11.01.2008, 18:19
| # 1 |
 Registriert seit: 08.10.2007 Ort: Schwerin (Ossi)
Beiträge: 6
| Hi Leute!!! Ich habe ein echt großes Problem!!! Undzwar öffnet sich immer und immer wieder eine Iexplore.exe. Jedesmal öffnet sie sich neu. Ich habe schoin so oft im Internet nach Hilfe gesucht aber nix gefunden.... Folgendes Problem: Die Iexplore.exe öffnet sich immer und immer wieder, sodas der CPU von ca. 90-100% belastet wird. Erst im Taskmanager kann ich die Datein für paar Minuten beenden, bis sie wieder auftreten. Ich habe mich schon soweit informiert, das es mit HiJackThis klappen könnte nur funzt das auch net so wirklich. Ich zeig euch mal meine Angaben: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:42:32, on 10.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Mixer.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe E:\My Downloads\gameminimizer\GameMinimizer\GameMinimize r.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Xfire\xfire.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\My Downloads\HiJackThis\HiJackThis_v2.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Xfire - Registrierung für neue Benutzer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [plan camp] C:\DOKUME~1\Paddy\ANWEND~1\CHICIN~1\love third dupe.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9B6C3BBE-61BB-4A9A-9816-50908302AACD}: NameServer =  .191.92.82 .191.74.11O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 5086 bytes Wobei mir diese Datei ins Auge gefallen ist: "C:\DOKUME~1\Paddy\ANWEND~1\CHICIN~1\love third dupe.exe" Hab diese Datei gefixt aber es tritt trozdem immer wieder auf. Und ein Virus könnt ihr auch schonmal ausschließen. Würde mich um die Hilfe einiger Fachleute Freuen! Gruß Paddy |
 |
|
11.01.2008, 19:07
| # 2 |
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.952
| Hi, Ja, die Datei sieht etwas dubios aus  Ob die das einzige Problem ist kann man leider nicht 100%ig sagen!Mein Tipp: Lade Dir folgende zwei Programme herunter und installiere sie. Danach lasse sie laufen und schau ob nach der Aufräumaktion der Fehler weg ist. Ad-Aware2007 von Lavasoft Spybot Search&Destroy Hier sind zwei Anleitungen für die Programme: Ad Aware Spybot Ich hoffe die beiden Programme machen dem Mistkäfer den Gar aus. Leider habe ich relativ wenig zu dieser exe gefunden. Grüße Grunzer |
| |
|
12.01.2008, 11:06
| # 3 |
| Threadstarter Registriert seit: 08.10.2007 Ort: Schwerin (Ossi)
Beiträge: 6
| Hi Grunzer!!! Ersteinmal danke für dein Tip und dein Zeit aufwand für mich. Spybot Search & Destroy habe ich schon installiert und auch schonmal durchlaufen lassen. Mit dem anderen Programm werde ich es gleich mal versuchen. Durch die TuneUp Utilities 2007, habe ich herausgefunden, das diese Iexplore.exe sich immer von der Thir dupe datei öffnen lässt. Also sprich von dieser hier, von der wir auch schoneinmal davon sprachen: "O4 - HKCU\..\Run: [plan camp] C:\DOKUME~1\Paddy\ANWEND~1\CHICIN~1\love third dupe.exe" Ich bin mir nicht sicher, ob dort noch ein Befehl dahinter steckt, um diese Sache für immer zu beenden. Ich poste dir mal gleich mein Screenshoot. Dort war meine Analyse mit HiJack This. Sie zeigt die Third dupe.exe an und umschreibt sie ein wenig. Aber als erstes werde ich mal dein zweites Programm testen. Bei erfolg melde ich mich selbst verständlich. Gruß Paddy |
| |
|
12.01.2008, 12:28
| # 4 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Einfach mit Hijackthis fixen. Dabei dieses beachten: Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) ciao, andreas |
| |
|
12.01.2008, 13:09
| # 5 |
| Threadstarter Registriert seit: 08.10.2007 Ort: Schwerin (Ossi)
Beiträge: 6
| Hi Andreas! Danke ersteinmal für deine schnelle Antwort. Du meinst also ich soll die System wiederherstellung ausstellen um damit die gefixte Datei nicht mehr zum wiederherstellungspunkt zu bringen. Hab ich das so richtig verstanden? Sprich also, erst die Datei fixen, Systemwiederherstellungspunkt deaktivieren, und dann das ganze im Abgesicherten Modus übernehmen. D.h. also, das ich ein Trojaner,Virus oder sonstiges habe richtig? Komisch nur, das Windows Defender, Spybot Search & Destroy und andere Programme nix finden. Naja mal sehen, ich probier es gleich mal aus mit deiner Methode Andreas. Achja und zu dir Grunzer: Ich habe nochmal einen intensiven Suchdurchlauf gestartet, mit allmöglichen Programmen, wie du sagtest und noch weitere mit AntiVir und Windows Defender. Es wurde nichts gefunden. Theoretisch ist es doch so, das entweder ein Trojaner hinter dieser Iexplorer Geschichte steckt oder ein Programm oder eine Datei nach der Iexplore.exe fragt und sie dann automatisch gegen meinen Willen öffnet oder sehe ich das falsch? Ich hoffe das sich das Problem mal bald behebt sonst geh ich am Stock! Naja, aber was ich auch komisch finde, das ich mit meiner aktiven Sygate Firewall die Iexplore.exe blocke, aber sie immer wieder aufgeht...... Also ist meine Schlussvolgerung, das es doch ein Virus oder Trojaner ist. Irgendwie wiederspricht sich das doch alles... |
