Spyware/Virus schrotten den Taskmanager + PopUpFenster

[McCrack]

Einen wunderschönen guten Morgen.

Nun, seit ein paar.. Tagen, Wochen oder auch Monaten hab ich irgendeine komische Spyware auf dem Rechner die ich einfach nicht los werde. Nachdem ich alles, wirklich alles was in meiner Macht stand versucht habe, hab ich mich entschlossen das Problem in ein Forum zu posten.
Vielleicht kann mir ja jemand helfen... Ich versuch mich so kurz wie möglich zu fassen.

Also das ist jetzt mein Problem:
Irgendeine verdammte spyware, lässt immer beim starten von InternetExplorer mehrere Popupfenster erscheinen. Nicht, dass ich IE wirklich oft nutzen würde.. aber das Ganze passiert auch mittlerweile mit meinem geliebten Firefox. http://www.pc-special.net/components.../icon_razz.gif Außerdem hat die tolle Spyware, oder was auch immer das war, es geschafft meinen Taskmanager zu schrotten.. Und wer weiß was der ******* sonst noch auf meinem PC angerichtet hat.

Hier meine Vorgehensweise:
Nachdem ich diesen Popupmist ein paar Wochen (Monate?) erfolgreich ignoriert habe und in der Illusion gelebt habe, dass mein AntiVir alle Viren erkennt und auch erfolgreich eliminiert, hab ich mich entschlossen, den ******* irgendwie zu entfernen.
AntiVir hat bei mir nach mehreren Fullscans nix gefunden.. also hat mir ein Kumpel empfohlen den NOD32 Antivirus ausprobieren. Also hab ich mir die Testverision gesaugt - und sieh ma einer an, ein Swizz0r trojaner hat sich eingeschlichen. Gott sei dank konnte ich die Seuche mit dem Programm damals entfernen.. die Popupfenster waren dann auch weg (kein plan ob das der Trojaner war). Naja so weit so gut, irgendwannma sind die dummen Popupfenster wiedergekommen, die NOD32 Testlizenz ist abgelaufen und nun stehe ich wieder da mit AntiVir und dem verseuchten PC...

Seit ein paar Tagen habe ich auch ein schlaues Programm namens "Spybot - Search & Destroy". Das ding meldet mich in regelmäßigen abständen dass irgendwelche "dings slow eggs" oder "dent two loud" oder sonst noch was, ständig versuchen sich an meiner Registry zu vergreifen. Was die auch wahrscheinlich geschafft haben.
Nach einer kleinen Suchaktion konnte ich einen ziemlich merkwürdigen Ordner mit ("C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhoneCompIsoMedia") mit ein paar genau so mekrwürdigen Dateien feststellen, die sich NATÜRLICH nicht löschen lassen. -.- Also was hab ich gemacht? Mich abgemeldet, im abgesicherten Modus reingekommen und die dateien gelöscht.. alle außer der einen komischen "Bone live online" (wtf????) Datei die sich einfach nicht entfernen lässt..
Nun, nach einer Denkpause hab ich alle Anwendungen im Taskmanager mir genauer angeschaut und alle unnötigen erfolgreich geschlossen. Tja.. komischerweise sind da nur Prozesse die auch dahin gehören, keine Viren oder Trojaner die sich "svhost.exe" oder sonst noch wie nennen.
Naja das witzige ist aber, wenn man den "IEXPLORER.EXE" prozess schließt, lässt sich die "bone live leck mich" datei wunderbar löschen, nach ein paar sekunden ist aber der iexplorer.exe (kleine Anmerkung - iexplorer.exe ist wieder da, aber KLEINGESCHRIEBEN http://www.pc-special.net/components.../icon_wink.gif normalerweise ist der Prozess ja großgeschrieben.. im taskmanager. ka ob das wichtig ist) prozess wieder da, genau so wie die Datei die auch mit der Zeit immer größer wird. (wehe das ist ein Keylogger.. wehe)
Und genau in diesem Moment meldet mir wieder mein Spybot dass irgendwelche "iso media slow eggs" und "browser helper objekt" meine arme Registry missbrauchen wollen... Also ich bin jetzt irgendwie echt ratlos, eine Neuinstallation bzw Format C:\ kommt leider nicht in Frage.
Achja hier n screenshot von meinem "geschädigten" Taskmanager.

http://img85.imageshack.us/my.php?im...manager5uf.jpg

Naja mir ist jede Hilfe recht.. Danke fürs Lesen!


keep on rockin´
morph

[tele]

klick einfach mal doppelt auf den grauen rand

[VL]

Teste doch bitte mal mit Hijackthis und werte dann das LOG-File auf http://www.hijackthis.de/ aus.

