Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Iexplorer.exe - Alles versucht, nix geholfen :( (https://www.trojaner-board.de/39613-iexplorer-exe-alles-versucht-nix-geholfen.html)

Avardacil 04.06.2007 13:29
Iexplorer.exe - Alles versucht, nix geholfen :(
 
Hey Leute,

also ich habe seit mehreren Tagen das Problem, dass sich in meinen Prozessen zwei bis drei mal der iexplorer.exe Prozess befindet

Screenshot:
http://img517.imageshack.us/img517/8...blemrj4.th.png

Wie ihr seht, frisst das Ding massig Arbeitsspeicher :pfui:

Das erste mal ist es mir aufgefallen, als meine Spiele ziemlich hingen...und normal laufen sie bei höchster Einstellung ruckelfrei...
Darauf habe ich mir die Prozesse angeschaut und besagtes Problem entdeckt!
Habe dann mein PCillin laufen lassen und mein AD-Aware und diese fanden auch etwas...doch anscheinend nicht das, was ich wollte :kloppen:

Dann habe ich meinen Freund google benutzt und habe auch mehrere Einträge gefunden (auch einer hier im Board)

Doch leider hat alles nicht geklappt :rolleyes:

Hier ist noch mein HiJackThis Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Avardacil 04.06.2007 15:38
Lasse jetzt gerade noch eScan drüberlaufen (habe ich in einem anderen Thread hier gefunden) und poste dann nach Ausführen der find.bat die Ergebnisse =)

Ich bin dann erst wieder ab 18:20 erreichbar und hoffe bis dahin auf neuigkeiten...will endlich wieder Sims2 spielen, ohne dass ich zwischen den Bewegungen der Figuren nen Caffée trinken kann :eek:

Grüße

R3D3 04.06.2007 17:43
Ich bin neu hier und kenne mich wenig aus. Laut hijackthis.de hast du Backdoors in der Kiste, d.h. Dritte können auf dein System zugreifen, d.h. du musst dein System neu installieren. Aber vielleicht weiß ja sonst jemand hier noch mehr...

Avardacil 04.06.2007 17:44
hmm...da ich meinen Beitrag nicht mehr editieren kann, muss ich wohl noch einen erstellen :-/

Also habe einen E-Scan gemacht...da aber wenn ich dieses Logfile hierein kopieren will alles abstürzt (ist übrigens ungezipt 32 MB groß), habe ich es gezippt (siehe da es war nur noch 120kb groß) und auf Rapidshare.com geladen...

Hier der Link: RapidShare: 1-Click Webhosting

Auch den VundoFix hab ich laufen lassen ohne Erfolg, da man in anderen Threads hilfsbereiter war, und diese Lösung angeboten hat...nichts gefunden bei mir :(

Hoffe ihr könnt mir helfen...Grüße

R3D3 04.06.2007 17:48
Ich glaube nicht, dass sich das hier jemand freiwillig runterladen wird - sorry!
Was sagt e-scan denn überhaupt?
Lies dir in diesem Forum am besten die Anleitung zum Neuaufsetzen durch. Ich glaube deinen PC hat es ganz schön hart getroffen.

Avardacil 04.06.2007 18:03
Hmm...irgendwie ist das problem mit dem IExplorer nicht mehr vorhanden :Boogie: :Boogie: :Boogie:
Aber ich wüsste trotzdem gerne, was noch nicht stimmen soll :confused:

Escan müsst ihr euch laden...geht leider immer noch nicht :(

Avardacil 04.06.2007 19:06
Och nee...zu früh gefreut...immer noch da...also ich hab schon wieder/immer noch die ganzen Prozesse am Hals :headbang: :headbang: :headbang:

BITTE UM HILFE

myrtille 04.06.2007 20:38
Bei 32 Mb Loggröße kannst du sicher sein, dass das mit der find.bat nicht funktioniert hat. :p

Also escan_neu.txt löschen und die find.bat neudurchlaufen lassen.
Außerdem bitte ein neues HJT-Log einstellen, diesmal so, dass sie den Forenbestimmungen entsprechen.

lg myrtille

Avardacil 05.06.2007 12:21
äh...Ich habe nichts wegen Forenbestimmung finden können?!?

:confused:

Aber hier das neue Logfile von HJT:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:20:36, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Simon\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\SYSTEM32\LEXBCES.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
MIt freundlichen Grüßen

Avardacil

Avardacil 05.06.2007 12:30
Ach endlich:

eScan_neu.txt=

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 13:18:43,53
Batchende: 13:21:56,98

Avardacil 05.06.2007 18:30
Ach kommt schon, kann mir denn keiner helfen? :heulen:

irrlicht 05.06.2007 18:57
Hallo,
leider ist dir nicht zu helfen....:heulen:
Du hast Anleitungen und Hilfestellungen entweder nicht richtig gelesen oder ignoriert.....
Den EScan auch noch falsch eingestellt....:headbang:
Dieser Scan hat nun alles was uns intressiert hätte, gelöscht....:headbang:
Was immer auf deiner Kiste war, ist, oder gewesen ist,befindet sich nun im Datennirvana.....
Ich kann dich in soweit beruhigen das ,wenn es schlimm war kommt es wieder....:teufel3:
Dann postest du eben nochmal und hältst dich dieses Mal an die Anleitungen und Regeln........;)
Irrlicht

Avardacil 05.06.2007 19:42
Okay =)

Vielen Dank zuerst für die Antwort :D

Also wenn es wieder kommt, dann poste ich auf jeden Fall wieder, darauf kannste Gift nehmen höhö


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131