Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iexplorer spinnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.06.2008, 21:21   #1
Motschiiiii
 
Iexplorer spinnt - Icon27

Iexplorer spinnt



hallo alle zusammen
ich habe ein großes problem, und zwar mein Iexplorer befindet sich 2mal! unter dem unterpkt prozeße im taskmanager und öffnet sich andauernd automatisch mit werbungsinhalten.
der eine Iexplorer braucht jeglich 6MB, wohin gegen der andere im schnitt 90MB^^ braucht????
hab mal ein haijack gemacht:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

15.06.2008 KB951698.log 22 08:3.722
15.06.2008 WindowsUpdate.log 22 08:1.837.298
15.06.2008 KB950759.log 22 08:4.024
15.06.2008 0.log 22 02:0
15.06.2008 wiadebug.log 22 02:159
15.06.2008 wiaservc.log 22 01:50
15.06.2008 QTFont.qfn 22 01:54.156
15.06.2008 bootstat.dat 22 00:2.048
14.06.2008 SchedLgU.Txt 13 02:32.354
13.06.2008 win.ini 19 19:664
05.06.2008 nero.INI 23 58:40
28.01.2008 QTFont.for 23 22:1.409
29.12.2007 eReg.dat 02 07:829
17.10.2007 system.ini 22 54:227
10.10.2007 mozver.dat 22 46:1.261
18.09.2007 ODBC.INI 16 28:400
28.08.2007 aolback.exe.lnk 23 08:735
28.08.2007 WMSysPr9.prx 23 07:316.640
28.08.2007 nsreg.dat 23 06:335
24.08.2007 smscfg.ini 13 52:61
24.08.2007 Sti_Trace.log 11 43:0
24.08.2007 REGLOCS.OLD 10 50:8.192
24.08.2007 control.ini 10 48:0
24.08.2007 ODBCINST.INI 10 48:4.161
24.08.2007 WindowsShell.Manifest 10 47:749
24.08.2007 vb.ini 10 45:36
24.08.2007 vbaddin.ini 10 45:37


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

15.06.2008 wpa.dbl 21 58:12.598
13.06.2008 perfh009.dat 21 05:392.296
13.06.2008 perfc009.dat 21 05:58.596
13.06.2008 perfh007.dat 21 05:405.118
13.06.2008 perfc007.dat 21 05:70.580
13.06.2008 PerfStringBackup.INI 21 05:938.048
31.05.2008 FNTCACHE.DAT 10 16:115.768
29.05.2008 lvcoinst.log 12 11:5.305
25.03.2008 jupdate-1.6.0_05-b13.log 20 49:6.641
25.03.2008 msjint40.dll 06 51:187.168
25.03.2008 mswstr10.dll 06 51:621.344
25.03.2008 msxbde40.dll 06 50:355.104
25.03.2008 mswdat10.dll 06 50:838.432
25.03.2008 mstext40.dll 06 50:264.992
25.03.2008 msrepl40.dll 06 50:559.904
25.03.2008 msrd3x40.dll 06 50:322.336
25.03.2008 msrd2x40.dll 06 50:432.928
25.03.2008 mspbde40.dll 06 50:355.104
25.03.2008 msltus40.dll 06 50:219.936
25.03.2008 msjtes40.dll 06 50:248.608
25.03.2008 msjter40.dll 06 50:60.192
25.03.2008 msjetoledb40.dll 06 50:355.112
25.03.2008 msjet40.dll 06 50:1.516.568
25.03.2008 msexcl40.dll 06 50:326.432
25.03.2008 msexch40.dll 06 50:518.944
20.03.2008 win32k.sys 10 03:1.845.376
22.02.2008 javaws.exe 03 33:139.264
22.02.2008 javacpl.cpl 03 33:69.632
22.02.2008 PnkBstrB.exe 02 28:107.832
22.02.2008 javaw.exe 02 23:135.168
22.02.2008 java.exe 02 23:135.168
20.02.2008 gdi32.dll 08 50:282.624
20.02.2008 dnsapi.dll 07 33:148.992
20.02.2008 dnsrslvr.dll 07 33:45.568
17.02.2008 mshtml.dll 00 29:3.080.704
16.02.2008 shlwapi.dll 10 59:474.624
16.02.2008 urlmon.dll 10 59:617.984
16.02.2008 wininet.dll 10 59:665.088
16.02.2008 shdocvw.dll 10 59:1.494.528
16.02.2008 mshtmled.dll 10 59:449.024
16.02.2008 mstime.dll 10 59:532.480
16.02.2008 pngfilt.dll 10 59:39.424
16.02.2008 msrating.dll 10 59:146.432
16.02.2008 dxtrans.dll 10 59:205.312
16.02.2008 jsproxy.dll 10 59:16.384
16.02.2008 extmgr.dll 10 59:55.808
16.02.2008 iepeers.dll 10 59:251.392