| |
|
12.01.2008, 15:58
| # 6 | ||
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
1. Systemwiederherstellung deaktivieren 2. Abgesicherten Modus starten 3. Datei fixen 4. Neustart 5. Systemwiederherstellung aktivieren 6. Neuen Wiederherstellungspunkt erzeugen Zitat:
C:\DOKUME~1\Paddy\ANWEND~1\CHICIN~1\ (die Tilden durch die richtigen Ordnernamen ersetzen, möglicherweise musst du in den Einstellungen festlegen, das alle Dateien angezeigt werden) Dann schau dir die Dateien an und stelle dir folgende Fragen: 1. Hast du das Programm installiert (auf die Dateidaten achten, gemeint sind Datumse)? 2. Kennst du das Programm? 3. Brauchst du das Programm? Falls du alles mit Nein beantworten kannst, dann weg damit. ciao, andreas | ||
| |
|
12.01.2008, 17:28
| # 7 |
| Threadstarter Registriert seit: 08.10.2007 Ort: Schwerin (Ossi)
Beiträge: 6
| So, also du hattest Recht einerseits mit deiner Theorie über die Systemwiederherstellung. War sehr hilfreich deine Information. Danke schön!!! Ebenfalls hab ich in den Ordner geschaut. Keine Ahnung wie diese Datein dort hingekommen sind. Da war ein sehr seltsamer Ordner mit 4 Datein. Alles so .exe Datein wie Love Third dupe und sowas anderes. Alles so welche exe datein... Naja is auf jeden Fall weg. Naja danke für eure Hilfe bei diesem Thema. So wie es scheint tritt dieses Problem nicht mehr auf. Sollte es doch der Fall sein, werde ich nochmal ein Statement daraufhin abgeben. Sollte ich dieses nicht tun erklär ich dieses Thema als geschlossen. Danke für eure Hilfe. Gruß Paddy |
| |
|
13.01.2008, 16:49
| # 8 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Dir immer wieder gerne. ciao, andreas |
| |
|
14.01.2008, 13:38
| # 9 |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| @ Paddy@Audi So, Du bist also die Ratte, die mich vom 1.Platz bei Klingemon gestoßen hat  Wie ich ihn mir zurückholen soll, weiß ich noch nicht so ganz bei dem vorgelegten Wert  aber mal schauen...War übers Wochenende nicht (ähh kaum  ) online, aber Andreas konnte Dir ja wunderbar helfen!Der "manuelle" Weg wäre auch meine zweite Wahl gewesen. Wichtig wäre es vielleicht noch den laufenden Prozess vor der Bereinigung durch Hijack zu beenden, denn solche hinterhältigen Programme passen wärend der Laufzeit gerne auf Ihre Registry Starteinträge auf, damit sie auch sicher nach einem Rechnerneustart wieder laufen. Grüße Grunzer |
| |
|
13.03.2008, 21:49
| # 10 |
| Gastposter | das soll keine antwort sein ich nicht wie man hier was schreibt. ALso ich habe das gleiche problem und bekomme langsam ein krise bei mir sind auch immer 2 iexplore.exe im taskmanger offen. ich habe alles versucht aber alles hilft net habe auch 2 mal die fteplatte formatiert und es kommt immer wieder meim antivirus programm heisst avast kann mir jemand helfen bitte. |
| |
|
14.03.2008, 20:17
| # 11 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| So du Stratege, nicht genug damit, dass du keinerlei Informationen über Betriebssystem und Konfiguration bekannt gibst, nein, da werde ich auch noch mit zwei(!) PNs genervt. Dein Problem(?) hat wenig mit diesem Thread hier zu tun, nur weil zwei iexplore.exe im Taskmanager zu sehen sind, bedeutet das gar nichts (mal abgesehen davon, dass du den falschen Browser benutzt). Alternativen: Mozilla Firefox auf Deutsch | Mozilla Europe Opera browser: Homepage Falls du das Gefühl hast, dir einen Virus eingefangen zu haben, dann lädst du dir den hier herunter: HijackThis Logfileauswertung (Downloadlink ist oben rechts) Programm starten, Klick auf "Do a system scan and save a logfile", [Strg]a, [Strg]c, Klick hier auf "Antworten", [Strg]v und dann Klick auf "Antworten". ciao, andreas |
| |
|
14.03.2008, 21:28
| # 12 | |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| Zitat:
Ich schätze, daß das eine neue Masche ist um einfach nur zu nerven! Ich denke, das sollten wir im Auge behalten und die Jungs/Mädels einfach mal auf "ignore" setzen  Oder laßt mich AgentCooper zitieren: Code: Kein Support per PN, Fragen bitte im Forum stellen!
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |
| |
28.05.2012, 10:33
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
