Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "iexplorer problem" (nr. 97629341 oder so^^)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2006, 20:43   #1
milchkuh
 
"iexplorer problem" (nr. 97629341 oder so^^) - Standard

"iexplorer problem" (nr. 97629341 oder so^^)



hey leute, bin per zufall auf euer forum gestoßen und hab schon ein paar andere threads gelesen, war mir aber nicht sicher ob man die sachen dort verallgemeinern kann. wie auch immer, habe jedenfalls die anscheinend typische

"iexplorer.exe" bei mir ständig im taskmanager und sie frisst und frisst und frisst mb's... -.-"

hab deswegen n neues thema aufgemacht weil bei den schon geöffneten stand man solle dies bitte tun weils sonst zu unübersichtlich werden kann^^ soweit ich gelesen hab braucht man diesen hijacklog, hab das prog ma geladen und ausgeführt^^

Logfile of HijackThis v1.99.1
Scan saved at 19:22:31, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lisa\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A4156C4-85B0-F75A-A3F8-D290A158A9BD} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -

C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} -

C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mapi rdr] C:\DOKUME~1\***\ANWEND~1\MPEGEX~1\Fordchincomp.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52EF1DC6-CE83-4EF7-9F2A-F25E86D5BAD9}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


noja wär jedenfalls super nett wenn ihr mir helfen könntet damit der mist runter vonner platte kommt

Alt 13.11.2006, 21:35   #2
felix1
/// Helfer-Team
 
"iexplorer problem" (nr. 97629341 oder so^^) - Standard

"iexplorer problem" (nr. 97629341 oder so^^)



Hallo Lisa,
was ist denn das: O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe

Mache so weiter: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Alt 14.11.2006, 17:28   #3
milchkuh
 
"iexplorer problem" (nr. 97629341 oder so^^) - Standard

"iexplorer problem" (nr. 97629341 oder so^^)



grml einmal benutzername **** vergessen sry ^^

Zitat:
Zitat von felix1 Beitrag anzeigen
Hallo Lisa,
was ist denn das: O2 - BHO: (no name) - {7182A362-186E-F302-F5C1-C976658D3171} - C:\DOKUME~1\***\ANWEND~1\STOPPL~1\popfilm.exe
soll ich das mit hijack einfach fixen? mir ist als wenn mir das mal mit antivir angezeigt wurde oO also spysch***...



also ich hab mein system mit f-secure blacklight gescannt, das prog sagt es kam nichts raus zw "no hidden items found"

lasse grad ewido durchlaufen und werd den beitrag hier editieren falls sich was anbahnt...

(kann es sein das messengerPlus3 diesen sch*** iexplorer.exe verursacht? hab sowas gelesen und das mal deinstalliert, hab das nicht mehr im taskmanager o.ä.)

werd aber trotzdem n kompletten check machen ^^

thx fürs erste^^
__________________

Geändert von milchkuh (14.11.2006 um 17:34 Uhr)

Alt 14.11.2006, 18:49   #4
milchkuh
 
"iexplorer problem" (nr. 97629341 oder so^^) - Standard

"iexplorer problem" (nr. 97629341 oder so^^)



hm kommt irgendwann hier im forum ein timestopp für die editfunktion? ^^ naja egal.. also hier mein bericht von avg antispy (ewido)

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:36:53 14.11.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{A944A340-9EC3-44CA-BA9A-7995DAE1D168}\RP337\A0058483.exe -> Adware.Lop : Ignoriert.

//cookies ^^

::Berichtende

Alt 14.11.2006, 23:18   #5
felix1
/// Helfer-Team
 
"iexplorer problem" (nr. 97629341 oder so^^) - Standard

"iexplorer problem" (nr. 97629341 oder so^^)



Hallo Lisa
ich kenne Popfilm nicht. Du solltest doch wissen, was auf dem PC vorhanden ist. Ist ja Dein PC und nicht meiner.
Zum Problem:
C:\System Volume Information\_restore{A944A340-9EC3-44CA-BA9A-7995DAE1D168}\RP337\A0058483.exe -> Adware.Lop : Ignoriert.
Systemwiederherstellung abschalten, PC neu starten und Systemwiederherstellung einschalten. siehe meine Signatur.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu "iexplorer problem" (nr. 97629341 oder so^^)
adobe, antivir, avg, avira, bho, dateien, desktop, einstellungen, firefox, hijackthis, iexplorer.exe, internet, internet explorer, messenger, mozilla, mozilla firefox, msn, nicht sicher, nvidia, object, problem, programme, rundll, super, system, taskmanager, windows, windows xp



Ähnliche Themen: "iexplorer problem" (nr. 97629341 oder so^^)


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  6. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. "click to continue" oder "browse to save" entfernen
    Log-Analyse und Auswertung - 02.04.2013 (21)
  9. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  10. "click to continue" oder "browse to save" entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (2)
  11. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  12. "Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt..."
    Log-Analyse und Auswertung - 01.06.2011 (1)
  13. "Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt..."
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  14. iexplorer öffnet sich von allein mit warnfenster "Anweisung "0x77bd19ef" verweist..
    Log-Analyse und Auswertung - 07.04.2010 (7)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. hilfe, ein problem heißt " font " oder so
    Log-Analyse und Auswertung - 11.06.2008 (1)
  17. Rootkitrevealer-Meldung – nur "verdächtige Elemente" oder Problem?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2007 (2)

Zum Thema "iexplorer problem" (nr. 97629341 oder so^^) - hey leute, bin per zufall auf euer forum gestoßen und hab schon ein paar andere threads gelesen, war mir aber nicht sicher ob man die sachen dort verallgemeinern kann. wie - "iexplorer problem" (nr. 97629341 oder so^^)...
Archiv
Du betrachtest: "iexplorer problem" (nr. 97629341 oder so^^) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.