Moin moin
Brauch mal eure Hilfe. Wenn ich den Task-manager öffne, seh ich bei "Prozesse" ein Programm oder was auch immer, das sich IEXPLORE.exe nennt. Kannst nicht löschen da es nach 2 sec wiederkommt. Hab mich bei google schlau gemacht aber da sind nur Beiträge die 3 Jahre alt sind und mich auch eigentlich überfordern.Muss doch heutzutage ne einfachere Lösung geben.
Bin für jede Antwort dankbar, denn ich habe angst, dass das FBI oder so mich ausspioniert
wäre das e nicht am ende, wärs ein virus. In deinem Fall ist es aber einfach der itnernet Explorer
nein ich benutz firefox, außerdem kann ich diesen Prozess nicht löschen. Es ist ne Spyware die man nur schwer löschen kann, zumindest war das 2004 so. Vielleicht gibt es nun andere Mäglichkeiten, ich kenn sie nur nicht
tach auch, wa.
LAd dir mal bei Chip das Programm "Spybot" runter.
das killd fast alles was mir Spyware zu tun hat.
Das Programm überprüft auch deine laufenden Prozesse.
Könnt helfen
edit:
1 Eintrag bei google...
http://www.trojaner-board.de/27507-iexplore-exe.html
noch was:
http://www.frankn.com/
Also das scheint wohl ein...
- BackDoor-AIX @ McAfee
- Backdoor.Aphexdoor @ Symantec
- Backdoor.Win32.Aphexdoor.10 @ Kaspersky
die CME kennt das Teil leider nich
Entfernen sollte nich sooo schwer sein.
Gugg ma bei McAfee, oder Symantec.
Kannst auch ma versuchen, ob McAfee Avert Stinger was findet (am Besten im abgesicherten Modus).
Habs mit Spybot probiert, hat auch ein paar sachen angezeigt, konnte diese IEXPLORE.exe aber nicht löschen.
@Eminem-sucks: Genau den ersten Eintrag hab ich ja gemeint, kenn mich nur gar nicht mit "Hijackthis" aus. Keine Ahnung welche Einträge ich löschen muss.
Probier jetzt die sachen von cutie und erstatte Bericht
Hijackthis runterladen. -> Öffnen -> auf DO A SYSTEM CHECK AN SAVE A LOGFILE klicken -> auf Hijackthis Website gehen -> Logfile hochladen -> HIJACKTHIS PROGRAMM NICHT SCHLIESSEN
So nun guckste dir die Bewertungen an, Viren sind immer mit einem X gekennzeichnet und es steht der Programm Pfad etc (was weiß ich ) dabei.
Den guckste dir an, suchst den in deinem Hijackthis Fenster raus und makierst den mit einem Haken. Wenne alle Viren makiert hast klickste auf FIX CHECKED.
Neu-Starten fertig..
Hijackthis killt alles.
Naja, aber man muss 1. etwas aufpasen, und 2. wohl auch nur im abgesicherten Modus.Zitat von Chipsfrisch
Ja das hätte ich noch erwähnen sollen,
natürlich im abgesicherten Modus (mit Netzwerktreibern) und aufpassen, was man makiert sonst ist ganz schnell iwas von MS oder so weg.
Bei mir leistet es aber immer gute Dienste. Hatte diesen Iexplore auch drauf.
"diesen Iexplore" hat so gut wie jeder Windows-user drauf
Die Trojaner nutzen den als Einfallstor (Stichwort ActiveX etc.) und darum läuft is der Prozess immer am laufen.
*gähn*"diesen Iexplore" hat so gut wie jeder Windows-user drauf
Die Trojaner nutzen den als Einfallstor (Stichwort ActiveX etc.) und darum läuft is der Prozess immer am laufen.
Du hättest vielleicht lesen sollen....
klappt das auch alles im abgesicherten modus? also logfile hochladen etc.? Wie lan dauert das bis ich ne antwort von denen krieg? werd das wohl mal morgen probieren.
ja wenn du den abgesicherten modus mit netzwerktreibern startest kommste ja auch ins internet
und die antworten/bewertungen werden sofort angezeigt.
hab das jetzt mit hijackthis gemacht und alle einträge mit x gelöscht. Aber der dreck is immer noch da. da sind nur noch einträge die eventuell gefährlich sind. Soll ich die jetzt auch löschen ?(java scheiße zum beispiel keine ahnung)
Ich poste mal die Logfile vielleicht findet jemand was
Logfile of HijackThis v1.99.1
Scan saved at 14:19:10, on 31.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
D:\java unsinjn\bin\jusched.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
d:\internet\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
E:\Valve\Steam.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java unsinjn\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\java unsinjn\bin\jusched.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Adobe\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\internet\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
java lass mal drauf ne
aber lösch mal die icq toolbar. was willste damit ?
Zitieren
Lesezeichen