Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer.exe versucht URL aufzurufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.09.2012, 18:42   #1
meheeco
 
explorer.exe versucht URL aufzurufen - Standard

explorer.exe versucht URL aufzurufen



Hallo Virenbekämpfungsteam,

der Rechner (bzw. avast) eines Bekannten meldet sich seit heute im Minutenrhythmus, dass explorer.exe irgendwelche Seiten versucht aufzurufen, was avast aber glücklicherweise blockiert.

Hier die aktuelle Malwarebytes Logdatei

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**** :: *** [Administrator]

11.09.2012 14:27:22
mbam-log-2012-09-11 (16-26-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251542
Laufzeit: 1 Stunde(n), 55 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Caxix (Trojan.Phex.THAGen9) -> Daten: "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uwxen\ecitt.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast (PUP.wxDfast) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uwxen\ecitt.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
c:\dokumente und einstellungen\all users\local settings\temp\msbtpa.bat (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\00090524.exe (Trojan.Phex.THAGen9) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast\background.html (PUP.wxDfast) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast\content.js (PUP.wxDfast) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast\opnkkfjdnhgkjefnnohgfackfninikjo.crx (PUP.wxDfast) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxDfast\settings.ini (PUP.wxDfast) -> Keine Aktion durchgeführt.

(Ende)
         
Genügt das schon mal für eine erste Analyse?

Vielen Dank schon mal im Voraus.

meheeco

Alt 12.09.2012, 11:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe versucht URL aufzurufen - Standard

explorer.exe versucht URL aufzurufen



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!




Bitte auch ESET ausführen, danach sehen wir weiter!

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.


ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu explorer.exe versucht URL aufzurufen
administrator, aktuelle, analyse, anti-malware, autostart, avast, dateien, explorer.exe, lokale, malwarebytes, microsoft, pup.downloadnsave, pup.wxdfast, rechner, registrierung, service, service pack 3, software, speicher, trojan.phex.thagen6, trojan.phex.thagen9, version



Ähnliche Themen: explorer.exe versucht URL aufzurufen


  1. svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
    Log-Analyse und Auswertung - 25.09.2015 (25)
  2. System völlig versucht
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (13)
  3. Internet Explorer startet automatisch und versucht http://www_getwindowinfo/ zu öffnen, kann aber keine Verbindung aufbauen.
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (10)
  4. Facebookmail Spyware versucht keple.pl/images.php aufzurufen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (3)
  5. vlc.de --> bin ich versucht?
    Log-Analyse und Auswertung - 09.01.2012 (1)
  6. Evtl. System DLL verbogen worden - Internet Explorer wird immerzu versucht zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (14)
  7. Ist mein System versucht?
    Log-Analyse und Auswertung - 15.03.2010 (3)
  8. www.exoclick.com versucht Weiterleitung
    Log-Analyse und Auswertung - 16.11.2009 (15)
  9. plötzlich "keine berechtigung" auf Programme (exe.dateien) aufzurufen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (7)
  10. programm versucht explorer um zu leiten..
    Mülltonne - 29.10.2008 (0)
  11. Explorer.exe versucht auf Kaspersky zu zugreifen
    Log-Analyse und Auswertung - 19.06.2008 (1)
  12. Brauche Hilfe!!!! Explorer.exe Versucht Durch Firefox Das Internet Zu Kontaktieren
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (6)
  13. IE versucht Programm zu installieren
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (8)
  14. iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (12)
  15. Mac versucht zu sprechen
    Alles rund um Mac OSX & Linux - 31.01.2006 (6)
  16. Habe alles versucht ...
    Log-Analyse und Auswertung - 07.09.2004 (11)
  17. explorer.exe versucht sich mit irc.secsup.org zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2003 (4)

Zum Thema explorer.exe versucht URL aufzurufen - Hallo Virenbekämpfungsteam, der Rechner (bzw. avast) eines Bekannten meldet sich seit heute im Minutenrhythmus, dass explorer.exe irgendwelche Seiten versucht aufzurufen, was avast aber glücklicherweise blockiert. Hier die aktuelle Malwarebytes Logdatei - explorer.exe versucht URL aufzurufen...
Archiv
Du betrachtest: explorer.exe versucht URL aufzurufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.