IEXPLOERE.EXE lässt sich nicht beenden!

Dieses Thema im Forum "Windows" wurde erstellt von gateway_2_hell, 2. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. August 2005
    Hallo!

    Irgendwas scheint mit meinen Prozessen nicht so recht zu stimmen.

    Seit neusten ist der IE (IEXPLOERE.EXE) immer 2 mal im Taskmanager gestartet, obwohl ich das Teil garnicht auf hab.
    Wenn ich den IEXPLOERE.EXE nun über den Task Manager beenden will ist er kurz weg und kommt dann sofort wieder

    Hab also immer 2 mal IEXPLOERE.EXE am laufen... Die Teile ziehn mehr Arbeitsspeicher als der Explorer ^^ Nervt schon irgendwie.

    Hoffe aus Hilfe :]

    greetz hell
     
  2. 2. August 2005
    schmeiß den inet explorer runter und hol dia firefox..

    lösch alles aus der registry

    muss auf ausführen>>regedit>>bearbeiten dann auf suche internet explorer (aba da steht nur das von java bei mia, ka ob das was nützt )

    oda google mal vll findeste ja da was, was dir hilft
     
  3. 2. August 2005
    Du musst mal schaun ob es als Autostart noch lauft noch , dass machst du so

    Code:
    Start->Ausführen->Msconfig->Systemstart
    
    Nehm es einfach mal raus , so bist du erstmal diesen Prozess los danach kannst du schaun ob was es sich handelt.
     
  4. 2. August 2005
    Bist Du sicher, dass der so heißt? Einmal vertippen mag ja noch gehn, aber vier mal den gleichen Fehler...
    iexplore.exe heißt des Teil :]
    Schau mal im Taskmanager, ob was anderes neues drinnen ist...

    HijackThis.exe starten und LogFile posten als Text vor dem killen der Datei...

    Ist mit Sicherheit ein Trojaner...
    Such mal auf der Platte nach iexplore.exe und schau, ob die zufällig noch wo anders als unter Programme/Internet Explorer drinnen ist.
    Und auf alle Fälle nen vernünftigen Virenscanner durchlaufen lassen und Adaware oder Spybot S&D.

    Zum entfernen bieten sich die Tools von Mc Afee und AntiVir an. Die haben nix mit dem Virenscanner zu tun, sondern killen infizierte Systeme und sind gratis auf deren HP zu leechen...
     
  5. 2. August 2005
    Hab ja FireFox drauf, brauch den IE aber trotzdem.

    Hab wohl schnell geschrieben und mich 4 mal vertippt


    Im Autostart siehts gut aus bis auf nen Eintrag namens:

    corn wipe byte.exe


    Das macht mir doch Angst ?(

    Besonders weil google es nicht kennt 8o


    Hatte das Teil schon einmal deaktiviert, aber genau wie die IEXPLORE.EXE kommt es immer wieder.


    Kennt ihr das?
     
  6. 2. August 2005
    ich empfehl dir mal mit adaware deine platte so richtig von all dem müll zu entfernen
     
  7. 2. August 2005
    Hatte schon Spybot SD durchgelaufen, jetzt kommt auch noch ADaware okay ^^

    Hmm er hat was gefunden, mein AV auch. Ich reboote heute nicht mehr. Schreib dann morgen mal wies aussieht danke für eure Hilfe! Ich verteil ma 10er ^^


    //habs doch noch getestet

    Leider gehts net IEXPLORE.EXE ist 2 mal im Taskmanager und will nicht weg....
     
  8. 3. August 2005
    genau das gleiche prob habe ich auch und das auch immer wenn ich netpumper auf habe wenn ich neustart mach und den net an hab isser IEXPLORE.EXE net da aber wenn ich netpumper schließe kann ich IEXPLORE.EXE net zu machen

    hab seit neuestem im autostart:

    bend knob info test -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nurbuserbendknob\proxy size.exe

    Slow Online -> C:\DOKUME~1\xxx\ANWEND~1\32TONS~1\Softwayamok.exe


    wtf ?!
     
  9. 3. August 2005
    Wenns der AV gefunden hat, warum killt ders nicht gleich mit?
    Was hast denn für einen?

