iiwgi.exe

weiimmer · 09.06.2009, 15:23

Hallo!
Ich wollte fragen ob jemand weiß was der Prozess iiwgi.exe ist. Er läuft immer mit und verbraucht extrem viel Systemleistung, gehört aber nicht zu Windows.
Könnte es sich um einen Virus oder Trojaner handeln? Der Verdacht wäre jedenfalls naheliegend. Und wie entferne ich ihn dann? Bis jetzt wurde er von meinem Virenscan nämlich gar nicht entdeckt (falls er überhaupt gefährlich ist).
Die einzigen Websites auf Google, die etwas zu iiwgi.exe zu haben scheinen, kann ich entweder nicht öffnen oder sie sind auf einer anderen Sprache, die ich nicht verstehe. Es kann auch sein, dass das Programm/Virus/Trojaner/etc. kein deutsches ist, da der Computer mal im Ausland stand.
Mehr Informationen hab ich leider nicht...

[CODE ]
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006 trial\AVKService.exe
C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iigwi] "c:\dokumente und einstellungen\(name)\lokale einstellungen\anwendungsdaten\iigwi.exe" iigwi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[/CODE ]

handball10 · 09.06.2009, 15:34

hallo weiimmer und

Mit so wenigen Informationen können wir dir leider nicht helfen...

Bitte arbeite folgende Liste ab Punkt 2 ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Wichtg:
Alle anfallenden Logfiles in

Code:

ATTFilter

[CODE ][/CODE ]

posten.

Gruß
Handball10

weiimmer · 30.06.2009, 15:37

Gibt es wirklich niemanden, der weiß was das sein könnte?

maximilian11 · 30.06.2009, 15:41

Zu Erst musst du das machen, was handball dir gesagt hat.

handball10 · 30.06.2009, 16:33

Hi weiimmer,

du hast dir Navipromo eingefanegn!

Zitat:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Doppelklicke auf navilog1.exe
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Poste anschließend bitte das Logfile.

Gruß
Handball10

weiimmer · 04.07.2009, 12:42

Fix running from C:\Programme\navilog1

Updated on 19.06.2009 at 20h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : *** *** ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:125 Go (Free:97 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

Search done in normal mode

Cleanning stage done on Reboot

C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.exe deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.dat deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_nav.dat deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_navps.dat deleted !

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\*** ***\lokale~1\Temp done !

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Scan completed the 04.07.2009 at 13:31:58,35 ***

09.06.2009, 15:34	#2
handball10 /// Helfer-Team	iiwgi.exe hallo weiimmer und Mit so wenigen Informationen können wir dir leider nicht helfen... Bitte arbeite folgende Liste ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html Wichtg: Alle anfallenden Logfiles in Code: ATTFilter [CODE ][/CODE ] posten. Gruß Handball10 __________________

30.06.2009, 15:37	#3
weiimmer	iiwgi.exe Gibt es wirklich niemanden, der weiß was das sein könnte? __________________

30.06.2009, 15:41	#4
maximilian11	iiwgi.exe Zu Erst musst du das machen, was handball dir gesagt hat.

iiwgi.exe

Plagegeister aller Art und deren Bekämpfung: iiwgi.exe

iiwgi.exe

iiwgi.exe

iiwgi.exe

iiwgi.exe

iiwgi.exe

iiwgi.exe