Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe!! Iexplorer startet verdeckt......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2004, 10:07   #1
zuckersüss
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



hallo,
habe große probleme mit dem internetexplorer,
er startet seit gestern automatisch mit jedem hochfahren des rechners.wenn ich eine bildschirmverknüpfung zum beispiel: web.de anklicke, staret das programm erneut eine weitere .exe aber erscheint nicht auf dem bildschirm.
so ist der taskmgr nach einer weile voller iexplorer.exe
gestern habe ich die dateien adware start page und adware cdt gefunden und gelöscht. ein scan mit hijach-this hat zu einigen fixes geführt, sieht jetzt aber sauber aus.(automatische prüfung ) adawarwe und spybot findet auch nichts mehr. aber das problem bleibt.
kann bitte jemand helfen? welche gefahr besteht?
danke
zuckersüss

Alt 16.12.2004, 11:53   #2
Shadowdance
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



Hallo zuckersüss,

es läßt sich ohne mehr und genaue Angaben nicht von aussen erkennen, welche Gefahr besteht:

--> Um herauszufinden, ob und welche Malware sich auf Deinem Rechner befindet, lade den eScan (Link zum Link) (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst (!) für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

--> Teile uns das Ergebnis des eScan mit (öffne dazu die mwav.log): wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. "Öffne die mwav.log -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

--> Beachte bitte diese beiden Links: Entfernung von Schädlingen und Kompromittierung unvermeidbar?.

--> Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________


Alt 16.12.2004, 15:40   #3
zuckersüss
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



hallo shadowdance,vielen dang erst mal,
habe mit escan folgende ergebnisse erzielt:

File C:\WINNT\ clmnipcj.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus. Action Taken: No Action Taken.
File C:\WINNT\sysml.dll infected by "Trojan-Downloader.Win32.Small.acp" Virus. Action Taken: No Action Taken.
File C:\WINNT\szcbun.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus. Action Taken: No Action Taken.
File C:\WINNT\clmnipcj.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus. Action Taken: No Action Taken.
File C:\WINNT\sysml.dll infected by "Trojan-Downloader.Win32.Small.acp" Virus. Action Taken: No Action Taken.
File C:\WINNT\szcbun.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus. Action Taken: No Action Taken.
File C:\WINNT\tmp9992.exe infected by "Backdoor.Win32.Banger.b" Virus. Action Taken: No Action Taken.
File C:\WINNT\I infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
einige files sind identisch. ich konnte tmp9992exe löschen.
sysml.dll ist für mein phänomen verantwortlich ich kann sie löschen wenn IE nicht aktiv ist.ABER sie wird bei neustart wieder erzeugt!!
clmnipcj.dll und
szcbun.dll konnte ich auch im abgesicherten modus nicht löschen.

bitte um rat
grüße zuckersüss
__________________

Alt 16.12.2004, 16:58   #4
LuQuE
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



Ich habe genau das selbe Problem mit dem IE auf meinem Laptop.
In den taskmanager wird 4mal die gleiche exe datei gestartet und dem entsprechend 4 pornoseiten auf einmal geöffnet.
Adaware, Antivir, McAfee, Spy Sweeper und paar andere PRogramme erkennen leider nichts mehr.

Alt 16.12.2004, 23:33   #5
Shadowdance
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



@ zuckersüss,

erstelle bitte ein Hijack This Logfile .. der Link dazu steht in meinem obigen Posting.

@ LuQuE,

erstelle bitte einen eigenen Thread und poste ein aktuelles Hijack This Logfile .. wie oben angegeben.

SD


Alt 17.12.2004, 10:07   #6
zuckersüss
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



hallo shadowdance.
hier der logfile.
ich konnte mit hilfe von killbox die von escan angezeigten dateien löschen. nur der File C:\WINNT\tmp9992.exe infected by "Backdoor.Win32.Banger.b" Virus. zeigt auf keine datei und das macht mir sorgen weil ich nicht weiß ob da noch was ist

das problem mit dem IE ist aber nach dem löschen der unten beschriebenen anderen von escan indizierten dateien verschwunden.

die dateien im logfile wo das programm dialux erwähnt wird sind ok!!

Logfile of HijackThis v1.99.0
Scan saved at 10:07:41, on 17.12.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schmidt\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.100.1:3128;http=192.168.100.1:3128;https=192.168.100.1:3128;socks=192.168.100.1:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - D:\System\DLXShellExtension.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Schmidt\LOKALE~1\Temp\mwavscan.com" /s
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{576716A0-BBE7-4BF6-A166-D087BAB8CEDD}: NameServer = 192.168.100.1
O18 - Protocol: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - D:\System\DLXToolBox.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 17.12.2004, 12:06   #7
zuckersüss
 
hilfe!! Iexplorer startet verdeckt...... - Standard

hilfe!! Iexplorer startet verdeckt......



Hi

escan findet jetzt nur noch das:

File C:\WINNT\I infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

mit folgender erlärung
Fri Dec 17 10:43:01 2004 => Result: ERROR!!! File C:\WINNT\I: Scanning Failure!!!
Fri Dec 17 10:43:01 2004 => C:\WINNT\I possibly infected and removed by background antivirus package

dazu noch die frage haltet ihr das für unbedenklich??

Antwort

Themen zu hilfe!! Iexplorer startet verdeckt......
.exe, adware, automatisch, automatische, dateien, erneut, erscheint, explorer, gefahr, gestern, helfen, hilfe, hilfe!, hilfe!!, hochfahren, iexplorer, interne, internetexplorer, klicke, nichts, probleme, programm, prüfung, sauber, scan, spybot, starte, startet, web.de



Ähnliche Themen: hilfe!! Iexplorer startet verdeckt......


  1. uTorrent schürft verdeckt Litecoins
    Nachrichten - 10.03.2015 (2)
  2. InternetExplorer Öffnet fenster bzw. ist von werbung verdeckt.
    Log-Analyse und Auswertung - 06.11.2014 (3)
  3. Safari Fenster öffnet ungewollt und verdeckt Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (3)
  4. Vista: iexplorer.exe startet eigenständig und belastet den PC
    Log-Analyse und Auswertung - 30.08.2014 (21)
  5. Millionenfach installierte Android-Apps schürfen verdeckt Kryptomünzen
    Nachrichten - 27.03.2014 (0)
  6. iexplorer.exe startet ungewollt im Hintergrund
    Log-Analyse und Auswertung - 28.09.2011 (1)
  7. iexplorer startet automatisch mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 03.04.2011 (34)
  8. iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 25.03.2011 (27)
  9. iexplorer startet versteckt und öffnet popups
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  10. iexplorer.exe startet selbständig
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (5)
  11. iexplorer.exe - Ich brauche dringend Hilfe!
    Log-Analyse und Auswertung - 25.09.2008 (1)
  12. Hilfe 2x iexplorer.exe ?
    Mülltonne - 10.08.2008 (0)
  13. iexplorer.exe - startet von allein etc.
    Log-Analyse und Auswertung - 04.07.2007 (1)
  14. Nach McAfee installation kein Desktop und Explorer.exe sowie IExplorer startet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2006 (6)
  15. IExplorer startet sehr langsam
    Log-Analyse und Auswertung - 23.11.2006 (1)
  16. Hilfe!IExplorer startet von selbst!!!
    Log-Analyse und Auswertung - 26.10.2005 (2)
  17. iExplorer startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.09.2005 (1)

Zum Thema hilfe!! Iexplorer startet verdeckt...... - hallo, habe große probleme mit dem internetexplorer, er startet seit gestern automatisch mit jedem hochfahren des rechners.wenn ich eine bildschirmverknüpfung zum beispiel: web.de anklicke, staret das programm erneut eine weitere - hilfe!! Iexplorer startet verdeckt.........
Archiv
Du betrachtest: hilfe!! Iexplorer startet verdeckt...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.