Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iexplore.exe lässt sich nicht schliessen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2006, 04:57   #1
lammi
 
Iexplore.exe lässt sich nicht schliessen - Standard

Iexplore.exe lässt sich nicht schliessen



Hallo,

habe folgendes Problem:

Der Prozess vom Internet Explorer (iexplore.exe) ist 3x aktiv und beim beenden über den Task Manager wird er sofort wieder geöffnet.

Meine Sygate Personell Firewall blockt den Internet Explorer beim Versuch eine Dyn dns Adresse anzuwählen.

Spybot SD hatte zwei Threads im Iexplorer gefunden und entfernt, hat aber leider nichts gebracht.

Vielleicht kann mir hier jemand helfen.

Hijack This Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 05:39:32, on 29.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Dokumente und Einstellungen\Burna\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O1 - Hosts: 192.192.192.10 priest
O1 - Hosts: 192.192.192.100 vex
O1 - Hosts: 192.192.192.6 masta
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fplaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D7C78100-C0EF-8EB6-3B66-77A887DAB71A} - C:\DOKUME~1\Burna\ANWEND~1\SOFTWA~1\Curb date.exe (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [new dent dupe lies] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LinkNounNewDent\Dart Cash.exe
O4 - HKCU\..\Run: [TWO BEEP] C:\DOKUME~1\Burna\ANWEND~1\IDLESU~1\WARNDUMB.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\SourceTec\Sothink Glanda\InternetExplorer.htm
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SourceTec\Sothink Glanda\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SourceTec\Sothink Glanda\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://G:\FIFA\update.1.1\patchx2.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01493FA4-EE8C-4C1F-9373-4CAB84A7DD97}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{01493FA4-EE8C-4C1F-9373-4CAB84A7DD97}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Alt 30.07.2006, 10:19   #2
Darthshoot
 
Iexplore.exe lässt sich nicht schliessen - Standard

Iexplore.exe lässt sich nicht schliessen



O2 - BHO: (no name) - {D7C78100-C0EF-8EB6-3B66-77A887DAB71A} - C:\DOKUME~1\Burna\ANWEND~1\SOFTWA~1\Curb date.exe (file missing)

Der hier ist Maleware, nicht? Und prüfe mal diese Datei:

C:\PROGRA~1\DAP\DAP.EXE

Und nicht zu vergessen:

C:\Windows\System32\PSSDNSVC.EXE

EDIT: C:\DOKUME~1\Burna\ANWEND~1\IDLESU~1\WARNDUMB.exe

sollte ein Suchteil sein. Kann es sein, dass vielleicht das dein Problem ist? Glaube eher nicht. Kommt mir aber auch nicht bekannt vor. Solltest du mal prüfen.

Das hier fixen:

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

Also mal ehrlich gesagt, kommt mir das ganze Verzeichnis Burna verdächtig vor:

O2 - BHO: (no name) - {D7C78100-C0EF-8EB6-3B66-77A887DAB71A} - C:\DOKUME~1\Burna\ANWEND~1\SOFTWA~1\Curb date.exe (file missing)

So änlich nennen sich auch andere Maleware. Nicht nur dieses File. Eigendlich jede EXE aus diesem Verzeichnis. (Curb date find.exe)
Du solltest mal das ganze Verzeichnis mit EScan scannen. Oder bei VirusTotal.
__________________

__________________

Geändert von Darthshoot (30.07.2006 um 10:27 Uhr)

Alt 30.07.2006, 10:38   #3
irrlicht
 
Iexplore.exe lässt sich nicht schliessen - Standard

Iexplore.exe lässt sich nicht schliessen



Hallo,
@Darthshoot
Einen einzigen Post von dir möchte ich gerne lesen,der nicht von Ahnungslosigkeit und Oberflächlichkeit geprägt ist...
'
@lammi
Dieses hier : C:\Windows\System32\PSSDNSVC.EXE
läßt du bitte bei : www.virustotal oder bei Jotti scannen.Poste das Ergebnis.
Das hier :C:\PROGRA~1\DAP\DAP.EXE würde ich entfernen/löschen,da es unerwünschte Werbung mitbringt.Es gibt bessere Downloadmanager die ebenfalls kostenlos sind.
Irrlicht
__________________

Alt 30.07.2006, 10:40   #4
Darthshoot
 
Iexplore.exe lässt sich nicht schliessen - Standard

Iexplore.exe lässt sich nicht schliessen



Du hast gerade eine Kopie meines oberen Posts geschrieben. Also in diesem Thread scheine ich wesentlich mehr Herr über die Lage zu sein als du. Wenn du meinst mich fertig machen zu müssen, dann mach das in ICQ da können wir weiter reden. Meine Posts haben bis jetzt außerdem immer geholfen.

