![]() |
|
Plagegeister aller Art und deren Bekämpfung: iexplore.exe im prozess nicht weg zu bekommenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() iexplore.exe im prozess nicht weg zu bekommen hallo, also ich versuchs nochmal - bin ein forum neuling! Problem: also ich habe den iexplore.exe andauernd in meinem prozess ohne das ich was mache. ich habe auch die ie.exe dateien schon vom rechner gelöscht und auch übersystemsteuerung/software entfernt, aber des kommt immer wieder. es wird warscheinlich ein wurm oder virus sein. habe aber die g-data internet security (der nicht richtig funzt) aber des virenproggi davon schon, durchlaufen lassen aber nichts verändert sich. W32/Bagle-KF kann es auch eigentlich nicht sein, denn nach dem: http://www.sophos.de/security/analyses/w32baglekf.html kann es das nicht sein, weil die hldrrr.exe bei mir nicht drauf ist. ich bin verzweifelt, will aber das system nicht neu aufsetzen. des ding nervt einfach, denn es macht das internt langsam oder es geht gar nichts und frisst resoucen ohne ende. hier noch eine momentane .log datei (HJT) Logfile of HijackThis v1.99.1 Scan saved at 15:32:16, on 16.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe E:\Programme\Ahead\InCD\InCDsrv.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE f:\internet programme\IGDCTRL.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\wt\updater\wcmdmgr.exe D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe E:\programme\WCESCOMM.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe D:\WINDOWS\system32\slserv.exe D:\WINDOWS\system32\svchost.exe D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe D:\WINDOWS\system32\UAService7.exe E:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Jap\jap.exe D:\Programme\Java\jre1.5.0_09\bin\javaw.exe D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\WINDOWS\system32\taskmgr.exe D:\WINDOWS\explorer.exe E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 70.86.83.53 www.di.fm O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing) O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - D:\WINDOWS\system32\Suchspur.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [LanzarP2006] "D:\DOKUME~1\Bella\LOKALE~1\Temp\{49A4541A-3EF1-458A-87D6-4420006D636E}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0007" O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\Bella\LOKALE~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE" O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c O4 - Global Startup: eXtendia PC Security Tools.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1 O20 - Winlogon Notify: avldr - avldr.dll (file missing) O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe Bite helft mir und gebt mir etwas genauere anleutungen - denn ich bin gein pro LG und schon mal vielen dank an auch (-: |
Themen zu iexplore.exe im prozess nicht weg zu bekommen |
adobe, avg, bella, bho, desktop, einstellungen, excel, g data, g-data, helper, hijack, hijackthis, iexplore.exe, install.exe, internet, internet explorer, internet security, kaspersky, langsam, mozilla, mozilla thunderbird, prozess, rundll, security, security tools, temp, urlsearchhook, vielen dank, virus, windows, windows xp, wurm |