|
Log-Analyse und Auswertung: Prozess IEXPLORE.EXE lässt sich nicht schliessenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.05.2008, 19:31 | #1 |
| Prozess IEXPLORE.EXE lässt sich nicht schliessen Hallo zusammen. ich habe auch ein Problem. Dieser blöde Prozess "iexplore" will einfach nicht beenden. ich habe gegoogeld und bin jetzt hierdrauf gestoßen. Habe gleich mal Hijack This runtergeladen und (versucht) loszulegen. Ich weiß aber leider nicht so genau, was ich machen oder im Abgesicherten Modus löschen soll. ich post einfach mal, was Hijack This sagt... _-__---_-_-_---___---____---_-_-_--__--_--___-__-__-__-__----_--_- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:27, on 10.06.2008 Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [curbbyte] C:\DOKUME~1\LORDRU~1\ANWEND~1\GRIDDE~1\Chic Regs.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4129 bytes |
31.05.2008, 19:42 | #2 | |
| Prozess IEXPLORE.EXE lässt sich nicht schliessen Hallo
__________________es währe schöner gewesen, wenn du einen eigenen Beitrag eröffnet hättest anstatt diesen hier aus zu buddeln. Zitat:
Lade dir mal den CCleaner und erstelle unter -> Extras -> klicke - Als Textdatei speichern - eine Übersicht der installierten Programme, poste den Inhalt der Textdatei hierher dann sehen wir weiter. MFG
__________________ |
31.05.2008, 20:20 | #3 |
| Prozess IEXPLORE.EXE lässt sich nicht schliessen danke für die schnelle Antwort. Beim nächsten mal mache ich auch einen eigenen Beitrag.
__________________So hab CCleaner runtergeladen und dabei kommt folgendes raus: Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player 11 Adobe Stock Photos 1.0 Anno 1701 ASUS nVidia Driver Audacity 1.2.6 Avira AntiVir Personal – Free Antivirus Azureus Vuze CCleaner (remove only) CiD Help Diablo II DNA EA SPORTS online 2008 FBrowsingAdvisor FIFA 08 Firebird SQL Server - MAGIX Edition Google Earth Google Updater HijackThis 2.0.2 ICQ6 Java(TM) 6 Update 2 Java(TM) 6 Update 4 Java(TM) 6 Update 5 LimeWire 4.16.7 Macromedia Flash Player 8 MAGIX Music Maker 2008 Producer Edition Download-Version 13.0.1.11 (D) MAGIX Screenshare 4.3.6.1987 (D) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Software Update for Web Folders (German) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (2.0.0.14) NavigationEnhancer NVIDIA Drivers ObjectDock OpenOffice.org 2.4 Pack Vista Inspirat 2 1.0 PCI Audio Driver RCT3 Soaked Realtek High Definition Audio Driver RollerCoaster Tycoon 3 Security Update for Excel 2007 (KB946974) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update for Office 2007 (KB947801) Security Update for Outlook 2007 (KB946983) ShopperReports Sicherheitsupdate für Windows XP (KB941569) Skisprung Wintercup 2005 Stronghold Crusader SurfingAdvisor Text-To-Speech-Runtime TmNationsForever TmUnitedForever TrackMania Nations ESWC 1.7.9 TrackMania United 0.2.0.8 Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb950378) Update für Windows XP (KB898461) Update für Windows XP (KB942763) VideoLAN VLC media player 0.8.6f Warcraft III: All Products WebFldrs XP Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 WinRAR XviD MPEG-4 Video Codec Yahoo! Messenger |
31.05.2008, 20:58 | #4 | |||
| Prozess IEXPLORE.EXE lässt sich nicht schliessen Hallo deinstalliere über Zitat:
Zitat:
Zitat:
Berichte bitte wegen der Popups. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
31.05.2008, 21:19 | #5 |
| Prozess IEXPLORE.EXE lässt sich nicht schliessen wow! schon mal danke. ich habe alle Programme, die du benannt hast deinstalliert. ( auch lime wire, Azureus ..) jetz gerade scann ich mit Malwarebytes meinen PC. (hat schon nach 6 Minuten 33 Objekte gefunden^^ ) Wegen Popups: Ja die kamen bei mir auch immer. einfach so, und nicht im Firefox sondern schön immer im Internet Explorer und manchmal auch so drei bis vier mal auf einmal bis jetzt hatte ich so noch keins - also von mir die Vermutung, dass es das war. Sollte es allerdings nicht aufgehört haben, sag ich bescheid. also nochmal vielen dank. ps.: beim Runterfahren hatte der PC auch immer Probleme den Prozess "Iexplore" zu beenden. musste ich immer "sofort" machen ^^ |
31.05.2008, 21:28 | #6 | ||
| Prozess IEXPLORE.EXE lässt sich nicht schliessen Hallo Zitat:
Zitat:
Erstelle zum Schluss noch ein HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. Blablubb.exe. MFG
__________________ --> Prozess IEXPLORE.EXE lässt sich nicht schliessen |
31.05.2008, 22:02 | #7 | |
| Prozess IEXPLORE.EXE lässt sich nicht schliessenZitat:
warum ich dieses Hijack This umbenennen sollte verstehe ich zwar nicht, aber was solls: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:30, on 31.05.2008 Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe D:\Common\Database\bin\fbserver.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3672 bytes |
01.06.2008, 07:38 | #8 | ||
| Prozess IEXPLORE.EXE lässt sich nicht schliessen Moin Zitat:
Die von mir angesprochenen Programme kommen halt recht oft mit unerwünschten Zugaben daher. Diesen Eintrag Zitat:
Starte HijackThis und hake den Eintrag an, dann klicke auf - fix checked - und beende Hijackthis. Nach einem Neustart kannst du dich hier mit einer neuen Javaversion eindecken Download der Java-Software für Windows von Sun Microsystems Starte ein Update vom Antivir und lass deinen gesamten Rechner prüfen, anschließend berichte bitte. Dein Logfile ist unauffällig, gibt es noch Probleme? MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
Themen zu Prozess IEXPLORE.EXE lässt sich nicht schliessen |
abgesicherten modus, adobe, antivir, avira, compare, dateien, dll, explorer, google, hijack, hijack this, hijackthis, icq, iexplore, iexplore.exe, internet, internet explorer, löschen, magix, nvidia, programme, prozess, rundll, senden, system, windows, windows xp, windows xp sp3, xp sp3, yahoo |