 2 mal darauf hingewisen, dass das Surfen mir IE (sowie T-Online-Browser) unsicher ist.
Ich werde Dir kein Wort mehr schreiben, da ich keinen Sinn daran sehe.
SCNR.

ja die 2 monate da für mich ist es ne lange zeit^^

ja wo kann ich z.b mozilla firefox downloaden oder wo krieg ich das her???

warum siehst du da kein sinn??? ich versteh dich net???

aber naja danke für deine hilfe.... hat mir sehr viel geholfen...

Zitat:

ja wo kann ich z.b mozilla firefox downloaden oder wo krieg ich das her???

Merkwürdig, bei mir funktioniert google ...

danke bei mir funktioniert google auch...
ja aber wie kann ich die 2 prozesse beenden??? das hast du mir immer noch kein rat gegeben...

hallo!!!!

ich glaub hier will mir keiner helfen oder seh ich das verkehrt???

also ich hoff das ihr mir paar ratschläge zur hand habt,

wie schon am anfang in diesen thema beschrieben hab ich folgendes problem!

wenn ich mien pc boote da bin ich nicht mal mit i-net verbunden aber bei mir kommen trotzdem so popups angeflogen und wenn ich in taskmanager nach schaue kann ich sehen das ixplorer 2 mal vorkommt und wenn ich diese beenden will kommen die wieder ich sags nochmal ich bin nicht mal mit i-net verbunden!!!!
hab schon oft mit verschiedenen antivirus programms gescannt aber kommt nix raus in abgesicherten modus hab ich auch schon geskannt und kmmt genau das gleiche raus und die beiden iexplorer.exen verbrauchen viel arbeitsspeicher....
ich lass gerade mit panda online scannen und bis jetzt hat der 6 spyware gefunden ich weiß nicht wie das am ende aussieht

ich hoff ihr könnt mir helfen

ps. hab ich schon hier im TB vorum durchsucht aber hab kein ergebniss bekommen

hier ist mein aktueller HijackThis logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:52:36, on 03.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\D-Tools\daemon.exe
D:\WINDOWS\Dit.exe
D:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\avpm.exe
D:\WINDOWS\DitExp.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\mozilla firefox\firefox.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\taskmgr.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\hijackthis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [Blue Junk] D:\DOKUME~1\Besitzer\ANWEND~1\adminmix\Draw Grim.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB71DEB2-D76A-4AFC-933E-508B87AE1123}: NameServer = 217.237.148.49 217.237.148.65
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE

Du scheinst beratungsresistent zu sein.

Auszug aus den Bordregeln:
4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

Siehe auch hier:
http://www.trojaner-board.de/showthread.php?t=28983

Vielleicht leigts am Sommerwetter .. aber nach einmal durchlesen habe ich absolut null Lust eine Hilfeleistung zu wagen (bei anderen hilfesuchenden klappts jedoch) da ich befürchte, dass diese teilweise oder komplett übersprungen wird - oder ich ein tutorial für google und co. schreiben müsste

mal drüber nachdenken vielleicht ...

mfg,
Markus

.... wie soll ich denn noch ausführlicher schreiben....

hallo,

also ich hab heute im Abgesicherten modus mit mwavscan gescannt und folgendes ergebniss raus gekriegt

File D:\WINDOWS\system32\expIorer.exe tagged as not-a-virus:AdWare.Win32.WinAD.bq. No Action Taken.
File D:\WINDOWS\system32\expIorer.exe tagged as not-a-virus:AdWare.Win32.WinAD.bq. No Action Taken.

was soll ich jetzt tun?? Löschen oder irgendwas anderes??? Löschen traue ich mich irgendwie nicht weil ich vielleicht mein system irgendwie in instabile lage bringen würde oder sowas.

Wäre froh wenn ihr mir helfen würdet.

Trojaner.87

@trojaner.87]

Zitat:

was soll ich jetzt tun?? Löschen oder irgendwas anderes???

Löschen.

Zitat:

Löschen traue ich mich irgendwie nicht weil ich vielleicht mein system irgendwie in instabile lage bringen würde oder sowas

Dann lösche doch nicht.

ja ich lösch die auch nicht wollte erst nach fragen ob ich die löschen soll bzw. kann??

@ trojaner.87

Ich versteh es nicht, ist es denn wirklich so schwer ab und zu (an der richtigen Stelle)
auch mal einen Großbuchstaben und/oder ein Satzzeichen einzufügen?
Deine Art und Weise zu posten lässt nicht gerade viel Mühe erahnen.
Warum sollte sich dann jemand anderes die Mühe machen Dir zu antworten?

Ich bin vom Wissensstand her nicht in der Lage Dir zu helfen,
kann es aber verstehen wenn die, die es könnten angepisst (tschuldigung!) sind.

Gruß
Eisbär

PS.: Bei 18 Problemen in 15 Monaten solltest Du vielleicht mal überlegen, ob Du nicht irgendetwas falsch machst!?!

LÖSCHEN

No Risk, no Fun!
20 drauf dass es klappt

mfg,
Markus