IExplore.Exe Virus - wie löschen?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Lupina, 25. Juni 2007 .

Schlagworte:
  1. 25. Juni 2007
    Hallo,

    habe nun schon wieder diesen scheiss Iexlore.exe Virus auf dem PC und das abwohl ich NOD32, Sygate Firewall und Ad-Aware habe.

    Die exe legt meinen ganzen PC lahm ich habe bereits bei google geschaut aber nichts gefunden wie man den entfernen kann, ich möchte mein PC nicht formatieren gibt es da keine andere Möglichkeit den los zu werden?

    Ich habe mal meinen HiJackThis Bericht :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:15:53, on 25.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
    C:\Programme\iTunes\iTunes.exe
    C:\Programme\Trillian\trillian.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Alaska\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - N:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download with GetRight Pro - D:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - D:\Programme\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


    Danke schon mal

    Lupina
     
    + Multi-Zitat Zitieren
  3. 25. Juni 2007
    AW: IExplore.Exe Virus - wie löschen?

    1. Ad-Adware ist kein Tool für Viren oder Trojaner (nur Spyware)
    2. Mach mal einen Scann mit mcafee stinger Stinger
    3. Dann würde ich, im Abgesicherten Modus Hochfahren (F8 Drücken vor dem Bootlogo von XP noch)
    4. Anschließend diese EXE mal suchen und dann per Hand löschen, da du im Abgesicherten Modus bist kannst du die Datei löschen
    5. Papierkorb auch löschen
    6. Zum Schluss würde ich noch mal dein Autostart auch mal noch Überprüfen

    Was du auch machen könntest (aber auf eigene Gefahr) in den Ordner System32, Ansicht Details nach Datum Sortieren (alle Systemdateien oder Versteckte Dateien Anzeigen lassen).
    Würde ich mal einige Sachen raus löschen, seit dem Tag als du den Virus/Trojaner bemerkt hast!!!
     
    + Multi-Zitat Zitieren
  4. 25. Juni 2007
    AW: IExplore.Exe Virus - wie löschen?

    Abgesicherter Modus (ohne Netzwerk) beim Hochfahren (F8 normalerweise beim Hochfahren) --> Dann Hijackthis auführen und die gewünschten Dienste löschen --> danach schnellstmöglich runterfahren --> Hier posten, ob das Programm noch immer im Hintergrund ausgeführt wird...

    EDIT: Sorry für die gleichen Lösungsansätze...
     
    + Multi-Zitat Zitieren
  5. 25. Juni 2007
    AW: IExplore.Exe Virus - wie löschen?

    mcafee stinger hat nichts gefunden ... woher weiss ich denn ob ich die richtige ieplore.exe gelöscht habe? also wenn ich suche mache habe ich nur eine direkt im Windows Ordner und dann in dem Prefetch Ordner bei Windows

    Das mit dem Abgesicherten Modus hatte ich schon gemacht das problem ist ich weiss nicht was ich alles löschen kann das was ich denke nicht zu brauchen habe ich bereits gelöscht
     
    + Multi-Zitat Zitieren
  6. 25. Juni 2007
    AW: IExplore.Exe Virus - wie löschen?

    Ich würde mal auf Prefetch Ordner tippen... Du siehst mit HijackThis, wo die ausgeführte Datei gespeichert ist und von wem sie gestartet wurde kannst Du ja per Taskmanager herausfinden, vielleicht kann Dir das noch weiterhelfen...
     
    + Multi-Zitat Zitieren
  7. 25. Juni 2007
    AW: IExplore.Exe Virus - wie löschen?


    Die in dem Ordner nennt sich: IEXPLORE.EXE-2CA9778D.pf im taskmanager steht C://Windows aber das weiss ich ja selber nur welche von beiden ist die falsche das ist es ja
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten