Internet Explorer prozess

C00P.L355

C00P.L355

Enthusiast
Thread Starter
Mitglied seit
14.03.2006
Beiträge
199
Ort
Black Mesa
Hallo!

ich hab seit ein paar wochen dass problem, dass bei mir immer der internet explorer ausgeführt wird, ohne dass ich ihn gestartet habe. wenn ich den prozess im taskmanager beende, wird er sofort wider ausgeführt und wenn ich Steam geöffnet habe und die "Update News" kommen, öffnet sich der I-explorer mit so ner singel, partner scheiss werbung. das war vorher nie so ...
als standart browser benutze ich den Mozilla Firefox.

Danke schonmal im voraus
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wird wohl SpyWare MalWare Adware oder sowas sein ...
Laß mal Ad-Aware drüber laufen und entferne alle Kritischen Objekte.

Falls das das Problem nicht löst - lad' Dir "HiJack This" HIER: http://www.merijn.org/files/hijackthis.zip runter - starte es und geh auf "Do a system scan and save log file" und poste die Log File hier (den Inhalt oder als Anhang) - dann schau ich Dir mal nach was da alles "schlechtes" oder Unnötiges gestartet wird.
 
Zuletzt bearbeitet:
Bucho schrieb:
...
Falls das das Problem nicht löst - lad' Dir "HiJack This" HIER: http://www.merijn.org/files/hijackthis.zip runter - starte es und geh auf "Do a system scan and save log file" und poste die Log File hier (den Inhalt oder als Anhang) - dann schau ich Dir mal nach was da alles "schlechtes" oder Unnötiges gestartet wird.
Zum Vergrößern anklicken....

Ich quote mich mal selbst ... mach das mal und poste die Log File hier (im Text oder als Anhang).
Da ist bestimmt was drin was nicht in Ordnung ist.
 
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 20.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\PeerGuardian2\pg2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F8C41869-96DA-FD7D-89BF-18BE661FB3E7} - C:\DOKUME~1\ADMINI~1\ANWEND~1\AXISCO~1\Each Hole.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Pile Idle] C:\DOKUME~1\ADMINI~1\ANWEND~1\ARMYPL~1\Setup Roam.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: MySql - Unknown owner - C:/Programme/MySQL/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

da ist so ein "setupRoam.exe" dabei die kann ich auch nicht löschen wisst ihr vllt. was das is ?
 
Zuletzt bearbeitet:
C00P.L355 schrieb:
O2 - BHO: (no name) - {F8C41869-96DA-FD7D-89BF-18BE661FB3E7} - C:\DOKUME~1\ADMINI~1\ANWEND~1\AXISCO~1\Each Hole.exe (file missing)

O4 - HKCU\..\Run: [Pile Idle] C:\DOKUME~1\ADMINI~1\ANWEND~1\ARMYPL~1\Setup Roam.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

da ist so ein "setupRoam.exe" dabei die kann ich auch nicht löschen wisst ihr vllt. was das is ?
Zum Vergrößern anklicken....

Also - bei den obigen Sachen ein Hakerl setzen.
"Each Hole.exe" war warscheinlich mal Adware - (file missing) sagt aber daß es das nicht mehr gibt - also weg mit dem Eintrag.

Das "Setup Roam.exe" sieht mir auch verdächtig aus ... schau Dir halt mal das C:\DOKUME~1\ADMINI~1\ANWEND~1\ARMYPL~1 Verzeichnis an.
Also abhaken ...

NetPumper ist auch ein Mist ... Haken

Die O9 "Extra Buttons" ... dürfte was von Java und von Real (Player/Networks) sein. Denke aber nicht daß Du die 2 Buttons brauchst - also Haken setzen.

Dann auf "Fix Checked"

Neustart und dann das C:\DOKUME~1\ADMINI~1\ANWEND~1\ARMYPL~1 löschen.

Sieh' Dir auch mal das C:\Programme\Internet Explorer\ Verzeichnis an ... die iexplore.exe sollte nicht neuer vom Datum her sein als sagen wir mal Jahr 2004. Und sollte etwa 90kB haben. Ansonsten könnte das auch ein Virus/ Malware o.Ä. sein.

EDIT:
Ach ja - mit dem Tool das "Weissnicht" gepostet hat kann man Windows Prozesse und Ihre "Parents" sehen - da müsste man doch sehen was die iexplore.exe gestartet hat (sprich unter was für einem Prozess es reingerückt ist)
 
Zuletzt bearbeitet:
each hole hatte ich veschoben um das zu löschen, das ging aber nicht weil es von einem anderen prog genutzt wurde....
IE.exe ist 91KB gross und vom 4.aug 2004

so, den kram hab ich jetzt weg gemacht aber IE ist immernoch ausgeführtund er ist von keinem programm ausgeführt... wenn ich die idle process minimiere und die explorer.exe dann stehen nur noch die beiden da und 2x IE.exe
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh