Iexplore.exe
 

Hi Leude,

hab mal wieder n dickes prob...!

Wenn ich zB Counterstrike oder ein anderes spiel starte (alles was über Steam läuft) öffnen sich immer Pop Ups ! Diese verursachen bei mir nen hohen Ping und vorallem starke Pingschwankungen. Auch die Cpu Auslastung ist irgendwie davon betroffen.

Ich habe Popup Blocker usw installiert, aber der meldet nichts.
Ich hab auch 2 Prozesse die sich IEXPLORE.EXE nennen, die ich aber nich beenden kann, bzw sie starten sich gleich darauf neu. Ich bin mir ziemlich sicher das es mit diesen Prozessen zutun hat. Hier mal mein HJT Logfile, vielleicht seht ihr da noch was andres raus:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:17, on 15.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\sstray.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\HLSW\hlsw.exe
C:\Dokumente und Einstellungen\fuRyxXx\Desktop\Hijackthis\HijackThis.exe

O2 - BHO: (no name) - {CFD2B10F-783B-3FB0-DD61-D842706470D6} - C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1\CampType.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [bags multi bend obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti\lite flag.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKCU\..\Run: [UP BAT] C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1\BurnClockAbout.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Danke schonmal im vorraus :)

greetz fuRy

@fuRyxXx
Warum kein SP2 drauf?
Bitte die Dateien online bei www.virustotal.com überpüfen.

hm Sp2 hat bei mir irgendwie immer fehler verursacht bisher, könnts mal wieder drauf machen!

Aber meinst das is die Lösung aller dinge? Also ich weiß es nich, stell die frage mal nur so innen raum

Hallo,
ein aktuelles System ist zwar nicht die Lösung aller Dinge, aber die Basis für ein sicheres System (noch vor Virenscanner oder gar Desktopfirewall).
Überprüfe mal die Dateien wie von Rene-Gad vorgeschlagen (auch wenn ich Wetten darauf annehmen würde das es der Swizzor ist).



Grüße Wildone

Hallo fuRyxXx,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Einträge):

O2 - BHO: (no name) - {CFD2B10F-783B-3FB0-DD61-D842706470D6} - C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1\CampType.exe
O4 - HKLM\..\Run: [bags multi bend obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti\lite flag.exe
O4 - HKCU\..\Run: [UP BAT] C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1\BurnClockAbo ut.exe

Folgende Ordner manuell löschen:
C:\DOKUME~1\fuRyxXx\ANWEND~1\ERRORE~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ownssectbagsmulti
C:\DOKUME~1\fuRyxXx\ANWEND~1\OBJLOC~1

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Betriebssystem mit SP 2 und alle weiteren Sicherheitsupdates aktualisieren

Neues Logfile

dartus

also die wette mit dem swizzor hast du gewonnen, wurde bei jeder datei jeweils gefunden !

Die Vorschläge werde ich auf jedenfall durchführen!


Vielen Dank leute, werde euch sagen obs dann geklappt hat

ok also ich hab das jetz alles gemacht und wie es scheint ist alles entfernt! Allerdings gibts auch ne schlechte nachricht:

Mein Pc laggt jetzt abartig, der braucht bestimmt 20 sekunden um nen ordner zu öffnen, wenn nicht mehr! Komischerweise jetzt grad nich nachdem ich reset gemacht hab (war nichtmal möglich normal runter zu fahren).


Trotzdem ein dickes Danke an alle :)