Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2007, 13:31   #1
Zino
 
Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! - Standard

Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!



Hallo!
Hab n fettes Problem, hab hier schon rumgesucht aber nix genaues gefunden wie ichs loswerd=((
Also, sobald ich mein Profil öffne und 3 Sekunden an is öffnen sich immer mehr Prozesse mit dem Namen "iexplore.exe".
Es werden immer mehr und der Cpu ist schon auf 100% wenn auch nur eine iexplore.exe läuft!
Hab wie gesagt hier schon geschaut aber hab keoin Wort von dem Verstanden, wollt die ganzen Dateien die länger als 8 Zeichen sind in System32 löschen, davon wurde dann aber doch abgeraten...
Kann mir jemand helfen?
Hab schon des Hjack-Dings gemacht, da kam folgendes raus:

Logfile of HijackThis v1.99.1
Scan saved at 14:00:22, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Dokumente und Einstellungen\Zino.RUCHAYPC\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.kwick.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Dokumente und Einstellungen\**.RUCHAYPC\Anwendungsdaten\detmp.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hab leidernich grafft was ich davon weglassen soll, hab nur die Links verändert!
Bitte helft mir=)
Mfg Zino

Alt 18.07.2007, 13:52   #2
Rene-gad
 
Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! - Standard

Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!



@Zino
Zitat:
O4 - HKCU\..\Run: [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Dokumente und Einstellungen\**.RUCHAYPC\Anwendungsdaten\detmp.exe
Hier handelt sich höchstwahrscheinlich um Trojan-Backdoor Bifrose, wobei der Dateiname beliebig seien kann. Diese Zeile
Zitat:
{9B71D88C-C598-4935-C5D1-43AA4DB90836}
spricht aber sehr deutlich dafür. Daher würde ich dir das empfehlen: http://www.trojaner-board.de/12154-a...sicherung.html
Alternative, aber nicht so sichere und u.U. aufwendigere Lösung: The Rules! You should read this before you post!! - Âèðóñ Èíôî | Virus Info
__________________


Alt 22.07.2007, 10:40   #3
Zino
 
Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! - Standard

Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!



Also gibt es keine Möglichkeit ihn mit nem entsprechenden Antivirenprog wieder wegzukriegen?
In dem Sophos-Virenverzeichnuss steht nämlich dass das Programm ihn erkennt!
Habe halt viele Daten die ich behalten möchte/muss, wäre schwierig die alle zu sichern...
kann es denn sein dass wenn ich die Datein sicher der Virus aus Versehen mitgesichert wird und ich ihn dann wieder hab wenn ich die Dateien wieder auf meinen frischen rechner mach?
Danke für die Antwort!
Zino
__________________

Alt 22.07.2007, 12:47   #4
Rene-gad
 
Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! - Standard

Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!



Zitat:
Zitat von Zino Beitrag anzeigen
Habe halt viele Daten die ich behalten möchte/muss, wäre schwierig die alle zu sichern...
Du denkst ja nicht wirklich, dass alle von dir geschaffenen bzw. gespeicherten Dateien auf der Festplatte für Alle Ewigkeiten sicher sind? Ein heftiges Gewitter in der Nähe reicht manchmal schon, um die Festplatte unbrauchbar zu machen. Man muss/soll sich um die regelmäßigen Sicherungen kümmern-CD/DVD-Brenner, Band-Laufwerk, externe FP etc.sollten zu jedem Heim-Netzwerk od. PC gehören.
Zitat:
kann es denn sein dass wenn ich die Datein sicher der Virus aus Versehen mitgesichert wird und ich ihn dann wieder hab wenn ich die Dateien wieder auf meinen frischen rechner mach?
Bei den heruntergeladenen Musik/Video/Bilddateien ist der Vorsicht geboten. Wenn diese nicht aus absolut vertrauenswürdigen Quellen kamen, sondern von den Tauschbörsen, können Sie freilich u.U. die Schadsignaturen enthalten. Bei den selbst erstellten Dateien kann ich mir nur einen oder anderen Makrovirus vorstellen, die Wahrscheinlichkeit dessen ist aber verschwindend gering. Ein Virenscan des kompletten Datenbestandes ist sehr empfehlenswert. Allerdings, die Ergebnisse dessen kann man nur dann als vertrauenswürdig betrachten, wenn den Scan von einem sauberen Betriebssystem ausgeführt wurde.

Antwort

Themen zu Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!
100%, acroiehelper.dll, avg, bho, cpu, desktop, e-mail, einstellungen, google, helper, hijack, hijackthis, home, iexplore.exe, internet, internet explorer, problem, prozesse, rundll, sekunden, software, symantec, system, windows, windows xp



Ähnliche Themen: Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!


  1. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  2. Bei anmeldung geht tastatur und maus nichtmehr
    Log-Analyse und Auswertung - 07.05.2012 (1)
  3. (2x) Bei anmeldung geht tastatur und maus nichtmehr
    Mülltonne - 07.05.2012 (1)
  4. iexplore.exe öffnet sich automatisch im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (12)
  5. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  6. Meldung vom Bundeskriminalamt - jetzt geht PC nichtmehr richtig
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (1)
  7. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  8. Windows Media Player öffnet sich ab und an und ist nichtmehr schließbar!
    Alles rund um Windows - 14.01.2011 (46)
  9. Nichtsmehr geht - wir wissen nichtmehr weiter
    Lob, Kritik und Wünsche - 24.10.2010 (1)
  10. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  11. IE öffnet sich und Sound geht auf 0
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  13. Schwarzer Bildschirm und Kaspersky öffnet sich nichtmehr!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (9)
  14. taskmanager hängt sich auf und iexplore prozess immer da
    Log-Analyse und Auswertung - 03.04.2009 (0)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. MSN-Messenger öffnet sich nichtmehr !!
    Alles rund um Windows - 17.08.2007 (7)
  17. Hilfe! Es öffnet sich immer eine search for.. seite!!
    Log-Analyse und Auswertung - 22.02.2005 (1)

Zum Thema Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! - Hallo! Hab n fettes Problem, hab hier schon rumgesucht aber nix genaues gefunden wie ichs loswerd=(( Also, sobald ich mein Profil öffne und 3 Sekunden an is öffnen sich immer - Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!...
Archiv
Du betrachtest: Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.