|
iexplorer.exe popups Ich habe mir vor ein paar Tagen einen Virus eingefangen Iexplorer.exe startet ständig selbstständig und es öffnen sich Popups ("Trinke den Weinachtsmann unter den Tisch und gewinne einen I-Pod" oder ähnliches) Als ich im Antivir-ordner Avcenter.exe starten wollte kam eine Meldung dass diese exe nicht existiert und das traf danach auch zu... Dasselbe passierte mit allen anderen anwendungen im Antivir-Ordner beim versuch sie zu starten. Beim Versuch Antivir und Zonealarm neu zu installieren traten Fehler auf und das Spiel "Gunz", dass über den Microsoft Internet Explorer startet funktioniert auch nicht mehr. Da ich sonst Firefox benutze hab ich auch schon versucht Iexplorer.exe zu löschen oder durch eine andere anwendung mit dem selben Namen zu verstauschen aber nach kurzer Zeit ist es wieder da und startet sich wieder selbstständig. Ist euch einer dieser Prozesse unbekannt bzw. als Virus bekannt? CSRSS LSASS NVSVC32 SMSS SPOOLSV SVCHOST(mehrfach) WINLOGON SERVICES Mir bekannte wie explorer, wmplayer oder firefox hab ich weggelassen. Reicht es wenn ich Irgendwelche Dienste deaktiviere? o.O Hoffe ihr könnt mir helfen :) , Hijack kommt noch |
Hijack This! Logfile of HijackThis v1.99.1 Scan saved at 15:06:44, on 23.11.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\nvsvc32.exe D:\Programme\Vodafone\VMCLite\PhoneConnectorVMC.exe D:\Programme\Vodafone\VMCLite\vmc.exe D:\Games\Teamspeak\TeamSpeak.exe D:\Programme\ICQ6\ICQ.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\explorer.exe D:\Games\Eigene Dateien\Games\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - Startup: Vodafone Mobile Connect Lite.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx <<--- Was ist das? o.O O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5496011F-9378-4D74-BB08-1E05AE7BD756}: NameServer = 139.7.30.125 139.7.30.126 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe |
-.- AVG und Spybot Search & Destroy funktionieren auch nicht -.- edit: Ad-Aware ebenfalls nicht nochmal edit: Bei der Installation sind es immer die wichtigsten Anwendungen, die nicht installiert werden(Bei Antivir jene, die sich selbst "terminiert" haben) p.s.: Bin schon der Meinung dass es in die Kategorie "Plagegeister..." sollte, da es mir um die Bekämpfung geht, und nicht um spezielle Antivirenprogramme |
Hallo, auch wenn du noch hundertmal dein Thema hochschiebst...:kloppen: Zitat:
Für dich kann es nur heißen > formatieren >einen Lizensschlüssel kaufen :rolleyes: und die erworbene Software installieren.... Was hat dich dazu veranlaßt den IE zu deinstallieren ? Logfile aus dem abgesicherten Modus und obendrein frisiert,kannst du dir ebenfalls schenken.. Irrlicht |
??? ...Logfile aus dem abgesicherten Modus? Meinst du ich sollte oder ich habe es aus dem abgesicherten Modus gemacht? o.O Und frisiert? Was meinst du damit? Abgesehen von einem "Was ist das" hab ich die nich verändert IE deinstalliert? Hab höchstens probiert den ordner zu löschen aber der war dagegen... edit: Doch, hab iexplorer ausm Windows verzeichnis entfernt, aber sicherheitskopie angelegt [PROBLEM GELÖST, also zumindest eins, weil offenbar keine Popups mehr kommen seitdem, aber Antivirenprogs und Firewalls lassen sich immer noch nicht installieren, also doch die richtige Kategorie :) ] Und ich habs nich absichtlich nach oben gezogen, hab zu spät gesehen dass man die eigenen bearbeiten kann.:heulen: O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!h**p://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx halte ich für sehr böse ;) , und jetzt? wie entferne ich das? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board