#1 2. August 2005 Hallo! Irgendwas scheint mit meinen Prozessen nicht so recht zu stimmen. Seit neusten ist der IE (IEXPLOERE.EXE) immer 2 mal im Taskmanager gestartet, obwohl ich das Teil garnicht auf hab. Wenn ich den IEXPLOERE.EXE nun über den Task Manager beenden will ist er kurz weg und kommt dann sofort wieder Hab also immer 2 mal IEXPLOERE.EXE am laufen... Die Teile ziehn mehr Arbeitsspeicher als der Explorer ^^ Nervt schon irgendwie. Hoffe aus Hilfe :] greetz hell
#2 2. August 2005 schmeiß den inet explorer runter und hol dia firefox.. lösch alles aus der registry muss auf ausführen>>regedit>>bearbeiten dann auf suche internet explorer (aba da steht nur das von java bei mia, ka ob das was nützt ) oda google mal vll findeste ja da was, was dir hilft
#3 2. August 2005 Du musst mal schaun ob es als Autostart noch lauft noch , dass machst du so Code: Start->Ausführen->Msconfig->Systemstart Nehm es einfach mal raus , so bist du erstmal diesen Prozess los danach kannst du schaun ob was es sich handelt.
#4 2. August 2005 Bist Du sicher, dass der so heißt? Einmal vertippen mag ja noch gehn, aber vier mal den gleichen Fehler... iexplore.exe heißt des Teil :] Schau mal im Taskmanager, ob was anderes neues drinnen ist... HijackThis.exe starten und LogFile posten als Text vor dem killen der Datei... Ist mit Sicherheit ein Trojaner... Such mal auf der Platte nach iexplore.exe und schau, ob die zufällig noch wo anders als unter Programme/Internet Explorer drinnen ist. Und auf alle Fälle nen vernünftigen Virenscanner durchlaufen lassen und Adaware oder Spybot S&D. Zum entfernen bieten sich die Tools von Mc Afee und AntiVir an. Die haben nix mit dem Virenscanner zu tun, sondern killen infizierte Systeme und sind gratis auf deren HP zu leechen...
#5 2. August 2005 Hab ja FireFox drauf, brauch den IE aber trotzdem. Hab wohl schnell geschrieben und mich 4 mal vertippt Im Autostart siehts gut aus bis auf nen Eintrag namens: corn wipe byte.exe Das macht mir doch Angst ?( Besonders weil google es nicht kennt 8o Hatte das Teil schon einmal deaktiviert, aber genau wie die IEXPLORE.EXE kommt es immer wieder. Kennt ihr das?
#6 2. August 2005 ich empfehl dir mal mit adaware deine platte so richtig von all dem müll zu entfernen
#7 2. August 2005 Hatte schon Spybot SD durchgelaufen, jetzt kommt auch noch ADaware okay ^^ Hmm er hat was gefunden, mein AV auch. Ich reboote heute nicht mehr. Schreib dann morgen mal wies aussieht danke für eure Hilfe! Ich verteil ma 10er ^^ //habs doch noch getestet Leider gehts net IEXPLORE.EXE ist 2 mal im Taskmanager und will nicht weg....
#8 3. August 2005 genau das gleiche prob habe ich auch und das auch immer wenn ich netpumper auf habe wenn ich neustart mach und den net an hab isser IEXPLORE.EXE net da aber wenn ich netpumper schließe kann ich IEXPLORE.EXE net zu machen hab seit neuestem im autostart: bend knob info test -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nurbuserbendknob\proxy size.exe Slow Online -> C:\DOKUME~1\xxx\ANWEND~1\32TONS~1\Softwayamok.exe wtf ?!
