Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplore.exe noch da??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2006, 19:27   #1
angelique
 
iexplore.exe noch da?? - Standard

iexplore.exe noch da??



Hi,

hab eine Bitte!
antivir zeigte mir "iexplore.exe" in mehreren Ordnern als Trojaner an. War schwer sie zu löschen, hab es dann doch geschaft. Aber der Ordner unter Programme "Internet Explorer" kommt trotz Löschen immer wieder und der Ordner darin "connection wizard" (obwohl null bytes) ebenso. Ist das normal?
Habe nur Zweifel ob wirklich alles weg ist, könntet Ihr vielleicht mal einen Blick drauf werfen?


Logfile of HijackThis v1.99.1
Scan saved at 19:08:57, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
C:\PROGRA~1\HACKER~1\HACKER~1.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\Anna\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwelt.de/
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\Jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\Run: [Hacker Eliminator] C:\PROGRA~1\HACKER~1\HACKER~1.EXE
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164910476546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164910467171
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 07.12.2006, 20:38   #2
myrtille
/// TB-Ausbilder
 
iexplore.exe noch da?? - Standard

iexplore.exe noch da??



Hi,
so wie es ausschaut hast du erfolgreich deinen Internetexplorer gelöscht.
Zitat:

MSIE: Unable to get Internet Explorer version!
Nein, im Ernst:
Von wem hast du denn die Meldung? Antivir? EDIT: Wer lesen kann ist klar im Vorteil. Natürlich Antivir, also gilt das unten gesagte definitiv.

Dann hattest du gar keinen Trojaner auf deinem Rechner, die von Antivir haben sozusagen Scheiß gebaut und behauptet dein Internet Explorer wäre böse.
Was du also auf deinem Rechner beobachtest ist XP, das versucht die Löcher die du geschlagen hast wieder zuzukriegen.
Ich würde dir daher empfehlen den InternetExplorer wieder zu installieren, da du ihn für Microsoft Updates brauchst und er so tief im System verwurzelt ist, dass das System durch sein Fehlen empfindlich gestört werden kann.

lg myrtille

PS: Du wirst sehen, dass nach einem erneuten Update deines Antivirenscanner die Meldung nichtmehr auftauchen wird.
__________________


Alt 07.12.2006, 21:33   #3
angelique
 
iexplore.exe noch da?? - Standard

iexplore.exe noch da??



:aplaus:
Dankeschön

Das ist doch mal eine erfreuliche Nachricht
__________________

Antwort

Themen zu iexplore.exe noch da??
alles weg, avira, bho, excel, explorer, google, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, löschen, mehrere, microsoft, monitor, nvidia, opera, ordner, programme, rundll, server, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: iexplore.exe noch da??


  1. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  2. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  3. noch ein iexplore.exe problem, kann nichts finden
    Log-Analyse und Auswertung - 28.07.2010 (2)
  4. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  5. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  6. iexplore.exe
    Log-Analyse und Auswertung - 04.08.2009 (1)
  7. iexplore.exe/BN4.tmp
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (14)
  8. IeXplore
    Mülltonne - 24.12.2008 (0)
  9. iexplore.exe hatte dieses problem noch nie zuvor?
    Mülltonne - 06.11.2008 (0)
  10. iexplore, please help
    Log-Analyse und Auswertung - 15.09.2008 (11)
  11. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  12. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  13. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  14. IEXPLORE.EXE -> Log?
    Log-Analyse und Auswertung - 15.03.2008 (5)
  15. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (1)
  16. iexplore.exe 2-3 mal
    Log-Analyse und Auswertung - 08.06.2007 (15)
  17. iexplore.exe
    Log-Analyse und Auswertung - 01.08.2006 (3)

Zum Thema iexplore.exe noch da?? - Hi, hab eine Bitte! antivir zeigte mir "iexplore.exe" in mehreren Ordnern als Trojaner an. War schwer sie zu löschen, hab es dann doch geschaft. Aber der Ordner unter Programme "Internet - iexplore.exe noch da??...
Archiv
Du betrachtest: iexplore.exe noch da?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.