Hintergrundprogramme

[~Chiller~]

ich habe folgendes Problem.

immer wenn ich meinen Firefox oder Internetexplorer aufmache kommt ein Popup.

Ich habe die Quelle auch schon ausgemacht.

Strg + Alt + Entf ->Prozesse

dort habe ich 2mal iexplore.exe
einmal mit auslastung 19.204 k und einmal mit 7.668 k

Problem wenn ich sie beende starten sie sofort neu.
Auch meine Scanner bringen mir kein ergebnis.
Nun frage ich mich ob es nicht ein Tool gibt um ausfindig zu machen wo dieser miese Prozess auf meiner Festplatte rumschwirrt.

Help Please!

mfG Chiller

 

[blindfoxx]

So ein Tool gibt es: hijackthis.

Du findest es hier.

Oder hier: Direktdownload

Eine (deutsche) Seite die Dir hilft die erstellten Logfiles auszuwerten gibt es unter http://www.hijackthis.de

--blindfoxx

 

[tfuint]

iexplore.exe ist der Prozesse des Internetexplorers, gut das ist kein Geheimnis aber deshalb wird es dir wohl nich helfen wenn du dann rausfindest wo auf deiner platte die iexplore.exe liegt (wahrscheinlich "C:\Programme\Internet Explorer\iexplore.exe").

Ich vermute vielmehr das es entweder an der Startseite oder nem Plugin liegt.
Also mal ne leere Startseite nehmen (Blank Page) und mal nach und nach die Plugins Deaktivieren.

 

[Ria]

Hallo,

so eindeutig kann die Programmdatei "iexplore.exe" nicht dem Microsoft Internet Explorer zugewiesen werden.

mfg

Ria



Hier ein Auszug der F-Secure-Seite über einen, weniger netten, Zeitgenossen:

NAME: Lovgate.AC
ALIAS: W32/Lovgate.ab@MM, WORM_LOVGATE.Z, W32/Lovgate-AB
ALIAS: I-Worm.Lovgate.ac, W32/Lovgate.AC@mm
SIZE: 108544

Zusammenfassung

Der Wurm Lovgate.AC wurde am 17. Mai 2004 entdeckt. Der Wurm verbreitet sich über E-Mails, lokale Netzwerke und P2P-Netzwerke. Zudem legt er eine Schleusenkomponente auf infizierten Systemen ab. Diese h�rt Port 30128 ab.

Detaillierte Beschreibung

Bei der Wurmdatei handelt es sich um eine ausführbare, einfach JDPack- und zweifach ASPack-komprimierte PE-Datei mit einer Größe von 108.544 Byte. Die Wurmdatei enthält die DLL einer Schleusenkomponente. Diese hat eine Größe von 53.760 Byte.

Installation auf dem System

Der Wurm installiert sich auf einem System, sobald er vom Benutzer ausgeführt wird. Er kopiert sich unter dem Namen SYSTRA.EXE in das Windows-Verzeichnis und unter dem Namen IEXPLORE.EXE, RAVMOND.EXE und KERNEL66.DLL in das Windows-Systemverzeichnis. Zusätzlich legt er unter folgenden vier verschiedenen Dateinamen ein Schleusenprogramm ab:

MSJDBC11.DLL
MSSIGN30.DLL
ODBC16.DLL
LMMIB20.DLL


Der ganze Text ist hier verfügbar: http://www.f-secure.de/v-desk/lovgate_ac.shtml

 

[~Chiller~]

so.
nachdem ich mich ewig mit diesem scheiß Wurm oder was auch immer rumgeschlagen hab ist er (glaube ich) weg.
es kommt kein Pop-Up mehr.
Die Lösung nennt sich:

Pest Patrol

der hat mir Sachen gefunden die ich vor 10 Formationen drauf hatte

1 konnte er nur mit einem neustart entfernen und ich wette fast das es das war

also fals es wieder auftritt meld ich mich wieder bei euch

DANKE erstmal habt mir echt geholfen!

mfG Chiller