#9 3. August 2005 Wenns der AV gefunden hat, warum killt ders nicht gleich mit? Was hast denn für einen? PS Versuchs doch mal mit HijackThis.exe Da kannste verdächtige Sachen gleich aus der Registry rausschmeissen. Funzt ganz gut :]
#10 3. August 2005 Hab ich zwar auch grad letztens gemacht, aber egal ^^ Hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 11:29:38, on 03.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Razer\razertra.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Razer\razerofa.exe C:\Programme\Razer\razerhid.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe c:\progra~1\intern~1\iexplore.exe -- C:\Programme\Internet Explorer\iexplore.exe -- komisch, dass hier unterschiedliche Pfade stehen, ne? C:\WINDOWS\system32\LckFldService.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Winamp\Winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahribat.com/ Diese URL is auch net gut.... R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Mount Virtual Drive.lnk = C:\Programme\Walker Brothers\MountVD\MountVD.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116106576911 O17 - HKLM\System\CCS\Services\Tcpip\..\{B14940C8-4159-403A-91FF-612375337603}: NameServer = 212.62.64.34 212.62.68.34 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe Wäre froh, wenn mir jemand der Ahnung davon hat mal sagen könnte, was ich raus nehemen sollte 8)
#11 3. August 2005 Also als erstes mal gleich ne INfo: C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe HijackThis sollte immer in einem eigenen Ordner laufen, wegen den Backups... Also z.B.: C:\Programme\HijackThis\HijackThis.exe In der Log war außer den beiden IE´s nichts besonders merkwürdiges, obwohl Du ne Menge Unfug drinnen hast Versuch mal folgendes: Microsoft 'Malicious Software Removal Tool' runterladen und ausführen. Danach: Clean Up runterladen Starte CleaUp Geh zu "option" -> Wähle "custom" -> Setze Häkchen bei: * Cookies * Prefetch * Temp * All users. Drücke den 'cleanup' Button IE Startseite checken IE Sicherheitseinstellungen anpassen. Siehe unter: Empfohlene Einstellungen Firefox oder so benutzen Hier ist noch eine wunderbare Anleitung zum sauber machen... Viel Glück
#12 3. August 2005 Also Eselonkel, meine Achtung vor dir steigt ungemein. dachte ich doch als du dich hier für die stelle beworben hattest .... hmmm den namen habe ich in diesem Bereich noch nicht gelesen, aber inzwischen bringst du zuverlässig gute antworten, und vor allem im posten von hilfreichen links hast du ein gutes händchen. deshalb möchte ich hier und jetzt sagen, dass dein posten absolut gerechtfertigt ist. und dir meine achtung aussprechen. ok, jetzt zum problem. wenn ihr eine datei habt, von der ihr denkt, sie könnte ein virus sein, ihr seid euch aber nicht sicher dann habt ihr zwei möglichkeiten. 1. ihr ladet sie hier hoch und lasst sie gratis online scannen, oder 2. fihr gebt den gesammten namen bei google ein, und schaut euch die ergebnisse an. bei eurer bite.exe würde ich beides mal machen. ich kann nur letzteres, und finde nur wurmzeichen. bei der explorer.exe würde ich ersteres ausprobieren. vlt wird er fündig. sollte die explorer.exe infiziert sein, gibt es unter umständen im netz eine anleitung zum beseitigen. ansonsten wirst du wohl nicht um eine komplette neuinstallation (inkl. sicherem löschen der pladde) nicht herumkommen.
#13 4. August 2005 Zu viel der EHRE @spotting Werd ja fast rot Hab halt schon ewig mit Computern und ihren Vor- sowie Nachteilen zu tun Hab ich die überlesen? Na ja, werd halt alt... Ich finds trotzdem net ?( Hab gerade noch was interessantes entdeckt: http://www.subratam.org/main/ Dort findest unter Removal Tools auch das Killbox, womit Du einzelne Files killen kannst, wenn sich das per HJT nicht fixen läßt... Delete on Reboot auswählen, auf das ROTE X klicken und 2x mit Yes bestätigen. PS Hab hier noch einen Link zum uploaden und checken lassen von Malware: http://www.malwareupload.com/index.php?lang=de
#14 4. August 2005 da steht es ... ein oder zwei postings weiter unten steht dann noch eine andere .exe dort ist es genauso auch malware aber jetzt warten wir mal ab, was da vom Threadersteller kommt.
#15 4. August 2005 Also ich hab da so nen Ornder unter Anwendungsdaten gefunden, der war voll mit exes mit so komischen Namen corn wipe byte.exe war auch dabei! Alles gellöscht, Virenscan gemacht, Adaware nochma drüber und jetzt scheint alles zu gehn danke an alle!
#16 4. August 2005 Hüpf Jubel Freu Werd mal nen TUT Marathon bei unserem TUT Chefchen für solche gängige Probleme anregen Closed