"iexplorer problem" (nr. 97629341 oder so^^)

milchkuh · 13.11.2006, 21:43

hey leute, bin per zufall auf euer forum gestoßen und hab schon ein paar andere threads gelesen, war mir aber nicht sicher ob man die sachen dort verallgemeinern kann. wie auch immer, habe jedenfalls die anscheinend typische

"iexplorer.exe" bei mir ständig im taskmanager und sie frisst und frisst und frisst mb's... -.-"

hab deswegen n neues thema aufgemacht weil bei den schon geöffneten stand man solle dies bitte tun weils sonst zu unübersichtlich werden kann^^ soweit ich gelesen hab braucht man diesen hijacklog, hab das prog ma geladen und ausgeführt^^

Logfile of HijackThis v1.99.1
Scan saved at 19:22:31, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lisa\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A4156C4-85B0-F75A-A3F8-D290A158A9BD} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -

C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} -

C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mapi rdr] C:\DOKUME~1\***\ANWEND~1\MPEGEX~1\Fordchincomp.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52EF1DC6-CE83-4EF7-9F2A-F25E86D5BAD9}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

noja wär jedenfalls super nett wenn ihr mir helfen könntet damit der mist runter vonner platte kommt

felix1 · 13.11.2006, 22:35

Hallo Lisa,
was ist denn das: O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe

Mache so weiter: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

milchkuh · 14.11.2006, 18:28

grml einmal benutzername **** vergessen sry ^^

Zitat:

Zitat von felix1

Hallo Lisa,
was ist denn das: O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe

soll ich das mit hijack einfach fixen? mir ist als wenn mir das mal mit antivir angezeigt wurde oO also spysch***...

also ich hab mein system mit f-secure blacklight gescannt, das prog sagt es kam nichts raus zw "no hidden items found"

lasse grad ewido durchlaufen und werd den beitrag hier editieren falls sich was anbahnt...

(kann es sein das messengerPlus3 diesen sch*** iexplorer.exe verursacht? hab sowas gelesen und das mal deinstalliert, hab das nicht mehr im taskmanager o.ä.)

werd aber trotzdem n kompletten check machen ^^

thx fürs erste^^

milchkuh · 14.11.2006, 19:49

hm kommt irgendwann hier im forum ein timestopp für die editfunktion? ^^ naja egal.. also hier mein bericht von avg antispy (ewido)

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:36:53 14.11.2006

+ Scan-Ergebnis:

C:\System Volume Information\_restore{A944A340-9EC3-44CA-BA9A-7995DAE1D168}\RP337\A0058483.exe -> Adware.Lop : Ignoriert.

//cookies ^^

::Berichtende

felix1 · 15.11.2006, 00:18

Hallo Lisa

ich kenne Popfilm nicht. Du solltest doch wissen, was auf dem PC vorhanden ist. Ist ja Dein PC und nicht meiner.
Zum Problem:
C:\System Volume Information\_restore{A944A340-9EC3-44CA-BA9A-7995DAE1D168}\RP337\A0058483.exe -> Adware.Lop : Ignoriert.
Systemwiederherstellung abschalten, PC neu starten und Systemwiederherstellung einschalten. siehe meine Signatur.

"iexplorer problem" (nr. 97629341 oder so^^)

Plagegeister aller Art und deren Bekämpfung: "iexplorer problem" (nr. 97629341 oder so^^)