iexplorer.exe im Taskmanager

Hy @ all !

Ich hab ein großes nerviges Problem. In meinem Taskmanager laufen 2 Prozesse gleichzeit ab. iexplorer.exe ist dieser Prozess. Wenn ich dieses beende oda die Prozessstruktur beende, wird der Prozess sofort wieder neu gestartet. Das Problem ist neu. Das hatte ich vorher nie und es verursacht Pop-Up-Fenster. Besonders bei Counter-Strike oda anderen Anwendungen nerven diese Pop-Up´s extrem. Ich habe versucht den I-Net-Explorer zu deinstallieren, doch das geht nicht, da die Prozesse unaufhaltsam laufen und nicht zu beenden sind. Die Explorer ist also in Verwendung und kann somit nicht deinstalliert werden.

Vielleicht könnt ihr mir ja helfen, wie ich das Problem lösen kann ? Wäre echt nett...danke schonma im Vorraus !



Ciao mfg ® by Fly

* Abgetrennt von http://www.wintotal-forum.de/index.php/topic,102812.0.html *

Hört sich für mich stark nach Malware an. Hast Du mal Deinen Rechner überprüft z.B. mit Hijackthis?

Jap hab ich. Alles gut bzw. sehr gut oda gesichert

Poste doch bitte mal das Logfile von Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 17:49:04, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\VM_STI.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Teamspeak2\TeamSpeak.exe
C:\Programme\ICQLite 4.1\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Dokumente und Einstellungen\oem\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.strato-webmail.de/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [PartHoldErrorLogo] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Upload Third Part Hold\MAGSOWNS.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [rect manager] C:\DOKUME~1\oem\ANWEND~1\BOLDBO~1\noun close.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite 4.1\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit freenetDSL.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite 4.1\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite 4.1\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC13F483-C6FC-487F-BDA0-543AA76EC3F8}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Also hierzu habe ich absolut nichts gefunden, wenn Du das Programm nicht kennst --> fixen


Auch hierzu habe ich absolut nichts gefunden, wie oben


AFAIK besteht dieser Eintrag, wenn Du einen DNS-Server am laufen hast bzw. könnte die IP von Deinem Provider stammen, falls nicht --> fixen

Oke thx erstma. Das mit der IP, muss ich sehen. Die ersten beiden Sachen werd ich ma fixen.

O4 - HKLM\..\Run: [PartHoldErrorLogo] C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Upload Third Part Hold\MAGSOWNS.exe

O4 - HKCU\..\Run: [rect manager] C:\DOKUME~1\oem\ANWEND~1\BOLDBO~1\noun close.exe

Hier könnte es sich auch um ein Filesharing Programm handeln, kenne mich in der Hinsicht aber nicht aus. Aber wie schon gesagt, habe über Google/File.net/Hijackthis nichts zu den Programmen gefunden.

Jau danke....die PopUP´s haben sich verringert, aba sind trotzdem noch net ganz weg und die Prozesse laufen imma noch und nehmen viel RAM weg

Habe noch etwas übersehen, bei Dir stehen zwei Einträge für den Internet Explorer:

c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

Schau mal ob Du dieses Verzeichnis bei Dir findest, könnte auch Program Files heißen, benutze einfach mal die Suchfunktion und suche nach iexplore.exe,dann bekommst Du den Pfad richtig angezeigt. Das C:\Programme\Internet Explorer\iexplore.exe sollte das richtige sein. -->das andere fixen und den ersten Ordner evtl. löschen.

Du kannst Dir hier auch mal AdAware und Sypbot laden und Dein System scannen (vorher auf aktuellen Stand bringen), evtl. finden die etwas. Virenscan würde ich auch mal machen mit aktuellem Update. Am besten über den abgesicherten Modus alles (Rechner neu starten und die Taste F8 drücken (kann auch mehrfach gedrückt werden), im Menü, abgesicherter Modus wählen) .

http://www.wintotal.de/Software/index.php?rb=31

so...hab iexplore.exe jetzt komplett gefixed. Die Prozesse laufen nicht mehr und die PopUp´s sind beseitigt. Großes dankeschön an die, die mir geholfen haben. Nett von euch. Viel Spaß noch und vll. hört man ja voneinander !

Ciao mfg ® by Fly