Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
iexplorer.exe läst sich nichr stoppen

iexplorer.exe läst sich nichr stoppen


Plagegeister aller Art und deren Bekämpfung: iexplorer.exe läst sich nichr stoppen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2007, 09:27   #1
take2
 
iexplorer.exe läst sich nichr stoppen - Standard

iexplorer.exe läst sich nichr stoppen


Hallo

Ich habe ein Problem und zwar ist mir in denn letzten Tagen aufgefallen das mein PC sehr langsam geworden ist und das ob wohl er er vor Zwei Monaten neu aufgesetzt wurde. Da hab ich mir mal mein Task-Manager angesehen und meine laufenden Prozesse. Da ist mir ein Prozess in Auge gefallen der ständig sehr hoche CPU las verursacht IEXPLORER.exe. Das Problem ist wenn ich ihn schließe startet er nach ein paar Sekunden wieder neu. Das komische ist er startet manchmal mit Windows und manchmal erst später wann er dann genau startet und wo mit weiß ich nicht! Hab ihr eine Idee was das ist oder seien könnte?

Hier noch mein HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 10:00:02, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Folder Shield\FSService.exe
D:\Programme\Folder Shield\fsp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\WINDOWS\system32\hldrrr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
D:\Programme\buffed.de\Blasc\BLASC.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\hldrrr.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [fspr] "D:\Programme\Folder Shield\FolderShield.exe" CR
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BLASC] "D:\Programme\buffed.de\Blasc\BLASC.exe" silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Password Safe] D:\Programme\Password Safe and Repository Personal Edition\psr.exe
O4 - HKCU\..\Run: [hldrrr] D:\WINDOWS\system32\hldrrr.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A876B8A8-BAA2-4D7B-B3BC-20FE8B495712}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FSService - Unknown owner - D:\Programme\Folder Shield\FSService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe



Mit freundlichem Gruß

Take2

Alt 28.08.2007, 09:48   #2
Gerd_R
 
iexplorer.exe läst sich nichr stoppen - Standard

iexplorer.exe läst sich nichr stoppen


Hallo take2,

du hast einen trojaner der übelsten Sorte drauf ...

Zitat:
O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS\system32\hldrrr.exe
Ich persönlich empfehle dir, dein System komplett neu aufzusetzen.

Gruß
Gerd
__________________
Alt 28.08.2007, 10:06   #3
BataAlexander
> MalwareDB
 
iexplorer.exe läst sich nichr stoppen - Standard

iexplorer.exe läst sich nichr stoppen


Ich würde gern wissen, welcher Bagle es nun ist.
Daher Take2 würdest Du bitte noch die Datei

D:\WINDOWS\system32\hldrrr.exe

bei VirusTotal - Free Online Virus and Malware Scan hochladen und das Ergebnis der Auswertung hier posten.

Bata
__________________
Alt 28.08.2007, 19:31   #4
take2
 
iexplorer.exe läst sich nichr stoppen - Standard

iexplorer.exe läst sich nichr stoppen


Zitat:
Zitat von Gerd_R Beitrag anzeigen
Hallo take2,

du hast einen trojaner der übelsten Sorte drauf ...



Ich persönlich empfehle dir, dein System komplett neu aufzusetzen.

Gruß
Gerd
erstens gibt es nur die Lösung?
und zweitens wie bekommt man denn damit ich denn nicht noch mal bekomme