[McCrack]

Zitat:

klick einfach mal doppelt auf den grauen rand

lol so einfachs kann gehen.. danke schöö

Na, des mit hijackthis hab ich auch schon versucht...

Code:

Logfile of HijackThis v1.99.1 
Scan saved at 15:09:58, on 10.06.2006 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
 
Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\TBPanel.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Programme\****** Tools\******.exe 
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 
C:\Programme\FRITZ!DSL\FwebProt.exe 
c:\progra~1\intern~1\iexplore.exe 
C:\Programme\TrillianPro\trillian.exe 
C:\Programme\AntiVir PersonalEdition Classic\sched.exe 
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 
C:\WINDOWS\system32\nvsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Programme\Mozilla Firefox\firefox.exe 
C:\Programme\WinRAR\WinRAR.exe 
C:\DOKUME~1\GEISTE~1\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =   
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll 
O4 - HKLM\..\Run: [NvCpl******] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe 
O4 - HKLM\..\Run: [****** Tools] "C:\Programme\****** Tools\******.exe" -lang 1033 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon 
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [start heart] C:\DOKUME~1\GEISTE~1\ANWEND~1\DRIVER~1\dent two loud.exe 
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll 
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll 
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll 
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll 
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll 
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll 
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O20 - Winlogon Notify: WB - C:\WINDOWS\ 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe 
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe 
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bringt leiderauch nichts, da sich Dent tow loud exe leider nicht entfernen lässt.

Danke für die Hilfe!

[VL]

mach mal Start/Ausführen/msconfig/Und den reiter ganz rechts.

[Avon]

Haste schon mal gegoogelt ?

[lordares]

So. Bitte mal abgesichert starten und folgendes entfernen:

Zitat:

C:\Programme\****** Tools\******.exe

Zitat:

O4 - HKLM\..\Run: [****** Tools] "C:\Programme\****** Tools\******.exe" -lang 1033

Zitat:

C:\DOKUME~1\GEISTE~1\ANWEND~1\DRIVER~1\dent two loud.exe

Zitat:

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

Das könntest du auch mal versuchen zu fixen

[McCrack]

Erstmal danke an alle!

Nun die Einträge mit hijackthis zu fixen brachte bei mir leider nichts, auch im abgesicherten modus.

Nachdem ich aber diesen dent tow loud mist in msconfig entfernt habe, den rechner im abgesicherten modus neugestartet habe und dann den ordner "Driver Dent Tick" mit ´n haufen komischer Dateien erfolgreich gelöscht habe, scheint die spyware endlich weg zu sein.

Zitat:

Zitat:

Ehrm *hust* bei dem Programm handelt es sich um einen ziemlich bekannten CD/DVD Emulator, kein plan wieso der Name hier zensier wird.

Zitat:

Zitat:

Lässt sich leider nicht entfernen, kommt immer diese lustige Meldung hier.

http://img56.imageshack.us/img56/535/meldung1ne.jpg

Naja fürs Erste scheint allles wieder Okay zu sein.. big thx!






Und ja ich hab gegoogelt.

[nOva.skill]

Hoffe mal das Forum ist noch aktiv und Hilfestellungen in dieser Richtung werden noch gegeben.
Hab das selbe Problem wie der Kollege 2006 jedoch nicht die selbe Dateien zum löschen. Ich weiß jetzt auch nicht welche ich löschen müss damit die "iexplorer.exe" im Taskmanager nicht mehr angeht (Bekomme zwar keine PopUpFenster, jedoch startet sich diese exe immer wieder selbst neu)

hier mein Hijackthis.Log-File
---------------

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:36:03, on 08/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\nOva.skill\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 77.72.71.4:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - D:\Programme\iMacros\imacros.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c9b6f26fbe2826) (gupdate1c9b6f26fbe2826) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6943 bytes


-----------------

Wäre für jede hilfe sehr dankbar

[chrisr15]

iexplorer.exe ist der ganz normale Internet Explorer von Windows, einige Programme greifen bei der Darstellung auf selbigen zurück, somit bin ich mir jetzt nicht sicher, ob es besorgniserregend ist, wenn der Prozess immer läuft. Welches Betriebsystem nutzt du? WinXP?
Ich kann auch bei der HijackThis Log keine Auffälligkeiten erkennen.

[Raffnix]

Zitat:

Zitat von chrisr15

iexplorer.exe ist der ganz normale Internet Explorer ...