    PS Versuchs doch mal mit HijackThis.exe Da kannste verdächtige Sachen gleich aus der Registry rausschmeissen. Funzt ganz gut :]
     
  10. 3. August 2005
    Hab ich zwar auch grad letztens gemacht, aber egal ^^


    Hier der Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:29:38, on 03.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Programme\Razer\razertra.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programme\DU Meter\DUMeter.exe
    C:\Programme\Razer\razerofa.exe
    C:\Programme\Razer\razerhid.exe
    C:\Programme\Motherboard Monitor 5\MBM5.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
    C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
    C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
    c:\progra~1\intern~1\iexplore.exe --
    C:\Programme\Internet Explorer\iexplore.exe -- komisch, dass hier unterschiedliche Pfade stehen, ne?
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Winamp\Winamp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tahribat.com/
    Diese URL is auch net gut....
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
    O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Mount Virtual Drive.lnk = C:\Programme\Walker Brothers\MountVD\MountVD.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116106576911
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B14940C8-4159-403A-91FF-612375337603}: NameServer = 212.62.64.34 212.62.68.34
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe



    Wäre froh, wenn mir jemand der Ahnung davon hat mal sagen könnte, was ich raus nehemen sollte 8)
     
  11. 3. August 2005
    Also als erstes mal gleich ne INfo:
    C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

    HijackThis sollte immer in einem eigenen Ordner laufen, wegen den Backups...
    Also z.B.: C:\Programme\HijackThis\HijackThis.exe

    In der Log war außer den beiden IE´s nichts besonders merkwürdiges, obwohl Du ne Menge Unfug drinnen hast

    Versuch mal folgendes:

    Microsoft 'Malicious Software Removal Tool' runterladen und ausführen.

    Danach:

    Clean Up runterladen

    Starte CleaUp

    Geh zu "option" -> Wähle "custom" -> Setze Häkchen bei:

    * Cookies
    * Prefetch
    * Temp
    * All users.

    Drücke den 'cleanup' Button

    IE Startseite checken

    IE Sicherheitseinstellungen anpassen. Siehe unter: Empfohlene Einstellungen

    Firefox oder so benutzen

    Hier ist noch eine wunderbare Anleitung zum sauber machen...
    Viel Glück
     
  12. 3. August 2005
    Also Eselonkel, meine Achtung vor dir steigt ungemein.
    dachte ich doch als du dich hier für die stelle beworben hattest .... hmmm den namen habe ich in diesem Bereich noch nicht gelesen, aber inzwischen bringst du zuverlässig gute antworten, und vor allem im posten von hilfreichen links hast du ein gutes händchen.

    deshalb möchte ich hier und jetzt sagen, dass dein posten absolut gerechtfertigt ist. und dir meine achtung aussprechen.

    ok, jetzt zum problem.

    wenn ihr eine datei habt, von der ihr denkt, sie könnte ein virus sein, ihr seid euch aber nicht sicher dann habt ihr zwei möglichkeiten.
    1. ihr ladet sie hier hoch und lasst sie gratis online scannen, oder 2. fihr gebt den gesammten namen bei google ein, und schaut euch die ergebnisse an.

    bei eurer bite.exe würde ich beides mal machen. ich kann nur letzteres, und finde nur wurmzeichen.

    bei der explorer.exe würde ich ersteres ausprobieren.
    vlt wird er fündig.
    sollte die explorer.exe infiziert sein, gibt es unter umständen im netz eine anleitung zum beseitigen. ansonsten wirst du wohl nicht um eine komplette neuinstallation (inkl. sicherem löschen der pladde) nicht herumkommen.
     
  13. 4. August 2005
    Zu viel der EHRE @spotting Werd ja fast rot
    Hab halt schon ewig mit Computern und ihren Vor- sowie Nachteilen zu tun

    Hab ich die überlesen? Na ja, werd halt alt... Ich finds trotzdem net ?(


    Hab gerade noch was interessantes entdeckt:
    http://www.subratam.org/main/
    Dort findest unter Removal Tools auch das Killbox, womit Du einzelne Files killen kannst, wenn sich das per HJT nicht fixen läßt...
    Delete on Reboot auswählen, auf das ROTE X klicken und 2x mit Yes bestätigen.

    PS Hab hier noch einen Link zum uploaden und checken lassen von Malware:
    http://www.malwareupload.com/index.php?lang=de
     
  14. 4. August 2005
    da steht es ...
    ein oder zwei postings weiter unten steht dann noch eine andere .exe dort ist es genauso auch malware

    aber jetzt warten wir mal ab, was da vom Threadersteller kommt.
     
  15. 4. August 2005
    Also ich hab da so nen Ornder unter Anwendungsdaten gefunden, der war voll mit exes mit so komischen Namen corn wipe byte.exe war auch dabei!

    Alles gellöscht, Virenscan gemacht, Adaware nochma drüber und jetzt scheint alles zu gehn


    danke an alle!
     
  16. 4. August 2005
    Hüpf Jubel Freu

    Werd mal nen TUT Marathon bei unserem TUT Chefchen für solche gängige Probleme anregen

    Closed
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.