Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Iexplore.exe !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2008, 12:12   #1
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hallo ich habe ein sehr großes problem.. und zwar ist die datei "IEXPLORE.EXE" mindestens 6x in meinem taskmanger geöffnet und führt zu vieln Problemen ... z.B wenn ich etwas spiele wie Bf1942 oder bf2 stürtzt mein spiel nach ca. 15 mins ab und mein rechner startet neu ...und wenn ich dann wieder auf meinem explorer bin .. ist mein hintergrundbild weg und da steht ACtive Desktop wieder herstellen ... ich bin mir sicher das es an der "IEXPLORE.EXE" liegt weil wenn ich auf active desktop wiederherstellen klicke wird dann das programm woman " ja " oder " nein " klicken kann mit internet explorer geöffnet ... und achja wenn ich die ganzen "IEXPLORE.EXE" im taskmanager weg klicke kommen die bei jedem Neustart wieder ... voll der schei********

hier mein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:38, on 27.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\NCH Swift Sound\VRS\vrs.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\VIA\RAID\raid_tool.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F5554BA-100A-4093-B8CA-F8928F61D66f} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9A56F037-9B4E-47B4-8F37-54818ADF818F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C010EE84-2BD3-4425-BB88-8B7351C90CA4} - (no file)
O2 - BHO: (no name) - {CE73E21A-798F-421E-9314-06CAE9B7FC92} - (no file)
O2 - BHO: (no name) - {D01BA834-FFA5-4C3E-BFA9-17857C4598E1} - (no file)
O2 - BHO: (no name) - {D23D1735-3F22-4077-9429-BE18DCF442CE} - (no file)
O2 - BHO: (no name) - {F8960188-6571-4ACF-A9AA-4F8BF11333F3} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AlcFDMonitor] D:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VRSRun] "D:\Programme\NCH Swift Sound\VRS\vrs.exe" -logon
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [igndlm.exe] D:\Programme\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Rundll32] D:\WINDOWS\system32\Rundll32.exe
O4 - HKCU\..\Run: [explorer] D:\WINDOWS\system32\audit.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.5.107.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153450433546
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153525372781
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - Winlogon Notify: awvvv - D:\WINDOWS\
O20 - Winlogon Notify: ddcyv - D:\WINDOWS\
O20 - Winlogon Notify: gebcy - D:\WINDOWS\
O20 - Winlogon Notify: iifdeef - D:\WINDOWS\
O20 - Winlogon Notify: jkhfe - D:\WINDOWS\system32\jkhfe.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VRS Recording System Service (VRSService) - Unknown owner - D:\Programme\NCH Swift Sound\VRS\vrs.exe

--
End of file - 8037 bytes







Aber jetzt habe ich alle geöffneten progs. geschloßen .. oder soll ich das log nochmal machen wo die progs. geöffnet sind `?

Alt 27.05.2008, 17:23   #2
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



so hier nochmal das neue log ... aber sagt mir mal bitte ob in dem alten was war oder gar noch ist


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________


Alt 01.06.2008, 13:32   #3
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



sry das ich jetzt zum dritten mal poste aber das problem habe ich in keinem forum gelöst bekommen deswegen helft mir bitte
__________________

Alt 01.06.2008, 15:00   #4
Celli
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hallo,

Du hast dir durch Bearshare den P2P-Worm.Win32.Sanker eingefangen.
Bitte deinstalliere Bearshare. Danach fixe mit HijackThis folgende Einträge.
Starte HijackThis klicke auf "Do a system scan only" und setze ein Häkchen davor
Code:
ATTFilter
O2 - BHO: (no name) - {1F5554BA-100A-4093-B8CA-F8928F61D66f} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C010EE84-2BD3-4425-BB88-8B7351C90CA4} - (no file)
O2 - BHO: (no name) - {9A56F037-9B4E-47B4-8F37-54818ADF818F} - (no file)
O2 - BHO: (no name) - {CE73E21A-798F-421E-9314-06CAE9B7FC92} - (no file)
O2 - BHO: (no name) - {D01BA834-FFA5-4C3E-BFA9-17857C4598E1} - (no file)
O2 - BHO: (no name) - {D23D1735-3F22-4077-9429-BE18DCF442CE} - (no file)
O2 - BHO: (no name) - {F8960188-6571-4ACF-A9AA-4F8BF11333F3} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O20 - Winlogon Notify: jkhfe - D:\WINDOWS\system32\jkhfe.dll (file missing)
O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
         
Bitte lasse diese Datei
Code:
ATTFilter
D:\WINDOWS\system32\Rundll32.exe
         
( Diesen Pfad kopieren und einfügen) auf VirusTotal - Free Online Virus and Malware Scan , Online Malware scan oder VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080422) auswerten.

Bitte poste das komplette Ergebnis. Führe danach http://www.trojaner-board.de/51187-a...i-malware.html aus und poste das Ergebnis. Stelle die Sicherheitsstufe von der Virensuche in Kaspersky auf Maximale Sicherseit. Führe einen kompletten Scan durch und poste den Bericht mit den Gefundenen Objekten.