das die info die mir die Seite gegeben hat


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.28 -
AntiVir 7.4.1.63 2007.08.28 -
Authentium 4.93.8 2007.08.28 W32/Trojan.BSDM
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.28 Downloader.Generic5.RTH
BitDefender 7.2 2007.08.28 Win32.Bagle.SSD@mm
CAT-QuickHeal 9.00 2007.08.25 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.08.28 Trojan.Downloader-12925
DrWeb 4.33 2007.08.28 Trojan.Packed.152
eSafe 7.0.15.0 2007.08.28 suspicious Trojan/Worm
eTrust-Vet 31.1.5091 2007.08.28 Win32/Glieder.FT
Ewido 4.0 2007.08.28 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 W32/Bagle.CQ!tr.dldr
F-Prot 4.3.2.48 2007.08.28 W32/Trojan.BSDM
F-Secure 6.70.13030.0 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
Ikarus T3.1.1.12 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
Kaspersky 4.0.2.24 2007.08.28 Trojan-Downloader.Win32.Bagle.cq
McAfee 5107 2007.08.28 New Malware.bl
Microsoft 1.2803 2007.08.28 Worm:Win32/Bagle.gen!C
NOD32v2 2489 2007.08.28 Win32/Bagle.IZ
Norman 5.80.02 2007.08.28 W32/Mitglied.AEM
Panda 9.0.0.4 2007.08.28 Trj/Mitglieder.OZ
Prevx1 V2 2007.08.28 Worm.Bagle.EK
Rising 19.38.12.00 2007.08.28 Trojan.DL.Win32.Bagle.d
Sophos 4.21.0 2007.08.28 Troj/BagleDL-CW
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.28 -
TheHacker 6.1.9.175 2007.08.28 Trojan/Downloader.Bagle.cq
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.28 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 298865 bytes
MD5: 80a09cd5bd0738aba779de332e820be9
SHA1: 3763c673929848018c6799372b719ba09396623e
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=AAFB4B9A7116D83B8F78049A08EB27007EC3CCCD
Sunbelt info: VIPRE.Suspicious is a generic detec

Alt 28.08.2007, 19:56   #5
BataAlexander
> MalwareDB
 
iexplorer.exe läst sich nichr stoppen - Standard

iexplorer.exe läst sich nichr stoppen


Einen Versuch machen wir mal.

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS\system32\hldrrr.exe

Dann klicke "fix checked". Starte im abgesicherten Modus neu

Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

D:\WINDOWS\system32\hldrrr.exe
D:\WINDOWS\system32\trusted.exe

Dann starte neu und poste ein neues HJt Logfile.

Bata


Antwort

Themen zu iexplorer.exe läst sich nichr stoppen
ad-aware, adobe, antivir, avira, bho, bonjour, browser, computer, cpu, firefox, hijack, hijackthis, iexplorer.exe, internet, internet explorer, konvertieren, langsam, mozilla, mozilla firefox, neu aufgesetzt, pdf-datei, problem, sehr langsam, sekunden, senden, software, system, task-manager, tuneup utilities, unknown file in winsock lsp, windows, windows xp


« unbekannte Komponente(n) ??? | Trojaner macht Terror »


Ähnliche Themen: iexplorer.exe läst sich nichr stoppen


  1. Strong Signal läst sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (10)
  2. Posadi17.com läst sich nicht entfernen
    Log-Analyse und Auswertung - 27.05.2014 (10)
  3. Addon download protect läst sich nicht entfernen
    Log-Analyse und Auswertung - 16.05.2014 (12)
  4. Search Protect läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  5. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 01.06.2013 (13)
  6. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 31.05.2013 (8)
  7. Windows 7 Firewall läst sich nicht starten
    Log-Analyse und Auswertung - 30.12.2012 (3)
  8. Windows Sicherheitcenter läst sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.04.2012 (16)
  9. Virus löscht alles und läst sich nicht finden!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (16)
  10. taskmaneger läst sich nicht öffnen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  11. Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2007 (2)
  12. Virenscanner läst sich nicht mehr installieren!
    Log-Analyse und Auswertung - 19.05.2007 (6)
  13. IEXPLORER.EXE-Prozesse lassen sich nicht stoppen - Sniffergefahr? Bitte um Hilfe =)
    Log-Analyse und Auswertung - 10.01.2007 (6)
  14. Forum läst sich nicht mehr öffnen .
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (1)
  15. trojaner (dll, reg) läst sich nicht löschen
    Log-Analyse und Auswertung - 19.02.2006 (2)
  16. Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (30)
  17. temp Datei läst sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplorer.exe läst sich nichr stoppen - Hallo Ich habe ein Problem und zwar ist mir in denn letzten Tagen aufgefallen das mein PC sehr langsam geworden ist und das ob wohl er er vor Zwei Monaten - iexplorer.exe läst sich nichr stoppen...
Archiv
Du betrachtest: iexplorer.exe läst sich nichr stoppen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129