Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe?? trotz firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2006, 18:12   #1
kallek
 
iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



Hi Leutz!
Ich habe vor kurzem entdeckt, dass immer 2 iexplorer.exe Datein laufen. Beenden im TaskManager nützt nichts, da sich sofort ein neuer prozess öffnet...
ich benutzte gar kein IE ? Was nun?
Hier die HiJackfile
Logfile of HijackThis v1.99.1
Scan saved at 18:06:57, on 27.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TopDesk Trial\topdesk.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Gorleben\Downloads\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {750CC901-51DC-2A52-F89E-4C03A9157B14} - C:\DOKUME~1\Kallek\ANWEND~1\LOADJU~1\Bore bone.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TopDesk] C:\Programme\TopDesk Trial\topdesk.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [manager program dash find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\balm first manager program\LINK SKIP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1159372807765
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\******\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von kallek (27.09.2006 um 18:20 Uhr)

Alt 27.09.2006, 18:38   #2
Cleriker
 
iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



Hijep,

Zitat:
O2 - BHO: (no name) - {750CC901-51DC-2A52-F89E-4C03A9157B14} - C:\DOKUME~1\Kallek\ANWEND~1\LOADJU~1\Bore bone.exe
Das sieht mir ganz stark nach Adware solchen Kalibers aus.
Mal bitte bei Virustotal oder Jotti überprüfen lassen (Link unten in Sig)

Zitat:
C:\Programme\NetPumper\NetPumperIEProxy.exe
Bitte deinstalliere den Netpumper, sonst gehen die Probleme in gleicher
Weise weiter.

Zitat:
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\******\Cisco VPN Client\cvpnd.exe
Hört sich nach einem Programm für VPN-Tunnel-Aufbau an,
hast du diesen gut gesichert?

mfg Cleriker
__________________


Alt 27.09.2006, 19:22   #3
Sunny
Administrator
> Competence Manager
 

iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



Zitat:
Zitat von Cleriker
Hijep,


Das sieht mir ganz stark nach Adware solchen Kalibers aus.
Mal bitte bei Virustotal oder Jotti überprüfen lassen (Link unten in Sig)
Muss dich leider (wieder) verbessern, das hatten wir schonmal, und ich hatte es dir auch erklärt

@Kallek

Arbeite diese Anleitung ab -> Entfernung Swizzor.A

für dich geltende Einträge sind diese:

Zitat:
O2 - BHO: (no name) - {750CC901-51DC-2A52-F89E-4C03A9157B14} - C:\DOKUME~1\Kallek\ANWEND~1\LOADJU~1\Bore bone.exe
O4 - HKLM\..\Run: [manager program dash find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\balm first manager program\LINK SKIP.exe
Poste im Anschluss nochmal ein neues Hijacklog, und berichte ob deine Probleme immernoch bestehen!

Gruß
Sunny
__________________
__________________

Alt 27.09.2006, 19:27   #4
kallek
 
iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



ja, alles wieder ok!
der eintrag:
O4 - HKLM\..\Run: [manager program dash find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\balm first manager program\LINK SKIP.exe
war bei der Hijack auswertung lediglich als unbekannt gekennzeichnet... aber nun ist er gefixt und alles funzt wieder bestens.
danke für die schnelle hilfe
gruß vom kallek

Alt 27.09.2006, 19:29   #5
Sunny
Administrator
> Competence Manager
 

iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



Zitat:
Zitat von kallek
ja, alles wieder ok!
der eintrag:
O4 - HKLM\..\Run: [manager program dash find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\balm first manager program\LINK SKIP.exe
war bei der Hijack auswertung lediglich als unbekannt gekennzeichnet... aber nun ist er gefixt und alles funzt wieder bestens.
danke für die schnelle hilfe
gruß vom kallek
Hast du den Eintrag nur gefixt, oder hast du dir auch mal die Anleitung richtig durchgelesen?

Zudem wollte ich noch ein neues Hijacklog sehen, denn ich glaube nicht das die Sache schon erledigt ist !

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.09.2006, 21:09   #6
Cleriker
 
iexplorer.exe?? trotz firefox - Standard

iexplorer.exe?? trotz firefox



Manooo

jetzt reichts, jetzt zieh ich mir diesen Swizzor aber
mal rein, bis ich alle möglichen Einträge auswendig kenne.

wenigstenz war der Eintrag schon mal richtig.
danke für die Richtigstellung

mfg Cleriker

Antwort

Themen zu iexplorer.exe?? trotz firefox
2 iexplorer.exe, adobe, antivir, avg, avira, bho, cisco vpn, computer, einstellungen, excel, firefox, hijackthis, iexplorer.exe, internet, internet explorer, konvertieren, microsoft, mozilla, mozilla firefox, nvidia, pdf, pdf-datei, programme, prozess, rundll, server, system, taskmanager, windows, windows xp



Ähnliche Themen: iexplorer.exe?? trotz firefox


  1. Windows 7: gotut.ru als Startseite beim Firefox, IExplorer und crome
    Log-Analyse und Auswertung - 18.09.2015 (19)
  2. Windows 7: gotut.ru als Startseite beim Firefox, IExplorer und crome
    Log-Analyse und Auswertung - 09.09.2015 (4)
  3. Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (28)
  4. Trojaner von HiJackThis nicht erkannt! Verhindert starten von Firefox und IExplorer
    Log-Analyse und Auswertung - 28.02.2010 (1)
  5. Firefox , Iexplorer öffnen von selbst Webseiten
    Log-Analyse und Auswertung - 23.03.2009 (5)
  6. Firefox und Iexplorer Pop-Ups
    Log-Analyse und Auswertung - 05.03.2009 (2)
  7. Firefox spinnt rum, Rechner langsam, IExplorer öffnet sich
    Log-Analyse und Auswertung - 21.06.2008 (2)
  8. Firefox IExplorer usw. problem
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (12)
  9. iExplorer/Firefox kann Google nicht mehr anzeigen
    Log-Analyse und Auswertung - 05.12.2007 (0)
  10. mit der bitte um hilfe: firefox & iexplorer machen sich selbsttändig
    Log-Analyse und Auswertung - 10.07.2007 (3)
  11. IExplorer und Firefox schliessen mit Fehlermeldung sofort nach erstem Aufruf
    Log-Analyse und Auswertung - 21.12.2006 (1)
  12. Firefox & IExplorer starten mit Werbung von alleine
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (4)
  13. Wieder mal die iexplorer.exe beim öffnen von firefox...
    Log-Analyse und Auswertung - 14.10.2006 (1)
  14. IExplorer Popups, trotz Formatierung ...
    Mülltonne - 03.07.2006 (1)
  15. PC extrem langsam stockt andauernd trotz iexplorer öffnet selbständig eine seite
    Log-Analyse und Auswertung - 15.01.2006 (3)
  16. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)
  17. IExplorer und Firefox öffnen selbständig irgendwelche Seiten
    Log-Analyse und Auswertung - 05.09.2005 (1)

Zum Thema iexplorer.exe?? trotz firefox - Hi Leutz! Ich habe vor kurzem entdeckt, dass immer 2 iexplorer.exe Datein laufen. Beenden im TaskManager nützt nichts, da sich sofort ein neuer prozess öffnet... ich benutzte gar kein IE - iexplorer.exe?? trotz firefox...
Archiv
Du betrachtest: iexplorer.exe?? trotz firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.