Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2x Iexplore.exe !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2008, 10:43   #1
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo, Leute also ich habe folgendes Problem.
In meinem Task-Manager werden 2 Iexplore.exe angezeigt obwohl kein Internet explorer am laufen ist, und diese iexplore.exe fressen ganz schön an meinem arbeitsspeicher der eine ist ca 120mb groß und der andere 7mb

hier mein HijackThis logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:49, on 10.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\BilalX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iowcdiaqcug] C:\WINDOWS\System32\iowcdiaqcug.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\bone axis.exe
O4 - HKLM\..\RunServices: [iowcdiaqcug] C:\WINDOWS\System32\iowcdiaqcug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Scr Default] C:\DOKUME~1\BilalX\ANWEND~1\IDLE32~1\Remote Each.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217099955296
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Print Spooler Service (yalael5uease7a1) - Unknown owner - C:\WINDOWS\System32\iowcdiaqcug.exe (file missing)

ich danke jetzt schon für eure hilfe

Alt 10.08.2008, 10:51   #2
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo und

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Du hast neben dem Swizzor (die IE-Fenster) noch eine Datei im HJT Log die sehr suspekt ist.
Lass diese Datei

C:\WINDOWS\System32\iowcdiaqcug.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die kompletten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________

Alt 10.08.2008, 11:03   #3
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



nachdem ich die ordner sichtbar gemacht hab soll ich HJT nochma drüba laufn lassn ? sry für die frage kenn mich leider net so gut aus
__________________

Alt 10.08.2008, 11:05   #4
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo

Zitat:
nachdem ich die ordner sichtbar gemacht hab soll ich HJT nochma drüba laufn lassn ?
z.Zt. nicht nötig

Zitat:
sry für die frage kenn mich leider net so gut aus
kein Problem, lass nur erstmal die Datei oben auswerten dann sehen wir weiter.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 10.08.2008, 11:10   #5
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



C:\WINDOWS\System32\iowcdiaqcug.exe
wenn ich das bei einem der drei genanten programme dir du mir da gezeigt hast eingebe dan kommt diese meldung : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
was soll das heißen? sry falls das ne blöde frage is achja bei mir öffnen sich auch immer automatisch iexlporer fenster mit iwelchen CiD werbungen


Alt 10.08.2008, 13:51   #6
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo

die CID Popups vom "Sponsorenprogramm" und werden meist mit Software installiert, sieh bitte unter Start -> Einstellungen -> Systemsteuerung -> Software nach ob sich dort ein Sponsorenprogramm oder CID-Helper o.ä. findet und deinstalliere es.

Der Datei die sich nicht hochladen lässt, versuchen wir im abgesicherten Modus (beim start F8 drücken) beizukommen.
Erstelle im abgesicherten Modus eine Kopie der Datei auf dem Desktop oder verschiebe sie dort hin.
Wechsel dann zurück in den normalen Modus und versuche die Auswertung erneut.

MFG
__________________
--> 2x Iexplore.exe !

Alt 10.08.2008, 14:12   #7
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



vielen dank ich werde es gleich versuchn

Alt 10.08.2008, 14:34   #8
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



sry dasu dich mit nem trottel wie mir abgeben musst aba ich find das ding auch im abgesichertem modus nich QQ

Alt 10.08.2008, 16:30   #9
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo

Zitat:
sry dasu dich mit nem trottel wie mir abgeben musst
mach dich selbst nicht so runter
Zitat:
aba ich find das ding auch im abgesichertem modus nich QQ
hm dann versuchen wir etwas anderes.
Starte Hijackthis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> Delete a file on reboot --> wähle die zu löschende Datei -->
die Frage zum Neustart mit "Ja" beantworten.
Wähle folgende Datei(en) :
C:\WINDOWS\System32\iowcdiaqcug.exe
(kopiere den o.g. Pfad ab und füge ihn bei "Dateiname" ein --> klicke "Öffnen")
beende HijackThis und starte den Rechner neu.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 10.08.2008, 16:43   #10
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Also ich habs genauso getan wie du es mir gesagt hast nun nachdem ich aber den pc neu starten will kommt eine meldung von iexplore.exe da steht dan wen ich auf sofort beenden drücke können nicht gespeicherte daten verloren gehn, also habe ich nicht gedrückt. Doch wen es fertig geladen hat kann man entweder nur abrechen oda sofort beenden, hat das irgendeinen einfluß darauf den die iexplore.exen sind immer noch da

Alt 10.08.2008, 17:21   #11
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo

erstelle mit HijackThis bitte eine Übersicht der installierten Programme.

