Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplore.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2006, 17:11   #1
Zuhkhul
 
iexplore.exe - Icon21

iexplore.exe



Huhu liebe Leute ich hab folgendes Problem.
Bei mir im taskmanager wird IEXPLORE.EXE 2mal angezeigt sofern ich versuche diese Prozesse zu beenden startet s.o. sich wieder neu. Ich hab schon ein paar Foren durchgelesen und leider musst ich festellen das viele Leute dieses Problem haben und ich nun keine richtige Lösung gefunden habe.

Logfile of HijackThis v1.99.1
Scan saved at 17:07:32, on 25.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\FSI\F-Prot\FP-Win.exe
C:\DOKUME~1\Stocke\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99E08F59-44FD-D518-2388-C2AFAE6F17DE} - C:\DOKUME~1\Stocke\ANWEND~1\WARNCH~1\eqboob.exe
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9FD12~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9FD12~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CORNBAGS] C:\DOKUME~1\Stocke\ANWEND~1\SIGNPR~1\dogreal.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Ich habe bereits Windows im abgesicherten Modus gestartet und dort ist unter dem taskmanager kein IEXPLORE.EXE vorhanden ?_?.Ich habe ebenfall etliche antiviren programme durchlaufen lassen aber dieser Virus,trojan was auch immer ist mir ein Rätsel ich kann nichts mehr vernüftig machen ohne das sich gleich mein ganzer PC aufhängt.*helft mir*

Alt 26.08.2006, 01:01   #2
dartus
 
iexplore.exe - Standard

iexplore.exe



Hallo Zuhkhul,

Dein System ist nicht aktuell! Sp 2 und alle weiteres Patches müssen installiert sein.

Dein Problem hast Du Dir selbst in Form des "Netpumpers" mitinstalliert, schau HIER und befolge die Anleitung.
In Deinem Fall sind folgende Einträge relevant:

O2 - BHO: (no name) - {99E08F59-44FD-D518-2388-C2AFAE6F17DE} - C:\DOKUME~1\Stocke\ANWEND~1\WARNCH~1\eqboob.exe
O4 - HKCU\..\Run: [CORNBAGS] C:\DOKUME~1\Stocke\ANWEND~1\SIGNPR~1\dogreal.exe

Weiterhin deinstalliere über Systemsteuerung/Software --> RXtollbar, MyGlobalSearch oder ähnlich lautende Programme sowie weitere Dir unbekannte Software.
Fixe dann ebenfalls im abgesicherten Modus bei deaktivierter Systemwiederherstellung:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

Lösche folgende Ordner wenn noch vorhanden:
C:\Programme\RXToolBar
C:\Programme\NetPumper
C:\Programme\MyGlobalSearch

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werde

Neues Logfile nach Update und berichten

dartus
__________________

__________________

Alt 26.08.2006, 01:26   #3
Zuhkhul
 
iexplore.exe - Standard

iexplore.exe



Vielen dank für die Hilfe habe die Anleitung und die 3 ordner gelöscht funktioniert wieder alles einwandfrei *big thanks*
__________________

Alt 27.08.2006, 01:16   #4
dartus
 
iexplore.exe - Standard

iexplore.exe



Hallo,

... und hast Du Dein System auf den neuesten Stand gebracht?

dartus
__________________
Kein Support per PN

Antwort

Themen zu iexplore.exe
abgesicherten modus, adobe, antivir, antivirus, avg, avira, bho, confused, explorer, firefox, hijack, hijackthis, iexplore.exe, internet, internet explorer, monitor, mozilla, mozilla firefox, prozesse, rundll, software, system, taskmanager, teamspeak, temp, tracker, trojan, windows, windows xp



Ähnliche Themen: iexplore.exe


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  3. Iexplore.exe !!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (16)
  4. iexplore.exe/BN4.tmp
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (14)
  5. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  6. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  7. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  8. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  9. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  10. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  11. iexplore
    Log-Analyse und Auswertung - 09.12.2007 (3)
  12. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (1)
  13. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  14. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  15. Iexplore.exe
    Log-Analyse und Auswertung - 15.11.2006 (1)
  16. iexplore.exe
    Log-Analyse und Auswertung - 10.09.2006 (1)
  17. iexplore.exe 2-mal
    Log-Analyse und Auswertung - 14.06.2006 (20)

Zum Thema iexplore.exe - Huhu liebe Leute ich hab folgendes Problem. Bei mir im taskmanager wird IEXPLORE.EXE 2mal angezeigt sofern ich versuche diese Prozesse zu beenden startet s.o. sich wieder neu. Ich hab schon - iexplore.exe...
Archiv
Du betrachtest: iexplore.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.