Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
I Explorer deinstall., trotzdem noch da ???

I Explorer deinstall., trotzdem noch da ???


Plagegeister aller Art und deren Bekämpfung: I Explorer deinstall., trotzdem noch da ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2005, 19:39   #1
treibgut
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


Hallo erstmal,
ich habe seit einigen Tagen Probleme mit Viren (vielleicht auch schon länger )
Nachdem mir ständig irgendwelche Werbe Popups aufgegangen sind habe ich den IExplorer deinstalliert und nutze seitdem Firefox.
Nun gehen die Popups aber immer noch auf, komischerweise im Fenster vom IExplorer.
Ich hab mal gesucht und gesehen, daß der IE immer noch im Verzeichnis Programme rumliegt, ich ihn aber nicht deinstallieren kann.
Kann ich ihn einfach so löschen ?

Zu den Popups poste ich mal mein Logfile

Angelegt im Normalmodus, also nicht abgesichert. Ich hoffe ich habe das richtig gemacht.


Logfile of HijackThis v1.99.1
Scan saved at 20:36:06, on 07.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\hardcopy\hardcopy.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVirenProgramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAMME\DAP\DAPIEBAR.DLL
O2 - BHO: TChkBHO Class - {0626D44A-4F45-41ED-B8B0-AF824130F01F} - C:\WINDOWS\SYSTEM32\imolu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Hardcopy.LNK = C:\Programme\hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {AFE47CFA-511E-40E1-A71B-741C0AAC8864} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AFE47CFA-511E-40E1-A71B-741C0AAC8864} - (no file) (HKCU)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36380E7F-6E37-4C18-A9A7-392F3B9C1F42}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F9842D-E8C6-4CA9-8879-B0CB58BF9928}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C554C632-CBCD-41B3-A4EB-74B5281E5E26}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe


Hoffe auf Eure Hilfe, ich bin am Ende

treibgut

Alt 07.04.2005, 19:53   #2
Haui45
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


Hallo,
Zitat:
Kann ich ihn einfach so löschen ?
Du kannst es gerne versuchen, aber die Dateien werden automatisch wiederhergestellt. Außerdem wird der IE fürs Windows-Update gebraucht, womit wir schon beim Thema wären:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Windows schnellstens auf den neusten Stand bringen!


Starte den PC im abgesicherten Modus.

Deinstalliere allle unseriöse Software (DAP).

Fixe mit HjT:

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAMME\DAP\DAPIEBAR.DLL
O2 - BHO: TChkBHO Class - {0626D44A-4F45-41ED-B8B0-AF824130F01F} - C:\WINDOWS\SYSTEM32\imolu.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O9 - Extra button: Microsoft AntiSpyware helper - {AFE47CFA-511E-40E1-A71B-741C0AAC8864} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AFE47CFA-511E-40E1-A71B-741C0AAC8864} - (no file) (HKCU)

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab


Lösche manuell
C:\PROGRAMME\DAP
C:\WINDOWS\SYSTEM32\imolu.dll


Alternativen Browser, wie Opera oder Firefox, verwenden!

Neues Log posten. Problem gelöst?
__________________
Alt 07.04.2005, 20:10   #3
treibgut
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


Danke für die turboschnelle Antwort.
Hab die Anweisungen ausgeführt und melde mich später ob alles ok ist.
Bislang sieht es gut aus.

Danke nochmals :aplaus:

Alles zurück Popup sind wieder da

Nochmal das neue Logfile


Logfile of HijackThis v1.99.1
Scan saved at 21:13:11, on 07.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\hardcopy\hardcopy.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVirenProgramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Hardcopy.LNK = C:\Programme\hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36380E7F-6E37-4C18-A9A7-392F3B9C1F42}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F9842D-E8C6-4CA9-8879-B0CB58BF9928}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C554C632-CBCD-41B3-A4EB-74B5281E5E26}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
__________________
Alt 07.04.2005, 20:16   #4
Haui45
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


Dann "versteckt" sich noch etwas.

eScan, Spybot Search&Destroy und Ad-Aware runterladen , installieren und updaten (Anleitung von eScan genau befolgen!).

PC im abgesicherten Modus starten.
Erst mit Ad-Aware und Spybot S&D scannen und die Probleme beheben lassen. Dann einen Scan mit eScan durchführen und die Funde ins Forum posten.

