Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IEXPLORE.EXE (nicht die Richtige) nervt total ab!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2006, 11:41   #1
Fred Feuerstein
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Frage

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Hallo,

bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da ich an einer sehr wichtigen Arbeit sitze und diese erst einmal beender will.

Folgendes Problem unter XP pro SP1:

IEXPLORE.EXE 77,5 KB (79.360 Bytes)
80,0 KB (81.920 Bytes) auf Datenträger
Dienstag, 27. September 2005, 17:05:26 erstellt
Donnerstag, 29. August 2002, 02:43:38 geändfert

Zugriffe auf Local, Web und als SERVER ...



Orginaldatei des Browsers:
iexplore.exe 89,0 KB (91.136 Bytes)
92,0 KB (94.208 Bytes) auf Datenträger



Diese Datei kommt nach dem Systemstart immer wieder und verlangt Zugriffe s.o. Wenn ich sie lösche oder schreddere ist sie nach dem Systemstart an anderer Stelle wieder zu finden und der Schmus geht von vorne los. Sämtliche Virenscanner sprechen nicht an (so Einige getestet). Registry und Dienste ebenfalls durchsucht - erst einmal nix gefunden. Anti-Spyware-Soft auch nix.



Log:
----------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:24:53, on 12.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Steganos AntiSpam 6\antispam.exe
C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Moony\moony.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Microsoft Office\KnockOut\KnockOut.exe
C:\Programme\Z-Wetter\zwetter.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SatSrv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\sdntc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\SpeedCommander\SpeedCommander.exe
C:\WINDOWS\System32\MDM.EXE
C:\Temp DL\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.koolplaya.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20A5F0D6-75AB-40EA-B7BD-7632D9C420EF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [SteganosAntiSpam] "C:\Programme\Steganos AntiSpam 6\antispam.exe"
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
O4 - Startup: KnockOut.lnk = C:\Programme\Microsoft Office\KnockOut\KnockOut.exe
O4 - Startup: Tempdel.lnk = C:\Programme\Tempdel.bat
O4 - Startup: Z-Wetter.lnk = C:\Programme\Z-Wetter\zwetter.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O21 - SSODL: msnh32.dll - {A43978A6-6818-16C6-3B5D-24C45ADA7915} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: DM1Service - OLYMPUS Corporation - C:\Programme\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Red08ricbw - Logitech Inc. - C:\WINDOWS\System32\drivers\lvsvf2.sys
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\System32\SatSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----------------------------------------------------


Jemand ´ne Idee?

Danke i. V.
Andreas

Alt 12.02.2006, 12:20   #2
cacatoa
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Standard

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Hi, ich geh mal davon aus, daß Du Dir einen Backdoor-Trojaner eingefangen hast, der aktiv ist. Ich meine den hier.
Laß mal bitte die Datei:
c:\windows\system32\directx.exe
bei Jotti online scannen und berichte das Ergebnis. Dann sehen wir weiter.
Mach dich aber durchaus mit dem Gedanken des "Plättens" vertraut...
cacatoa
__________________

__________________

Alt 12.02.2006, 12:40   #3
Fred Feuerstein
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Idee

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Habe ich gemacht.

Datei: directx.exe
Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: PESPIN

AntiVir Packer/PESpin packer gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

__________________

Alt 12.02.2006, 13:17   #4
cacatoa
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Standard

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Tja, dann mach doch bitte gleich mal einen eScan genau nach Anleitung und poste die Ergebnisse.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.02.2006, 13:32   #5
Fred Feuerstein
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Ausrufezeichen

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Hatte vorhin schon mal nach A. laufen lassen ...

Gefunden: hnetwizd.dll

Hatte die Datei dann geschreddert.

Wolltest Du den ganzen fetten LOG haben? Glaube nicht.

Andreas


Alt 13.02.2006, 07:31   #6
cacatoa
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Standard

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Nee, den ganzen fetten Log nicht - aber wie beschrieben die Ergebnisse der find.bat.
cacatoa
__________________
--> IEXPLORE.EXE (nicht die Richtige) nervt total ab!

