#1 6. Dezember 2006 Also ich habe ein Problem. UNd zwar habe ich seit neustem 3 dauerprozesse mit Namen iexplorer.exe (also vom Internetexplorer) nur das ich diesen scho länger deinstalliert hatte! Wenn ich versuche diese Prozesse zu beenden starten sich 2 andere exen einmal die "HoleHope.exe" und die "SOFTDV~1.exe"! Natürlich erstmal an nen Virus gedacht, also erstmal Adaware und Antivir durchlaufen lassen, diese sonst so zuverlässige Kombo hat allerdings nichts gefunden, also erstmal auf dem alternativweg über die Windowssuche! hmm joar die "HoleHope.exe" und die "SOFTDV~1.exe" hat er auch gefunden allerdings nur die Prefetchdatei auch erstmal gelöscht, aber die iexplorer.exe läuft immer noch! WEiß eienr woran das liegen kann bzw wie ich das wegbekomme? Ich bekomme beim zocken von z.B. CS 1.6 einfach mal Pop ups reingewürgt die mir das Spiel erstmal auf die taskleiste packen was bei nem ego shooter nicht gerade förderlich ist. Außerdem ist mein Arbeitsspeicher nicht der größte und die exe zieht relativ viel ram! Also wenn einer weiß was ich dagegen machen könnte würde ich ihm sehr dankbar sein wenn er mir dat verraten könnte! mfg Fragger
#2 6. Dezember 2006 AW: iexplorer.exe Nun ja... den Explorer bei Windows zu entfernen ist immer so eine Sache. Ich hoffe du hast es über den Standartweg "Windowskomponente entfernen" gemacht. Anders geht es nicht wirklich gut. Eine andere Idee wäre einfach mal eine neue Version des INternetexplorers drüber zu installieren und dann wieder zu entfernen,quasi als eine art "Auffrischung". Dan Internetexplorer würde ich an sich aber auch nicht deinstallieren. Man braucht ihn doch hin und wieder mal. Vor allem bei Netzwerkgeschichtchen. Eine direkte Lösung kann ich dir aber leider nicht anbieten.
#3 6. Dezember 2006 AW: iexplorer.exe Hier ist das Programm namens HiJack This - Bitte gib und die LogDateien dieses Programms - und bitte ein paar RechnerDaten und welche Programme du in letzter Zeit installiert / deinstalliert hast. [Ich vermute mal du hattest das Programm netpumber auf deinem PC] Download von HiJackThis http://download.hijackthis.eu/hijackthis_199.zip MfG Peedy Edit: Es geht nicht um die Deinstallation des InternetExplorers oder des Explorers sondern um die Popup die im 5 min Takt auftreten.
#4 6. Dezember 2006 AW: iexplorer.exe Geh doch mal auf HijackThis Logfileauswertung und lad dir hijackthis anschließen machste den "do a full syste check and save the log" Das logfiel dann bitte hier posten gruß BenQ
#5 6. Dezember 2006 AW: iexplorer.exe VIREN ... 1. Download CCleaner achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren. Lösche mit dem CCleaner deine Temporären Dateien. 2. Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. ein automatisches auswerten per hijackthis.de ist zwar ganz nett, aber leider fehlerhaft. interressant ist das log, dass du hiermit bekommst. 3. escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. mfg spotting
#6 6. Dezember 2006 AW: iexplorer.exe Code: Logfile of HijackThis v1.99.1 Scan saved at 15:14:48, on 06.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\twatdog.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Arminia\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [RegServer] regserve.exe O4 - HKLM\..\Run: [XGIWatchDog] twatdog.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Cdrom For] C:\DOKUME~1\Arminia\ANWEND~1\SETTIN~1\SoftDvdComp.exe O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C77178-5A87-417A-9C63-95BEA751CD18}: NameServer = 62.220.18.8 62.72.64.237 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ja hatte das prog netpumper brauf, da mir jemand gesagt hat das das ein guter Downloadmanagerist!
#7 6. Dezember 2006 AW: iexplorer.exe Suspekte Prozesse hier überprüfen lassen: http://www.virustotal.com/vt/ Wurstkruemmel
#8 6. Dezember 2006 AW: iexplorer.exe Ok- Liegt an netpumber Lies dich mal bitte ein: Popup nach AntiLeech / NetPumper - Trojaner-Board ständig Popups http://forum.pctweaks.de/showthread.php?t=7974 Wenn ich zuhause bin, werd ich mich nochmal weiterhin mit deinem Prob beschäftigen [Wenn du wissen willst, wie ich dieses Problem vor einem Jahr gelöst hatte. Tja, hab einfach meinen Rechner neu aufgesetzt] Falls alles nicht hilft, ich bekomme diese woche nächste woche, einen neuen PC auf dem ich dann einen Virtuellen Rechner machen kann, wo ich den ganzen spaß mal austesten kann MfG Peedy
#9 6. Dezember 2006 AW: iexplorer.exe C:\WINDOWS\system32\twatdog.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [RegServer] regserve.exe O4 - HKLM\..\Run: [XGIWatchDog] twatdog.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKCU\..\Run: [Cdrom For] C:\DOKUME~1\Arminia\ANWEND~1\SETTIN~1\SoftDvdComp.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C77178-5A87-417A-9C63-95BEA751CD18}: NameServer = 62.220.18.8 62.72.64.237 diese dinge kommen mir spanisch vor. ich gehe davon aus, dass die dateien die dahinter stehen durch den escan ebenfalls auffällig werden. warten wir mal die ergebnisse dessen ab. ansonsten kannst du die dateien auch bei jotti oder virustotal hochladen mfg spotting
#10 6. Dezember 2006 AW: iexplorer.exe JOar Danke erstmal für die vielen Tipps, ich ahbe auf einer der drei Seite die Peedy gegeben hat ein Programm gefunden die das kurz killen konnte: AVG Anti-Spyware 7.5 Damit konnte ich auch die beim Autostart mitstartende exe killen und unter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\deadbitsalive\HoleHope.exe auch löschen und zusätzlich noch die 3 iexplorer.exe dateien beenden. Bewertungen gehen gleich alle raus und danke nochmals seit echt ne Top Community hier!
#11 6. Dezember 2006 AW: iexplorer.exe der internet explorer würde auch nur eine datei namens iexplore.exe und nicht iexplorer.exe starten. das virus , aware oder spyware.