Alt 07.04.2005, 21:16   #5
treibgut
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


So, endlich fertig

AdAware hat nix gefunden

Spybot hat folgendes angezeigt

DownloadWare: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\WebInstall

DownloadWare: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\WebInstall

DownloadWare: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\DownloadWare

DownloadWare: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\DownloadWare

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Konnten alle nicht gelöschtwerden


EScan

Thu Apr 07 21:43:50 2005 => ***** Scanning complete. *****
Thu Apr 07 21:43:50 2005 => Total Objects Scanned: 12477
Thu Apr 07 21:43:50 2005 => Total Virus(es) Found: 5
Thu Apr 07 21:43:50 2005 => Total Disinfected Files: 0
Thu Apr 07 21:43:50 2005 => Total Files Renamed: 0
Thu Apr 07 21:43:50 2005 => Total Deleted Objects: 0
Thu Apr 07 21:43:50 2005 => Total Errors: 2
Thu Apr 07 21:43:50 2005 => Time Elapsed: 00:05:43
Thu Apr 07 21:43:50 2005 => Virus Database Date: 2005/04/06
Thu Apr 07 21:43:50 2005 => Virus Database Count: 124827

Thu Apr 07 21:43:51 2005 => Scan Completed.

File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "morpheus Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "morp Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\supd180204.exe infected by "Trojan-Downloader.Win32.Esepor.x" Virus. Action Taken: No Action Taken.


Alt 07.04.2005, 21:21   #6
Haui45
 
I Explorer deinstall., trotzdem noch da ??? - Standard

I Explorer deinstall., trotzdem noch da ???


Hast du bei eScan wirklich alle Haken richtig gesetzt? Ich kann es mir nicht vorstellen



C:\WINDOWS\System32\supd180204.ex manuell im abgesicherten Modus löschen.

Zitat:
Zitat von treibgut
Konnten alle nicht gelöschtwerden
Warum?
Du kannst sie auch manuell in der Registry löschen, aber dabei ist Vorsicht geboten (Backup machen!). Wenn du nicht weißt, was du machst, lass es!
Alternativ auch mal mit Windows AntiSpyware (Beta) scannen.

btw: besteht dein Problem noch?

Antwort

Themen zu I Explorer deinstall., trotzdem noch da ???
adobe, antispyware, antivir update, bho, confused, dateien, download, dsl, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, popups, programme, security, software, system, viren, werbe popups, windows, windows xp


« Überdimensionierter Windows Ordner | Problem mit IE »


Ähnliche Themen: I Explorer deinstall., trotzdem noch da ???


  1. Trojaner gelöscht ist er trotzdem noch im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  2. delta search deinstalliert - trotzdem noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  3. Delta search gelöscht - trotzdem noch Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (20)
  4. Win 7 Security 2012 zwar entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 24.06.2011 (9)
  5. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  6. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  7. Virus entfernt, Computer aber trotzdem noch langsam......
    Log-Analyse und Auswertung - 31.07.2010 (3)
  8. Website selbst erstellt, noch nicht hochgeladen trotzdem HTML/Crypted.Gen Trojan?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (8)
  9. Trojaner: neutralisiert aber trotzdem noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  10. Vundo anscheinend entfernt...aber Rechner ist trotzdem noch langsam?!?!
    Log-Analyse und Auswertung - 08.04.2009 (5)
  11. Spyware weg - comp lahmt trotzdem noch
    Log-Analyse und Auswertung - 01.12.2007 (1)
  12. CWS.jkssearch entfernt trotzdem noch Probleme!
    Log-Analyse und Auswertung - 22.05.2007 (2)
  13. ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???
    Log-Analyse und Auswertung - 23.09.2006 (10)
  14. systemkur - trotzdem noch was drauf?
    Log-Analyse und Auswertung - 19.08.2006 (3)
  15. Spyware besiegt - oder trotzdem noch gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (13)
  16. spyware durchkämmt, dann hijacktis, trotzdem noch probleme
    Log-Analyse und Auswertung - 12.10.2005 (3)
  17. W32/parite gelöscht aber trotzdem noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema I Explorer deinstall., trotzdem noch da ??? - Hallo erstmal, ich habe seit einigen Tagen Probleme mit Viren (vielleicht auch schon länger ) Nachdem mir ständig irgendwelche Werbe Popups aufgegangen sind habe ich den IExplorer deinstalliert und nutze - I Explorer deinstall., trotzdem noch da ???...
Archiv
Du betrachtest: I Explorer deinstall., trotzdem noch da ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131