iexplorer.exe

Dieses Thema im Forum "Windows" wurde erstellt von FraggerDaddy, 6. Dezember 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. Dezember 2006
    Also ich habe ein Problem. UNd zwar habe ich seit neustem 3 dauerprozesse mit Namen iexplorer.exe (also vom Internetexplorer) nur das ich diesen scho länger deinstalliert hatte!
    Wenn ich versuche diese Prozesse zu beenden starten sich 2 andere exen einmal die "HoleHope.exe"
    und die "SOFTDV~1.exe"!
    Natürlich erstmal an nen Virus gedacht, also erstmal Adaware und Antivir durchlaufen lassen, diese sonst so zuverlässige Kombo hat allerdings nichts gefunden, also erstmal auf dem alternativweg über die Windowssuche! hmm joar die "HoleHope.exe" und die "SOFTDV~1.exe" hat er auch gefunden allerdings nur die Prefetchdatei auch erstmal gelöscht, aber die iexplorer.exe läuft immer noch!
    WEiß eienr woran das liegen kann bzw wie ich das wegbekomme?
    Ich bekomme beim zocken von z.B. CS 1.6 einfach mal Pop ups reingewürgt die mir das Spiel erstmal auf die taskleiste packen was bei nem ego shooter nicht gerade förderlich ist. Außerdem ist mein Arbeitsspeicher nicht der größte und die exe zieht relativ viel ram!
    Also wenn einer weiß was ich dagegen machen könnte würde ich ihm sehr dankbar sein wenn er mir dat verraten könnte!

    mfg
    Fragger
     
  2. 6. Dezember 2006
    AW: iexplorer.exe

    Nun ja... den Explorer bei Windows zu entfernen ist immer so eine Sache. Ich hoffe du hast es über den Standartweg "Windowskomponente entfernen" gemacht. Anders geht es nicht wirklich gut.
    Eine andere Idee wäre einfach mal eine neue Version des INternetexplorers drüber zu installieren und dann wieder zu entfernen,quasi als eine art "Auffrischung". Dan Internetexplorer würde ich an sich aber auch nicht deinstallieren. Man braucht ihn doch hin und wieder mal. Vor allem bei Netzwerkgeschichtchen.

    Eine direkte Lösung kann ich dir aber leider nicht anbieten.
     
  3. 6. Dezember 2006
    AW: iexplorer.exe

    Hier ist das Programm namens HiJack This - Bitte gib und die LogDateien dieses Programms - und bitte ein paar RechnerDaten und welche Programme du in letzter Zeit installiert / deinstalliert hast.


    [Ich vermute mal du hattest das Programm netpumber auf deinem PC]


    Download von HiJackThis

    http://download.hijackthis.eu/hijackthis_199.zip

    MfG

    Peedy


    Edit:

    Es geht nicht um die Deinstallation des InternetExplorers oder des Explorers sondern um die Popup die im 5 min Takt auftreten.
     
  4. 6. Dezember 2006
    AW: iexplorer.exe

    Geh doch mal auf HijackThis Logfileauswertung und lad dir hijackthis
    anschließen machste den "do a full syste check and save the log"

    Das logfiel dann bitte hier posten

    gruß BenQ
     
  5. 6. Dezember 2006
    AW: iexplorer.exe

    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    ein automatisches auswerten per hijackthis.de ist zwar ganz nett, aber leider fehlerhaft.


    interressant ist das log, dass du hiermit bekommst.
    3. escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.



    mfg spotting
     
  6. 6. Dezember 2006
    AW: iexplorer.exe

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 15:14:48, on 06.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\twatdog.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Arminia\Desktop\hijackthis_199\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [RegServer] regserve.exe
    O4 - HKLM\..\Run: [XGIWatchDog] twatdog.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cdrom For] C:\DOKUME~1\Arminia\ANWEND~1\SETTIN~1\SoftDvdComp.exe
    O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C77178-5A87-417A-9C63-95BEA751CD18}: NameServer = 62.220.18.8 62.72.64.237
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    ja hatte das prog netpumper brauf, da mir jemand gesagt hat das das ein guter Downloadmanagerist!
     
  7. 6. Dezember 2006
    AW: iexplorer.exe

    Suspekte Prozesse hier überprüfen lassen: http://www.virustotal.com/vt/


    Wurstkruemmel
     
  8. 6. Dezember 2006
    AW: iexplorer.exe

    Ok- Liegt an netpumber

    Lies dich mal bitte ein:

    Popup nach AntiLeech / NetPumper - Trojaner-Board

    ständig Popups

    http://forum.pctweaks.de/showthread.php?t=7974


    Wenn ich zuhause bin, werd ich mich nochmal weiterhin mit deinem Prob beschäftigen


    [Wenn du wissen willst, wie ich dieses Problem vor einem Jahr gelöst hatte. Tja, hab einfach meinen Rechner neu aufgesetzt]



    Falls alles nicht hilft, ich bekomme diese woche nächste woche, einen neuen PC auf dem ich dann einen Virtuellen Rechner machen kann, wo ich den ganzen spaß mal austesten kann


    MfG

    Peedy
     
  9. 6. Dezember 2006
    AW: iexplorer.exe

    C:\WINDOWS\system32\twatdog.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [RegServer] regserve.exe
    O4 - HKLM\..\Run: [XGIWatchDog] twatdog.exe
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    O4 - HKCU\..\Run: [Cdrom For] C:\DOKUME~1\Arminia\ANWEND~1\SETTIN~1\SoftDvdComp.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C77178-5A87-417A-9C63-95BEA751CD18}: NameServer = 62.220.18.8 62.72.64.237

    diese dinge kommen mir spanisch vor. ich gehe davon aus, dass die dateien die dahinter stehen durch den escan ebenfalls auffällig werden.

    warten wir mal die ergebnisse dessen ab.

    ansonsten kannst du die dateien auch bei jotti oder virustotal hochladen

    mfg spotting
     
  10. 6. Dezember 2006
    AW: iexplorer.exe

    JOar Danke erstmal für die vielen Tipps, ich ahbe auf einer der drei Seite die Peedy gegeben hat ein Programm gefunden die das kurz killen konnte: AVG Anti-Spyware 7.5
    Damit konnte ich auch die beim Autostart mitstartende exe killen und unter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\deadbitsalive\HoleHope.exe auch löschen und zusätzlich noch die 3 iexplorer.exe dateien beenden.
    Bewertungen gehen gleich alle raus und danke nochmals seit echt ne Top Community hier!
     
  11. 6. Dezember 2006
    AW: iexplorer.exe

    der internet explorer würde auch nur eine datei namens iexplore.exe und nicht iexplorer.exe starten. das virus , aware oder spyware.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.