Geändert von Celli (01.06.2008 um 15:23 Uhr)

Alt 01.06.2008, 21:32   #5
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



so hier mein neuester logfile

hoffe ich habe alles richtig gemacht

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alt 02.06.2008, 06:17   #6
Celli
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Fixe
Code:
ATTFilter
O20 - Winlogon Notify: awvvv - D:\WINDOWS\
O20 - Winlogon Notify: ddcyv - D:\WINDOWS\
O20 - Winlogon Notify: gebcy - D:\WINDOWS\
O20 - Winlogon Notify: iifdeef - D:\WINDOW
         
Danach deinstalliere Bearshare und poste das Malwarebytes' Anti-Malware log!

Dann hätte ich noch eine Frage: Wieso hast du jetzt Kaspersky Security Suite CBE installiert?

Alt 02.06.2008, 11:11   #7
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



wieso denn nciht ist doch ein sehr gutes antiviren prog .. ok die winlogon dinger habe ich gefixt

Malware log:

Malwarebytes' Anti-Malware 1.14
Datenbank Version: 812

22:05:01 01.06.2008
mbam-log-6-1-2008 (22-05-01).txt

Scan Art: Schnell Scan
Objekte gescannt: 10897
Scan Dauer: 3 minute(s), 25 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 02.06.2008, 14:03   #8
Celli
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Kaspersky Security Suite CBE ist sicherlich ein gutes Anti-Viren Programm aber dein altes Kaspersky Anti-Virus 7.0 war besser.
Btw du kannst dir auf microsoft.de noch den Internet Explorer 7 und das SP 3 holen.

Geändert von Celli (02.06.2008 um 14:54 Uhr)

Alt 02.06.2008, 19:29   #9
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



celli guck mal seit ungefair einer woche stürtz anduernd mein pc ab besser gesagt er friert komplett ein nur noch reset knopf hilft ..

z.B wenn ich bf zocken will kann ich imemr so 20 mins zcoken aber dann friert er komplett ein und nur noch der reset knopft hilft ... was kann ich da tun ?? ich bin echt am verzweifeln ... kann es an kaspersky liegen ?? mein ram und so ist auch nciht zu warm und meine netzteil kompatibel zu meienr graka ... bin echt am verzweiffeln ... achja treiber updates habe ich natürlich auhc schon druchgeführt .. pls help ..

Alt 02.06.2008, 20:38   #10
KarlKarl
/// Helfer-Team
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hi,

die angeblich mindestens 6x geöffnete iexplore.exe sehe ich nicht in dem Log, ist allerdings auch ein Log von letzter Woche da Du danach nicht mehr fähig warst ein Log zu posten und dabei die NUBs zu beachten. Dafür sehe ich da aber eine große Portion Vundo, Bearshare, D:\WINDOWS\system32\audit.exe, die rundll32.exe ist zwar im richtigen Verzeichnis aber so alleine recht verdächtig (aber wohl nicht Sanker), veraltete Versionen mindestens von Java und Adobe, kein Virenscanner, fehlendes Servicepack, eine Menge Ad- und Spyware: ein reichlich ungepflegtes vergammeltes System, das am besten mal richtig neu installiert wird.

Gruß, Karl

Alt 02.06.2008, 20:45   #11
Anil
 
Iexplore.exe !! - Standard

Iexplore.exe !!



das ist mein altes log :P

ich habe schon alles geuppt und sp3 drauf etc.



mal eine frage wie stelle ich die ram.spannung im bios höher ?

und wie stelle ich die speicher timings höher ?

Alt 02.06.2008, 20:54   #12
KarlKarl
/// Helfer-Team
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Wenn es dir aber nicht möglich ist, ein aktuelles Log regelkonform zu posten, kann ich die Situation nur anhand des alten beurteilen. Wobei es immer dasselbe System bleibt, jeder Schädling macht es etwas mehr kaputt und instabil, ich tippe einfach mal drauf, dass das bei dir in der Summe das Limit überschritten hat.

Wie alt ist denn die Hardware? Einigermaßen aktuelle Systeme sollten eigentlich die Werte fürs Speichertiming automatisch richtig einstellen. Und vom hochdrehen der Spannungen rate ich ab, das vergrößert den Hardwarestress stark und führt zu einer stark beschleunigten Abnutzung der Chips (Elektromigration).

Wenn Du den Gedanken hast, dass es defekter Speicher sein könnte, dann mach mal einen Test: Geh auf diese Seite und lade dir unter "Download" (weiter unten auf der Seite) eines der Pakete runter, je nachdem, ob Du eine Floppy oder eine CD zum booten vorbereiten willst. Im Floppypaket gibt es eine Anleitung, wie Du mit dem mitgelieferten Programm rawwrite.exe die Floppy vorbereitest. Für das CD-Paket das ISO entpacken und auf eine CD brennen (Achtung: als Image brennen). Den erstellten Datenträger einlegen, Computer neu starten, ins Bios gehen und den Start von dem entsprechenden Laufwerk wählen. Manche Boards unterstützen ein Bootmenü, bei dem Du von einem auszuwählenden Laufwerk starten kannst ohne die Bioseinstellung ändern zu müssen. Oft erreicht man das durch F11, das Boardhandbuch sollte da mehr Auskunft erteilen. Falls Du eine Knoppix-CD hast, kannst Du auch die benutzen. Bei der ersten Eingabe "memtest" (ohne "") eingeben und er läuft.