Edit: Ich verstehe nicht, warum du etwas hin schreibst, was ich sowieso schon gepostet habe? Du hast keine Arnung, nicht ich...
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 30.07.2006, 13:30   #5
BataAlexander
> MalwareDB
 
Iexplore.exe lässt sich nicht schliessen - Standard

Iexplore.exe lässt sich nicht schliessen



Hallo,

@lammi: Diesem Link nachgehen.
Relevante Einträge für Dich sind:

O2 - BHO: (no name) - {D7C78100-C0EF-8EB6-3B66-77A887DAB71A} - C:\DOKUME~1\Burna\ANWEND~1\SOFTWA~1\Curb date.exe (file missing)
O4 - HKLM\..\Run: [new dent dupe lies] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LinkNounNewDent\Dart Cash.exe
O4 - HKCU\..\Run: [TWO BEEP] C:\DOKUME~1\Burna\ANWEND~1\IDLESU~1\WARNDUMB.exe

Die Datei C:\Windows\System32\PSSDNSVC.EXE gehört hierzu.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.07.2006, 17:08   #6
lammi
 
Iexplore.exe lässt sich nicht schliessen - Icon31

Iexplore.exe lässt sich nicht schliessen



@Schrulli

Danke für den Tip hat wunderbar geklappt:aplaus:

Antwort

Themen zu Iexplore.exe lässt sich nicht schliessen
adobe, antivir, avira, bho, desktop, download, einstellungen, excel, explorer, firefox, firewall, hijackthis, iexplore.exe, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, programme, prozess, software, symantec, system, windows, windows xp



Ähnliche Themen: Iexplore.exe lässt sich nicht schliessen


  1. Trojaner/Virus, Firefoxfenster lässt sich nicht Schliessen "Ihr Browser hat gesperrt", Bundespolizei, Paysafe Card
    Log-Analyse und Auswertung - 07.01.2014 (10)
  2. AntiVir-Warnung lässt sich nicht mehr schliessen
    Log-Analyse und Auswertung - 24.04.2012 (36)
  3. Java lässt sich nicht mehr installieren,Fehlermeldungen bei schliessen aller Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (11)
  4. Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.
    Log-Analyse und Auswertung - 15.07.2010 (10)
  5. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  6. iexplore.exe lässt sich nicht dauerhaft beenden
    Log-Analyse und Auswertung - 20.10.2009 (1)
  7. iExplore.exe im Taskmanager lässt sich nicht schliessen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (1)
  8. iexplore: blockt keine werbung und lässt sich nicht beenden
    Mülltonne - 23.12.2008 (1)
  9. "iexplore.exe" lässt sich nicht beenden, Performance sinkt, Pop-ups treten auf
    Log-Analyse und Auswertung - 13.11.2008 (6)
  10. Im Task Mangaer befinden sich 2mal die iexplore.exe und lässt sich nicht beenden?
    Log-Analyse und Auswertung - 07.11.2008 (0)
  11. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 01.06.2008 (7)
  12. explorer.exe, iexplore.exe, Systemsteurung lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2007 (1)
  13. ich hab iexplore.exe permanent im tasmanager laufen (lässt sich nicht löschen)
    Mülltonne - 05.10.2007 (6)
  14. iexplore.exe permanent im Taskmamager (lässt sich nicht löschen)
    Mülltonne - 04.10.2007 (0)
  15. iexplore.exe lässt sich nicht schliessen (anders als die anderen)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)
  16. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 27.07.2006 (8)
  17. smc.exe auf 69%CPU-auslastung und lässt sich nich schliessen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (4)

Zum Thema Iexplore.exe lässt sich nicht schliessen - Hallo, habe folgendes Problem: Der Prozess vom Internet Explorer (iexplore.exe) ist 3x aktiv und beim beenden über den Task Manager wird er sofort wieder geöffnet. Meine Sygate Personell Firewall blockt - Iexplore.exe lässt sich nicht schliessen...
Archiv
Du betrachtest: Iexplore.exe lässt sich nicht schliessen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.