Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: iiwgi.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2009, 15:23   #1
weiimmer
 
iiwgi.exe - Frage

iiwgi.exe



Hallo!
Ich wollte fragen ob jemand weiß was der Prozess iiwgi.exe ist. Er läuft immer mit und verbraucht extrem viel Systemleistung, gehört aber nicht zu Windows.
Könnte es sich um einen Virus oder Trojaner handeln? Der Verdacht wäre jedenfalls naheliegend. Und wie entferne ich ihn dann? Bis jetzt wurde er von meinem Virenscan nämlich gar nicht entdeckt (falls er überhaupt gefährlich ist).
Die einzigen Websites auf Google, die etwas zu iiwgi.exe zu haben scheinen, kann ich entweder nicht öffnen oder sie sind auf einer anderen Sprache, die ich nicht verstehe. Es kann auch sein, dass das Programm/Virus/Trojaner/etc. kein deutsches ist, da der Computer mal im Ausland stand.
Mehr Informationen hab ich leider nicht...

[CODE ]
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006 trial\AVKService.exe
C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iigwi] "c:\dokumente und einstellungen\(name)\lokale einstellungen\anwendungsdaten\iigwi.exe" iigwi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[/CODE ]

Geändert von weiimmer (09.06.2009 um 16:08 Uhr) Grund: Informationen

Alt 09.06.2009, 15:34   #2
handball10
/// Helfer-Team
 
iiwgi.exe - Standard

iiwgi.exe



hallo weiimmer und

Mit so wenigen Informationen können wir dir leider nicht helfen...

Bitte arbeite folgende Liste ab Punkt 2 ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Wichtg:
Alle anfallenden Logfiles in
Code:
ATTFilter
[CODE ][/CODE ]
         
posten.

Gruß
Handball10
__________________


Alt 30.06.2009, 15:37   #3
weiimmer
 
iiwgi.exe - Standard

iiwgi.exe



Gibt es wirklich niemanden, der weiß was das sein könnte?
__________________

Alt 30.06.2009, 15:41   #4
maximilian11
 
iiwgi.exe - Standard

iiwgi.exe



Zu Erst musst du das machen, was handball dir gesagt hat.

Alt 30.06.2009, 16:33   #5
handball10
/// Helfer-Team
 
iiwgi.exe - Standard

iiwgi.exe



Hi weiimmer,

du hast dir Navipromo eingefanegn!
Zitat:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Doppelklicke auf navilog1.exe
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
Poste anschließend bitte das Logfile.

Gruß
Handball10


Alt 04.07.2009, 12:42   #6
weiimmer
 
iiwgi.exe - Standard

iiwgi.exe



Fix running from C:\Programme\navilog1

Updated on 19.06.2009 at 20h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : *** *** ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Activated)


C:\ (Local Disk) - NTFS - Total:125 Go (Free:97 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)


Search done in normal mode

Cleanning stage done on Reboot


C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.exe deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.dat deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_nav.dat deleted !
C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_navps.dat deleted !


Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\*** ***\lokale~1\Temp done !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned




*** Scan completed the 04.07.2009 at 13:31:58,35 ***

Antwort

Themen zu iiwgi.exe
ad-aware, adobe, bho, computer, dateien, einstellungen, excel, frage, g data, google, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, micro, microsoft, nicht öffnen, nvidia, object, programme, prozess, rundll, scan, software, system32, trojaner, virus



Zum Thema iiwgi.exe - Hallo! Ich wollte fragen ob jemand weiß was der Prozess iiwgi.exe ist. Er läuft immer mit und verbraucht extrem viel Systemleistung, gehört aber nicht zu Windows. Könnte es sich um - iiwgi.exe...
Archiv
Du betrachtest: iiwgi.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.