#1 25. Juni 2007 Hallo, habe nun schon wieder diesen scheiss Iexlore.exe Virus auf dem PC und das abwohl ich NOD32, Sygate Firewall und Ad-Aware habe. Die exe legt meinen ganzen PC lahm ich habe bereits bei google geschaut aber nichts gefunden wie man den entfernen kann, ich möchte mein PC nicht formatieren gibt es da keine andere Möglichkeit den los zu werden? Ich habe mal meinen HiJackThis Bericht : Logfile of HijackThis v1.99.1 Scan saved at 13:15:53, on 25.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Trillian\trillian.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Alaska\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - N:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: An vorhandenes PDF anfügen - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with GetRight Pro - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Pro Browser - D:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://N:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Danke schon mal Lupina + Multi-Zitat Zitieren
#2 25. Juni 2007 AW: IExplore.Exe Virus - wie löschen? 1. Ad-Adware ist kein Tool für Viren oder Trojaner (nur Spyware) 2. Mach mal einen Scann mit mcafee stinger Stinger 3. Dann würde ich, im Abgesicherten Modus Hochfahren (F8 Drücken vor dem Bootlogo von XP noch) 4. Anschließend diese EXE mal suchen und dann per Hand löschen, da du im Abgesicherten Modus bist kannst du die Datei löschen 5. Papierkorb auch löschen 6. Zum Schluss würde ich noch mal dein Autostart auch mal noch Überprüfen Was du auch machen könntest (aber auf eigene Gefahr) in den Ordner System32, Ansicht Details nach Datum Sortieren (alle Systemdateien oder Versteckte Dateien Anzeigen lassen). Würde ich mal einige Sachen raus löschen, seit dem Tag als du den Virus/Trojaner bemerkt hast!!! + Multi-Zitat Zitieren
#3 25. Juni 2007 AW: IExplore.Exe Virus - wie löschen? Abgesicherter Modus (ohne Netzwerk) beim Hochfahren (F8 normalerweise beim Hochfahren) --> Dann Hijackthis auführen und die gewünschten Dienste löschen --> danach schnellstmöglich runterfahren --> Hier posten, ob das Programm noch immer im Hintergrund ausgeführt wird... EDIT: Sorry für die gleichen Lösungsansätze... + Multi-Zitat Zitieren
#4 25. Juni 2007 AW: IExplore.Exe Virus - wie löschen? mcafee stinger hat nichts gefunden ... woher weiss ich denn ob ich die richtige ieplore.exe gelöscht habe? also wenn ich suche mache habe ich nur eine direkt im Windows Ordner und dann in dem Prefetch Ordner bei Windows Das mit dem Abgesicherten Modus hatte ich schon gemacht das problem ist ich weiss nicht was ich alles löschen kann das was ich denke nicht zu brauchen habe ich bereits gelöscht + Multi-Zitat Zitieren
#5 25. Juni 2007 AW: IExplore.Exe Virus - wie löschen? Ich würde mal auf Prefetch Ordner tippen... Du siehst mit HijackThis, wo die ausgeführte Datei gespeichert ist und von wem sie gestartet wurde kannst Du ja per Taskmanager herausfinden, vielleicht kann Dir das noch weiterhelfen... + Multi-Zitat Zitieren
#6 25. Juni 2007 AW: IExplore.Exe Virus - wie löschen? Die in dem Ordner nennt sich: IEXPLORE.EXE-2CA9778D.pf im taskmanager steht C://Windows aber das weiss ich ja selber nur welche von beiden ist die falsche das ist es ja + Multi-Zitat Zitieren