iexplore.exe im prozess nicht weg zu bekommen

Gregoryus · 16.03.2007, 15:35

hallo,
also ich versuchs nochmal - bin ein forum neuling!
Problem:

also ich habe den iexplore.exe andauernd in meinem prozess ohne das ich was mache. ich habe auch die ie.exe dateien schon vom rechner gelöscht und auch übersystemsteuerung/software entfernt, aber des kommt immer wieder. es wird warscheinlich ein wurm oder virus sein.
habe aber die g-data internet security (der nicht richtig funzt) aber des virenproggi davon schon, durchlaufen lassen aber nichts verändert sich.
W32/Bagle-KF kann es auch eigentlich nicht sein, denn nach dem:
http://www.sophos.de/security/analyses/w32baglekf.html
kann es das nicht sein, weil die hldrrr.exe bei mir nicht drauf ist.
ich bin verzweifelt, will aber das system nicht neu aufsetzen.
des ding nervt einfach, denn es macht das internt langsam oder es geht gar nichts und frisst resoucen ohne ende.
hier noch eine momentane .log datei (HJT)

Logfile of HijackThis v1.99.1
Scan saved at 15:32:16, on 16.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\programme\WCESCOMM.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\WINDOWS\system32\UAService7.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Jap\jap.exe
D:\Programme\Java\jre1.5.0_09\bin\javaw.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\explorer.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - D:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [LanzarP2006] "D:\DOKUME~1\Bella\LOKALE~1\Temp\{49A4541A-3EF1-458A-87D6-4420006D636E}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0007"
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\Bella\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O20 - Winlogon Notify: avldr - avldr.dll (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

Bite helft mir und gebt mir etwas genauere anleutungen - denn ich bin gein pro
LG und schon mal vielen dank an auch (-:

undoreal · 16.03.2007, 18:14

Hallo.

Also, dass wird eine etwas längere Operation. Führe folgendes in dieser Reinfolge durch; solltest du Fragen haben erst googeln und dann fragen, wenn Berichte oder logFiles erstellt werden postest du die bitte sowie genaue Informationen über Veränderungen deiner Probleme:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Fixe folgende Einträge mit HJT:

* R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm *
* O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - D:\WINDOWS\system32\Suchspur.dll (file missing) *
* O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing) *
* O4 - HKLM\..\Run: [LanzarP2006] "D:\DOKUME~1\Bella\LOKALE~1\Temp\{49A4541A-3EF1-458A-87D6-4420006D636E}\{EEBA941 6-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0007" *
* O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\Bella\LOKALE~1\Temp\svchost.exe 1 *
* O8 - Extra context menu item: &Search - *
* O20 - Winlogon Notify: avldr - avldr.dll (file missing) *
* O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) *

-Dann lade dir SSW.
+Installiere und update das Proggi.
+Mache einen kompletten Systemscan (keinen Quikscan) und entferne ALLES was gefunden wird.

-Dann machst du einen eScan mit MWAVE. Die ANLEITUNG findest du in meiner Signatur verlinkt. BEACHTE diese SEHR GENAU ! ! !

freundliche Grüße

Undoreal

Gregoryus · 16.03.2007, 21:13

moinsen,
erstmal vielen dank für die reaktion...

hab jetzt gefixt und hab dann des spy-proggi installiert und im komplett-scan durchlaufen lassen, doch als es anfing die fils zu scannen und schon etwas gefunden hat, ist der echner abgestürtzt...3 mal an der selben stelle - habe auch einmal probiert ohne lan verbindung...hat auch nichts gebracht!
hier mal die aktuelle .log-datei:

Logfile of HijackThis v1.99.1
Scan saved at 21:06:42, on 16.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
E:\programme\WCESCOMM.EXE
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

was kann ich nun machen???
LG und merci

irrlicht · 16.03.2007, 21:20

Hallo,

Zitat:

was kann ich nun machen???

Den EScan ,wie ihn dir Undoreal gesagt hat......
Folge dem Link in seiner Signatur...
Irrlicht

undoreal · 17.03.2007, 14:59

hi

Kann sein, dass du das Selbe Problem beim eScan bekommst aber probiere es aus..

Zitat:

3 mal an der selben stelle

welchen Dateipfad durchsucht er dann grade? Das wäre wichtig.

Gruss

Undoreal

Gregoryus · 20.03.2007, 16:18

moin ihr lieben,

also es hat sich einiges getan.

1. den pfad kann ich dir nicht sagen - wenn es extrem wichtig is, lass ich es nochmal durchlaufen und schau ob es nicht zu schnell ist und ich es erkennen kann.

2. das problem mit der iexplore.exe im prozess hat sich erledigt - ich weiß aber nicht ob da immernoch irgendwas is???

3. jetzt habe ich aber ein anderes großes problem: ich wollte den e-scan machen - komme aber nicht in den abgesicherten modus. habe da per google was gefunden gehabt des der auslöser InCD is - ab es aber geupdated...is aber immernoch so - ich komm nicht rein.

4. ein 2tes problem hat sich aufgetan: mein firefox will nicht mehr richtig. wenn alle fenster zu sind vom FF und ich klicke die desktopverknüpfung an, dann offnet er kriegt aber keine verbinug bzw kann mir die seite nicht anzeigen - egal welche.
wenn ich ihn neu drüber installiere, danngeht er, aber wenn wieder alle fenster zu sind und ich FF wieder aufmache - das selbe wie oben
nur
wenn ich ein link aus Thunderbird zb der vom board anklicke, funktioniert der FF - auch wenn alle fender zu sind.

das kann also nicht an der firewall liegen, aber woran dann?

hzier noch mal die aktuelle .log

Logfile of HijackThis v1.99.1
Scan saved at 16:16:16, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\programme\WCESCOMM.EXE
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Jap\jap.exe
D:\Programme\Java\jre1.5.0_09\bin\javaw.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

ich hoffe ihr könnt mir da weiterhelfen!
LG + merci

undoreal · 20.03.2007, 17:06

Das hört sich alles ziemlich bescheiden an.

Dann auf die Hardcore Tour: eScan im normalen Modus mit der "Scan and Clean" Variante (Häkchen bei "Scan only" weglassen). Kann passieren, dass er wieder abkackt aber dann weisst du den Dateipfad wenigstens..
Dann nochmal versuchen in den Abgesicherten zu kommen...

mfg

Undoreal

iexplore.exe im prozess nicht weg zu bekommen

Plagegeister aller Art und deren Bekämpfung: iexplore.exe im prozess nicht weg zu bekommen