Alt 13.02.2006, 07:46   #7
Fred Feuerstein
 
IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Rotes Gesicht

IEXPLORE.EXE (nicht die Richtige) nervt total ab!



Ich glaube man(n) sollte immer bis ganz unten lesen ... sorry!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 10:06:23 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.*
Sun Feb 12 10:06:23 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Sun Feb 12 10:50:22 2006 => Total Number of Disinfected Files: 0
Sun Feb 12 14:45:36 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.*
Sun Feb 12 14:45:36 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Sun Feb 12 14:54:49 2006 => Total Number of Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 09:40:49 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
Sun Feb 12 09:42:03 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
Sun Feb 12 10:47:15 2006 => File C:\WINDOWS\system32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 10:50:22 2006 => Total Number of Files Scanned: 57448
Sun Feb 12 14:54:49 2006 => Total Number of Files Scanned: 31267
Sun Feb 12 10:50:22 2006 => Total Number of Virus(es) Found: 3
Sun Feb 12 14:54:49 2006 => Total Number of Virus(es) Found: 0
Sun Feb 12 10:50:22 2006 => Total Number of Errors: 2
Sun Feb 12 14:54:49 2006 => Total Number of Errors: 0
Sun Feb 12 10:50:22 2006 => Time Elapsed: 01:09:30
Sun Feb 12 14:54:49 2006 => Time Elapsed: 00:27:49
Sun Feb 12 09:40:17 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 10:50:22 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 10:59:04 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:25:46 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:54:49 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:54:55 2006 => Virus Database Date: 2006/02/12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Antwort

Themen zu IEXPLORE.EXE (nicht die Richtige) nervt total ab!
0 bytes, adobe, bho, computer, drivers, excel, explorer, frage, fritz!, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, kaspersky, monitor, nvidia, olympus, opera, problem, registry, rundll, scan, server, software, symantec, temp, uleadburninghelper, windows, windows xp, windows\system32\drivers



Ähnliche Themen: IEXPLORE.EXE (nicht die Richtige) nervt total ab!


  1. DNS Unlocker nervt - Löschung nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (9)
  2. Snap.do nervt, zeigt sich nicht in Systemsteuerung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (5)
  3. [doppelt] Sound Total Verzerrt, MBAM 25 Funde, Pc total Langsam
    Mülltonne - 02.01.2012 (0)
  4. Ist es die richtige Windows Vista CD?
    Alles rund um Windows - 09.11.2011 (18)
  5. appconf32.exe und die (wahrscheinlich) nicht ganz richtige Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (18)
  6. AntiVir meldet Virus - nervt total.
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2010 (7)
  7. Der richtige Schutz
    Überwachung, Datenschutz und Spam - 07.01.2010 (13)
  8. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  9. myhottersearchbox nervt total :(
    Log-Analyse und Auswertung - 23.06.2009 (0)
  10. Welche Software ist die Richtige???
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2009 (8)
  11. Werbung nervt / pc reagiert nicht
    Mülltonne - 27.09.2008 (0)
  12. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  13. IExplore.exe nervt ... Frage zu deren nutzender Programme
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (4)
  14. Ich weiß nicht was es ist!! Hilfeeee! Es nervt!^^
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (5)
  15. W-Lan nicht die richtige Weite oder was?
    Netzwerk und Hardware - 07.06.2007 (17)
  16. firefox öffnet sich selbstständig , nervt total da auch bei tastendruck...
    Mülltonne - 26.02.2007 (2)
  17. das ist der richtige
    Log-Analyse und Auswertung - 10.08.2005 (11)

Zum Thema IEXPLORE.EXE (nicht die Richtige) nervt total ab! - Hallo, bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da - IEXPLORE.EXE (nicht die Richtige) nervt total ab!...
Archiv
Du betrachtest: IEXPLORE.EXE (nicht die Richtige) nervt total ab! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.