Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Prozess IEXPLORE.EXE lässt sich nicht schliessen (https://www.trojaner-board.de/53288-prozess-iexplore-exe-laesst-schliessen.html)

Lord_Rubin 31.05.2008 19:31
Prozess IEXPLORE.EXE lässt sich nicht schliessen
 
Hallo zusammen.

ich habe auch ein Problem. Dieser blöde Prozess "iexplore" will einfach nicht beenden. ich habe gegoogeld und bin jetzt hierdrauf gestoßen. Habe gleich mal Hijack This runtergeladen und (versucht) loszulegen. Ich weiß aber leider nicht so genau, was ich machen oder im Abgesicherten Modus löschen soll. ich post einfach mal, was Hijack This sagt...

_-__---_-_-_---___---____---_-_-_--__--_--___-__-__-__-__----_--_-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:27, on 10.06.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [curbbyte] C:\DOKUME~1\LORDRU~1\ANWEND~1\GRIDDE~1\Chic Regs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4129 bytes

nochdigger 31.05.2008 19:42
Hallo

es währe schöner gewesen, wenn du einen eigenen Beitrag eröffnet hättest anstatt diesen hier aus zu buddeln;).

Zitat:
ich habe auch ein Problem
Ja du hast dir Swizzor eingefangen.

Lade dir mal den Ccleaner und erstelle unter -> Extras -> klicke - Als Textdatei speichern - eine Übersicht der installierten Programme, poste den Inhalt der Textdatei hierher dann sehen wir weiter.

MFG

Lord_Rubin 31.05.2008 20:20
danke für die schnelle Antwort. Beim nächsten mal mache ich auch einen eigenen Beitrag.

So hab Ccleaner runtergeladen und dabei kommt folgendes raus:

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Anno 1701
ASUS nVidia Driver
Audacity 1.2.6
Avira AntiVir Personal – Free Antivirus
Azureus Vuze
CCleaner (remove only)
CiD Help
Diablo II
DNA
EA SPORTS online 2008
FBrowsingAdvisor
FIFA 08
Firebird SQL Server - MAGIX Edition
Google Earth
Google Updater
HijackThis 2.0.2
ICQ6
Java(TM) 6 Update 2
Java(TM) 6 Update 4
Java(TM) 6 Update 5
LimeWire 4.16.7
Macromedia Flash Player 8
MAGIX Music Maker 2008 Producer Edition Download-Version 13.0.1.11 (D)
MAGIX Screenshare 4.3.6.1987 (D)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.14)
NavigationEnhancer
NVIDIA Drivers
ObjectDock
OpenOffice.org 2.4
Pack Vista Inspirat 2 1.0
PCI Audio Driver
RCT3 Soaked
Realtek High Definition Audio Driver
RollerCoaster Tycoon 3
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
ShopperReports
Sicherheitsupdate für Windows XP (KB941569)
Skisprung Wintercup 2005
Stronghold Crusader
SurfingAdvisor
Text-To-Speech-Runtime
TmNationsForever
TmUnitedForever
TrackMania Nations ESWC 1.7.9
TrackMania United 0.2.0.8
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
Update für Windows XP (KB898461)
Update für Windows XP (KB942763)
VideoLAN VLC media player 0.8.6f
Warcraft III: All Products
WebFldrs XP
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XviD MPEG-4 Video Codec
Yahoo! Messenger

nochdigger 31.05.2008 20:58
Hallo

deinstalliere über
Zitat:
Start -> Einstellungen -> Systemsteuerung -> Software
bitte diese Programme
Zitat:
CiD Help
FBrowsingAdvisor
Java(TM) 6 Update 2
Java(TM) 6 Update 4
NavigationEnhancer
SurfingAdvisor
ShopperReports
und diese Programme würde ich auch vom System haben wollen
Zitat:
Azureus Vuze
DNA
LimeWire 4.16.7
Nach der deinstallation der Programme und einem Neustart des Rechners lass bitte mal Malwarebytes dein System überprüfen und bereinigen.
Berichte bitte wegen der Popups.

MFG

Lord_Rubin 31.05.2008 21:19
wow! schon mal danke.

ich habe alle Programme, die du benannt hast deinstalliert. ( auch lime wire, Azureus ..) jetz gerade scann ich mit Malwarebytes meinen PC. (hat schon nach 6 Minuten 33 Objekte gefunden^^ )

Wegen Popups: Ja die kamen bei mir auch immer. einfach so, und nicht im Firefox sondern schön immer im Internet Explorer und manchmal auch so drei bis vier mal auf einmal :( bis jetzt hatte ich so noch keins - also von mir die Vermutung, dass es das war. Sollte es allerdings nicht aufgehört haben, sag ich bescheid.

also nochmal vielen dank.

ps.: beim Runterfahren hatte der PC auch immer Probleme den Prozess "Iexplore" zu beenden. musste ich immer "sofort" machen ^^

nochdigger 31.05.2008 21:28
Hallo

Zitat:
ich habe alle Programme, die du benannt hast deinstalliert. ( auch lime wire, Azureus ..) jetz gerade scann ich mit Malwarebytes meinen PC. (hat schon nach 6 Minuten 33 Objekte gefunden^^ )
es gab ja auch einiges zu holen was man so gesehen hat...

Zitat:
beim Runterfahren hatte der PC auch immer Probleme den Prozess "Iexplore" zu beenden. musste ich immer "sofort" machen ^^
das sind so kleine Nachwehen bei Swizzor, aber wenn er entfernt ist sollte das Problem beseitigt sein;)

Erstelle zum Schluss noch ein Hijackthis Log, benenne aber vorher die Hijackthis.exe um in z.B. Blablubb.exe.

MFG

Lord_Rubin 31.05.2008 22:02
Zitat:
es gab ja auch einiges zu holen was man so gesehen hat...
hey mein PC ist (bis vielleicht auf ein paar Liedern) Mindestens zu fast 100% legal. Nur weil ich sowas drauf hatte heißt es ja nicht gleich, dass ich alle möglichen Dinge lade ...

warum ich dieses Hijack This umbenennen sollte verstehe ich zwar nicht, aber was solls:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:30, on 31.05.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Common\Database\bin\fbserver.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A5E36-A506-436B-A7C7-98A7D6E65CD0}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3672 bytes

nochdigger 01.06.2008 07:38
Moin

Zitat:
hey mein PC ist (bis vielleicht auf ein paar Liedern) Mindestens zu fast 100% legal.
das war so auch nicht gemeint:rolleyes:, mit "zu holen gab" war ausschließlich Adware/Schadsoftware gemeint;).
Die von mir angesprochenen Programme kommen halt recht oft mit unerwünschten Zugaben daher.

Diesen Eintrag
Zitat:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (file missing)
kannst du noch mit Hijackthis fixen.
Starte Hijackthis und hake den Eintrag an, dann klicke auf - fix checked - und beende Hijackthis.
Nach einem Neustart kannst du dich hier mit einer neuen Javaversion eindecken
Download der Java-Software für Windows von Sun Microsystems

Starte ein Update vom Antivir und lass deinen gesamten Rechner prüfen, anschließend berichte bitte.

Dein Logfile ist unauffällig, gibt es noch Probleme?


MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131