Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: iexplore.exe im prozess nicht weg zu bekommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2007, 14:35   #1
Gregoryus
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



hallo,
also ich versuchs nochmal - bin ein forum neuling!
Problem:

also ich habe den iexplore.exe andauernd in meinem prozess ohne das ich was mache. ich habe auch die ie.exe dateien schon vom rechner gelöscht und auch übersystemsteuerung/software entfernt, aber des kommt immer wieder. es wird warscheinlich ein wurm oder virus sein.
habe aber die g-data internet security (der nicht richtig funzt) aber des virenproggi davon schon, durchlaufen lassen aber nichts verändert sich.
W32/Bagle-KF kann es auch eigentlich nicht sein, denn nach dem:
http://www.sophos.de/security/analyses/w32baglekf.html
kann es das nicht sein, weil die hldrrr.exe bei mir nicht drauf ist.
ich bin verzweifelt, will aber das system nicht neu aufsetzen.
des ding nervt einfach, denn es macht das internt langsam oder es geht gar nichts und frisst resoucen ohne ende.
hier noch eine momentane .log datei (HJT)

Logfile of HijackThis v1.99.1
Scan saved at 15:32:16, on 16.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\programme\WCESCOMM.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\WINDOWS\system32\UAService7.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Jap\jap.exe
D:\Programme\Java\jre1.5.0_09\bin\javaw.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\explorer.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - D:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [LanzarP2006] "D:\DOKUME~1\Bella\LOKALE~1\Temp\{49A4541A-3EF1-458A-87D6-4420006D636E}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0007"
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\Bella\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O20 - Winlogon Notify: avldr - avldr.dll (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

Bite helft mir und gebt mir etwas genauere anleutungen - denn ich bin gein pro
LG und schon mal vielen dank an auch (-:

Alt 16.03.2007, 17:14   #2
undoreal
/// AVZ-Toolkit Guru
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



Hallo.

Also, dass wird eine etwas längere Operation. Führe folgendes in dieser Reinfolge durch; solltest du Fragen haben erst googeln und dann fragen, wenn Berichte oder logFiles erstellt werden postest du die bitte sowie genaue Informationen über Veränderungen deiner Probleme:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Fixe folgende Einträge mit HJT:

* R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm *
* O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - D:\WINDOWS\system32\Suchspur.dll (file missing) *
* O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing) *
* O4 - HKLM\..\Run: [LanzarP2006] "D:\DOKUME~1\Bella\LOKALE~1\Temp\{49A4541A-3EF1-458A-87D6-4420006D636E}\{EEBA941 6-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0007" *
* O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\Bella\LOKALE~1\Temp\svchost.exe 1 *
* O8 - Extra context menu item: &Search - *
* O20 - Winlogon Notify: avldr - avldr.dll (file missing) *
* O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) *

-Dann lade dir SSW.
+Installiere und update das Proggi.
+Mache einen kompletten Systemscan (keinen Quikscan) und entferne ALLES was gefunden wird.

-Dann machst du einen eScan mit MWAVE. Die ANLEITUNG findest du in meiner Signatur verlinkt. BEACHTE diese SEHR GENAU ! ! !

freundliche Grüße

Undoreal
__________________

__________________

Alt 16.03.2007, 20:13   #3
Gregoryus
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



moinsen,
erstmal vielen dank für die reaktion...

hab jetzt gefixt und hab dann des spy-proggi installiert und im komplett-scan durchlaufen lassen, doch als es anfing die fils zu scannen und schon etwas gefunden hat, ist der echner abgestürtzt...3 mal an der selben stelle - habe auch einmal probiert ohne lan verbindung...hat auch nichts gebracht!
hier mal die aktuelle .log-datei:

Logfile of HijackThis v1.99.1
Scan saved at 21:06:42, on 16.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
E:\programme\WCESCOMM.EXE
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

was kann ich nun machen???
LG und merci
__________________

Alt 16.03.2007, 20:20   #4
irrlicht
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



Hallo,
Zitat:
was kann ich nun machen???
Den EScan ,wie ihn dir Undoreal gesagt hat......
Folge dem Link in seiner Signatur...
Irrlicht

Alt 17.03.2007, 13:59   #5
undoreal
/// AVZ-Toolkit Guru
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



hi

Kann sein, dass du das Selbe Problem beim eScan bekommst aber probiere es aus..

Zitat:
3 mal an der selben stelle
welchen Dateipfad durchsucht er dann grade? Das wäre wichtig.

Gruss

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.03.2007, 15:18   #6
Gregoryus
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



moin ihr lieben,

also es hat sich einiges getan.

1. den pfad kann ich dir nicht sagen - wenn es extrem wichtig is, lass ich es nochmal durchlaufen und schau ob es nicht zu schnell ist und ich es erkennen kann.