Starte Hijackthis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> wähle "Open Uninstall Manager" --> wähle "Save list" und speichere sie auf dem Desktop, poste den Inhalt hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 10.08.2008, 17:26   #12
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



so habs getan hoffe es is das richtige

Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Avira AntiVir Personal - Free Antivirus
C-Media WDM Audio Driver
EuropeMapleStory
EVEREST Home Edition v2.20
Flatcast 4.15
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Google Desktop
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Icewind Dale
ICQ Toolbar
ICQ6
InstallRTC
Java(TM) SE Runtime Environment 6 Update 1
Logitech Desktop Messenger
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware
Messenger Invite
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 Standard
Microsoft Office Word Viewer 2003
Monopoly
Mozilla Firefox (2.0.0.16)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Nostale Online DE (Remove)
NVIDIA Drivers
PC Connectivity Solution
PSP Video 9 2.25
RamBooster
Rappelz Epic3
RCT3 Soaked
RealPlayer
Realtek High Definition Audio Driver
Roguescanfix 1.5
RollerCoaster Tycoon 3
SA31xx Device Manager & Media Converter
SiSAGP driver
SpellForce
Sunset Ragnarok Online 1.2
TeamSpeak 2 RC2
TM507 Webcam
Uninstall 1.0.0.0
VIA Platform Device Manager
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
WinRAR
Wrecked RO Game Client
Xilisoft PSP Video Converter

thx im vorraus

Alt 10.08.2008, 18:18   #13
nochdigger
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Hallo

dieses Programm
Messenger Plus! Live & Sponsor (CiD)
deinstallieren und du solltest die Popups nach einem Neustart los sein.

Anschließend überprüfe dein System mit Malwarebytes und poste das Ergebnis hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 10.08.2008, 18:31   #14
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



thx die werbungen sin weg jetz bin ich grad dabei zu scannen

Alt 10.08.2008, 18:42   #15
Grimi
 
2x Iexplore.exe ! - Standard

2x Iexplore.exe !



Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1036
Windows 5.1.2600 Service Pack 3

15:59:49 10.8.2008
mbam-log-8-10-2008 (15-59-49).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 124597
Laufzeit: 46 minute(s), 13 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 46

Infizierte Speicherprozesse:
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe (Rogue.DriveCleaner) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sdr6u_check (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084192.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084176.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084178.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084179.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084180.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084187.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084188.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084189.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084190.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084191.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084193.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084194.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084195.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084196.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084197.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084198.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084199.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084200.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084201.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084202.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084203.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084205.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084206.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084207.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084208.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084210.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084211.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084212.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084213.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084214.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084215.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084216.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084217.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084240.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084563.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084564.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084565.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084566.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BilalX\Lokale Einstellungen\Temp\GLK16.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719104937281.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719161756062.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719172244734.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719185657328.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

da war wohl mehr als genug drauf aba der iexplorer.exe is immanoch da

Antwort

Themen zu 2x Iexplore.exe !
antivir, avira, bho, desktop, einstellungen, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, kein internet, logfile, monitor, mozilla, mozilla firefox, mp3, object, rundll, software, solution, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: 2x Iexplore.exe !


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  3. Iexplore.exe !!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (16)
  4. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  5. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  6. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  7. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  8. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  9. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  10. iexplore
    Log-Analyse und Auswertung - 09.12.2007 (3)
  11. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (1)
  12. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  13. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  14. Iexplore.exe
    Log-Analyse und Auswertung - 15.11.2006 (1)
  15. iexplore.exe
    Log-Analyse und Auswertung - 10.09.2006 (1)
  16. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)
  17. iexplore.exe 2-mal
    Log-Analyse und Auswertung - 14.06.2006 (20)

Zum Thema 2x Iexplore.exe ! - Hallo, Leute also ich habe folgendes Problem. In meinem Task-Manager werden 2 Iexplore.exe angezeigt obwohl kein Internet explorer am laufen ist, und diese iexplore.exe fressen ganz schön an meinem arbeitsspeicher - 2x Iexplore.exe !...
Archiv
Du betrachtest: 2x Iexplore.exe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.