Nach dem Start läuft der Speichertest. Wenn Fehler gefunden werden, dann werden die im unteren Teil des Bildschirms angezeigt. Auf den drei Screenshots auf der Webseite sind keine Fehler angezeigt, da ist der untere Teil leer (abgesehen von der untersten Zeile). Es empfiehlt sich, diesen Test lange laufen zu lassen, da manche Fehler nur sporadisch auftreten, oder erst dann, wenn der Rechner Betriebstemperatur erreicht hat. Mindestens einige Stunden, ich hab mal einen Fall gehabt, da sind Fehler erst nach einem Wochenende aufgetreten.

Wenn der Speicher defekt sein sollte wirst Du aber neuen brauchen.

Alt 03.06.2008, 21:23   #13
adelive
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hallo zusammen,
ih habe fast das gliche Problem,

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Geändert von adelive (03.06.2008 um 21:57 Uhr)

Alt 22.08.2009, 04:30   #14
atze81
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hi.

Habe das problem mit der iexplore.exe Datei nun leider auch.
Jedesmal wenn ich den Prozess beende, öffnet sich kurze Zeit später wieder ein neuer Prozess und dadurch ist die CPU-Auslastung immer auf 100% und der Rechner sehr langsam.

Bitte um Hilfe

Hier mal das Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:18:14, on 22.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\caenotes\LNStart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\maschlo4\Local Settings\Temporary Internet Files\Content.IE5\MOWS6Y00\HiJackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?rls=ig
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webrmpx0:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "c:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "c:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [CfgDownload] C:\Program Files\IXOS\bin\CfgDownload.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LNSTART] C:\Program Files\caenotes\LNStart.exe
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [1] \\webrmdc4\brm$\su\updateDFS.bat
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit SAPlpd.exe.lnk = C:\sapgui\SAPgui\SAPlpd\SAPlpd.exe
O4 - Global Startup: Hardcopy.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = we.interbrew.net
O17 - HKLM\Software\..\Telephony: DomainName = WE.INTERBREW.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = we.interbrew.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = we.interbrew.net
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: AMInit.dll
O23 - Service: Altiris Client-Dienst (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C:\WINDOWS\system32\ccsrvc.exe
O23 - Service: Carbon Copy Scheduler (CarbonCopyScheduler) - Altiris - C:\WINDOWS\system32\schdsrvc.exe
O23 - Service: IBM Ayudame (IBMFORTH) - Unknown owner - C:\Program Files\IBM\Ayudame Utility\ayudame.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - c:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - c:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SAPLPD - Unknown owner - C:\Windows\SRVAny.exe

--
End of file - 7259 bytes

Alt 22.08.2009, 07:30   #15
nochdigger
 
Iexplore.exe !! - Standard

Iexplore.exe !!



Hallo und

Zitat:
Jedesmal wenn ich den Prozess beende, öffnet sich kurze Zeit später wieder ein neuer Prozess und dadurch ist die CPU-Auslastung immer auf 100% und der Rechner sehr langsam.
dann bitte doch den zuständigen Admin in eurer Firma sich des Problems anzunehmen, bei der Gelegenheit kannst du ihn auch fragen, warum kein Servicepack3 und kein aktueller Internet Explorer installiert ist.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Iexplore.exe !!
active desktop, adobe, application, bho, cdburnerxp, desktop, dll, download, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, logfile, mozilla, mozilla firefox, neu, neustart, object, programm, programme, rundll, software, system, taskmanager, taskmanager weg, windows, windows xp



Ähnliche Themen: Iexplore.exe !!


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  3. iexplore.exe/BN4.tmp
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (14)
  4. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  5. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  6. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  7. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  8. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  9. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  10. iexplore
    Log-Analyse und Auswertung - 09.12.2007 (3)
  11. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (1)
  12. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  13. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  14. Iexplore.exe
    Log-Analyse und Auswertung - 15.11.2006 (1)
  15. iexplore.exe
    Log-Analyse und Auswertung - 10.09.2006 (1)
  16. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)
  17. iexplore.exe 2-mal
    Log-Analyse und Auswertung - 14.06.2006 (20)

Zum Thema Iexplore.exe !! - Hallo ich habe ein sehr großes problem.. und zwar ist die datei "IEXPLORE.EXE" mindestens 6x in meinem taskmanger geöffnet und führt zu vieln Problemen ... z.B wenn ich etwas spiele - Iexplore.exe !!...
Archiv
Du betrachtest: Iexplore.exe !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.