2. das problem mit der iexplore.exe im prozess hat sich erledigt - ich weiß aber nicht ob da immernoch irgendwas is???

3. jetzt habe ich aber ein anderes großes problem: ich wollte den e-scan machen - komme aber nicht in den abgesicherten modus. habe da per google was gefunden gehabt des der auslöser InCD is - ab es aber geupdated...is aber immernoch so - ich komm nicht rein.

4. ein 2tes problem hat sich aufgetan: mein firefox will nicht mehr richtig. wenn alle fenster zu sind vom FF und ich klicke die desktopverknüpfung an, dann offnet er kriegt aber keine verbinug bzw kann mir die seite nicht anzeigen - egal welche.
wenn ich ihn neu drüber installiere, danngeht er, aber wenn wieder alle fenster zu sind und ich FF wieder aufmache - das selbe wie oben
nur
wenn ich ein link aus Thunderbird zb der vom board anklicke, funktioniert der FF - auch wenn alle fender zu sind.

das kann also nicht an der firewall liegen, aber woran dann?

hzier noch mal die aktuelle .log

Logfile of HijackThis v1.99.1
Scan saved at 16:16:16, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
f:\internet programme\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\wt\updater\wcmdmgr.exe
D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\programme\WCESCOMM.EXE
D:\Programme\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Jap\jap.exe
D:\Programme\Java\jre1.5.0_09\bin\javaw.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\alles was bei bela drin war\Desktop\----GREGOR----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 70.86.83.53 www.di.fm
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [AVKTray] "D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\programme\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: eXtendia PC Security Tools.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://D:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Bella\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC63741-16E1-4F92-BDC2-D260246211D7}: NameServer = 192.168.178.1
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVKProxy - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\internet programme\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

ich hoffe ihr könnt mir da weiterhelfen!
LG + merci

Alt 20.03.2007, 16:06   #7
undoreal
/// AVZ-Toolkit Guru
 
iexplore.exe im prozess nicht weg zu bekommen - Standard

iexplore.exe im prozess nicht weg zu bekommen



Das hört sich alles ziemlich bescheiden an.

Dann auf die Hardcore Tour: eScan im normalen Modus mit der "Scan and Clean" Variante (Häkchen bei "Scan only" weglassen). Kann passieren, dass er wieder abkackt aber dann weisst du den Dateipfad wenigstens..
Dann nochmal versuchen in den Abgesicherten zu kommen...

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu iexplore.exe im prozess nicht weg zu bekommen
adobe, avg, bella, bho, desktop, einstellungen, excel, g data, g-data, helper, hijack, hijackthis, iexplore.exe, install.exe, internet, internet explorer, internet security, kaspersky, langsam, mozilla, mozilla thunderbird, prozess, rundll, security, security tools, temp, urlsearchhook, vielen dank, virus, windows, windows xp, wurm



Ähnliche Themen: iexplore.exe im prozess nicht weg zu bekommen


  1. Secure Banking findet Malware: Unbekannt / Infizierter Prozess: iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (15)
  2. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  3. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  4. iexplore.exe / über 10 mal im Task Manager / Prozess belegt Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  5. Wave wird leise, der Internet Explorer popt und iexplore.exe läuft als Prozess!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (19)
  6. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (9)
  7. antivir prog. geblockt => ads => iexplore.exe immer in prozess
    Log-Analyse und Auswertung - 20.01.2010 (19)
  8. taskmanager hängt sich auf und iexplore prozess immer da
    Log-Analyse und Auswertung - 03.04.2009 (0)
  9. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 01.06.2008 (7)
  10. iexplore Prozess im Taskmanager
    Log-Analyse und Auswertung - 19.11.2007 (1)
  11. Hilfe!!! IEXPLORE.exe prozess verlangsamt pc
    Log-Analyse und Auswertung - 26.08.2007 (2)
  12. Laufwerke bekommen bei öffnen extra Explorer-Prozess.
    Alles rund um Windows - 14.07.2007 (7)
  13. firstadsolution.com und prozess "IEXPLORE.EXE"
    Plagegeister aller Art und deren Bekämpfung - 20.11.2006 (7)
  14. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 27.07.2006 (8)
  15. IEXPLORE.EXE <- unlöschbarer Prozess
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (2)
  16. Prozess: IEXPLORE.EXE läuft ständig
    Log-Analyse und Auswertung - 30.08.2005 (4)
  17. Probleme mit dem Prozess iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (3)

Zum Thema iexplore.exe im prozess nicht weg zu bekommen - hallo, also ich versuchs nochmal - bin ein forum neuling! Problem: also ich habe den iexplore.exe andauernd in meinem prozess ohne das ich was mache. ich habe auch die ie.exe - iexplore.exe im prozess nicht weg zu bekommen...
Archiv
Du betrachtest: iexplore.exe im prozess nicht weg zu bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.