Da bin ich mir aber gar nicht sicher.
Bei mir heisst unter XP, Vista und 7 die .exe für den Internet Explorer "iexplore.exe".
Vielleicht schauen wir mal, wo sich diese iexplorer.exe befindet. Guckst Du:
IEXPLORER.exe Windows Prozess - Was ist das?

[swatcher1]

"Malwarebytes Anti-Malware" ist ein kostenloses Scan- und Clean-Tool, dass Dir ggf. weiterhelfen könnte.

greetz

[nOva.skill]

Schonmal ein Danke für die Antworten.
Muss dazu sagen das ich mich leider verguckt habe. Der Prozess heißt "iexplore.exe" und nicht "iexplorer.exe" mit "r"

zu chrisr15:
Ich benutze Windows XP (Home Edition).

zu Raffnix:
Die "iexplore.exe" ist in mehrern Ordnern nur woher weiß ich welche von denen ich löschen muss?
Hier ist mal eine Liste mit den Ordnern:
________________________________
IEXPLORE.EXE-2CA9778D.pf -> C:\Windows\Preftech
iexplore.exe.mui -> C:\Programme\Internet Explorer\de-de
iexplore.exe.000 -> C:\Windows\ie7updates\KB942615-IE7
iexplore.exe -> C:\Programm\Internet Explorer
iexplore.exe -> C:\Windows\$NtServicePackUninstall$
iexplore.exe -> C:\Windows\ie7
iexplore.exe -> C:\Windows\ie7updates\KB944533-IE7
iexplore.exe -> C:\Windows\ie7updates\KB947864-IE7
iexplore.exe -> C:\Windows\ie7updates\KB950759-IE7
iexplore.exe -> C:\Windows\ie7updates\KB953838-IE7
iexplore.exe -> C:\Windows\ie7updates\KB956390-IE7
iexplore.exe -> C:\Windows\ie7updates\KB958215-IE7
iexplore.exe -> C:\Windows\ie7updates\KB961260-IE7
iexplore.exe -> C:\Windows\ie7updates\KB963027-IE7
iexplore.exe -> C:\Windows\ie7updates\KB969897-IE7
iexplore.exe -> C:\Windows\ie7updates\KB972260-IE7
iexplore.exe -> C:\Windows\ie7updates\KB974455-IE7
iexplore.exe -> C:\Windows\ie7updates\KB976325-IE7
iexplore.exe -> C:\Windows\ie7updates\KB978207-IE7
iexplore.exe -> C:\Windows\ie7updates\KB980182-IE7
iexplore.exe -> C:\Windows\ie7updates\KB982381-IE7
iexplore.exe -> C:\Windows\ServicePackFiles\i386
iexplore.exe -> C:\Windows\system32\dllcache
iexplore.exe -> C:\Windows\$hf_mig$\KB942615-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB944533-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB947864-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB950759-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB953838-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB956390-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB958215-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB961260-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB963027-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB969897-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB972260-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB974455-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB976325-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB978207-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB980182-IE7\SP2QFE
iexplore.exe -> C:\Windows\$hf_mig$\KB982381-IE7\SP2QFE
_____________________________________

zu swatcher1:
Das Tool hab ich ausgeführt und es wurden auch ein paar Sachen gefunden die ich beheben/entfernen konnte. Aber das Problem besteht weiterhin.

--------------------

Die "iexplore.exe" startet sich schon beim Starten des Rechners und jedes mal wenn ich den Prozess beende, dauert es keine 5 Sekunden bis er sich selbst wieder neustartet. Wenn ich den Internet Explorer öffne startet sich zudem eine 2.te "iexplore.exe" (halt die vom Browser, was ich auch völlig verstehen kann).
----------------------
Mein Rechner hat mir ein paar Probleme seit dem bereitet. Z.B. Funktioniert der Sound nicht mehr (auch nach sauberem Deinstallieren der Treiber und Neuinstallieren, funktioniert der Sound nur für max. 1-2 min. //EDIT: Hab nun gesehen das der "Wave-Sound" immer wieder auf 0 gesetzt wird) und ich war gezwungen mein DVD-Laufwerk vom Stromstecker im Rechner zu trennen, da sonst mein Rechner noch nicht mal hochfahren konnte... ein paar Tage zuvor konnte ich das Laufwerk noch ganz normal betreiben.

Ich sehe mich gezwungen mein System neu aufzusetzen, hoffe aber trotzdem noch das ich vielleicht irgendetwas machen kann.

Mfg

[swatcher1]

Wichtige Daten sichern, dann: Formatieren.

Du scheinst ja einiges an Schrott draufzuhaben und hättest selbst wenn dasjetzt angesprochene Problem behoben wird nie Sicherheit, dass wirklich alles weg ist.

greetz