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 15.06.2008 um 22:19:59,06 ***

hoffe ihr könnt mir helfen???
lieben dank schonmal im vorraus

Alt 16.06.2008, 00:11   #2
BataAlexander
> MalwareDB
 
Iexplorer spinnt - Standard

Iexplorer spinnt



Bitte erstelle ein HijackThis Logfile wie beschrieben.
__________________

__________________

Alt 17.06.2008, 16:11   #3
Motschiiiii
 
Iexplorer spinnt - Standard

Iexplorer spinnt



hoffe mal das ich alles richtig gemacht habe???

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Alt 17.06.2008, 18:27   #4
BataAlexander
> MalwareDB
 
Iexplorer spinnt - Standard

Iexplorer spinnt



Schau mal unter den Einträgen Start / Einstellungen / Software ob Du dort die Installation eines "SponsorenProgramms" findest. Deinstalliere dies dann bitte.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.06.2008, 19:22   #5
Motschiiiii
 
Iexplorer spinnt - Standard

Iexplorer spinnt



das problem ist leider immer noch nicht verschwunden
der Iexplorer öffnet sich immer noch automatsich, und steht 2 mal in den prozeßen...


Alt 17.06.2008, 22:45   #6
BataAlexander
> MalwareDB
 
Iexplorer spinnt - Standard

Iexplorer spinnt



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
- Boote im abgesicherten Modus
- Starte es dann und lass das System Reinigen. (Option 2)
- es fragt Dich nach kurzer Zeit "Do you want to clean the registry?", dies mit "y" bejahen
- nach dem erfolgreichen Durchlauf öffnet es ein Notepad Fenster mit der rapport.txt
- Im Hintergrund muss smitfraudfix.exe noch mit "Q" beendet werden
- Nach diesem Durchlauf wird ggf. Dein Hintergrundbild verschwunden sein.


-Poste danach den Inhalt der Datei C:\rapport.txt
- Wenn auf dem Rechner XP Antispy mit den Standard Einstellungen benutzt wurde, läuft Smitfraudfix ggf. nicht richtig.
- Dein Desktophintergrund ist nach dem Vorgang eventuell gelöscht.

Dann lass noch Malwarebytes laufen und poste das Log hier.
__________________
--> Iexplorer spinnt

Alt 18.06.2008, 18:59   #7
Motschiiiii
 
Iexplorer spinnt - Standard

Iexplorer spinnt



hab mal beide programme im abgeischerten modus übern pc laufen lassen...

SmitfraudFix:

SmitFraudFix v2.326

Scan done at 17:30:27,78, 18.06.2008
Run from C:\Dokumente und Einstellungen\Motschii\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Malwarebytes' Anti-Malware 1.17:

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 846

19:37:51 18.06.2008
mbam-log-6-18-2008 (19-37-51).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 101516
Scan Dauer: 39 minute(s), 45 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Geändert von Sunny (18.06.2008 um 20:34 Uhr)

Alt 18.06.2008, 20:08   #8
BataAlexander
> MalwareDB
 
Iexplorer spinnt - Standard

Iexplorer spinnt



Gehe wiefolgt vor, komisch das weder SMF noch MWB was gefunden haben, aber gut.


Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\OPTION ACID.exe
O4 - HKCU\..\Run: [Waysect] C:\DOKUME~1\Motschii\ANWEND~1\SPAMKE~1\bat 64 platform.exe

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Ordner (wenn vorhanden):

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns
C:\DOKUME~1\Motschii\ANWEND~1\SPAMKE~1\


Dann starte den Rechner im normalen Modus neu.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 21.06.2008, 13:55   #9
Motschiiiii
 
Iexplorer spinnt - Standard

Iexplorer spinnt



dankeschön:-)
läuft wie neu geboren!!!!

Antwort

Themen zu Iexplorer spinnt
.dll, automatisch, brauch, c:\windows, cache.dat, computer, dateien, dnsapi.dll, drivers, großes, iexplorer, iexplorer spinnt, ip-adresse, javaws.exe, leerzeichen, malware, microsoft, neues, ordner, problem, scan, scanning, spinnt, system32, taskmanager, version, win32k.sys, windows, windows xp, windows\system32\drivers, zusätzliche, öffnet



Ähnliche Themen: Iexplorer spinnt


  1. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  2. iexplorer.exe
    Log-Analyse und Auswertung - 26.09.2010 (23)
  3. 2-3 mal iexplorer.exe
    Log-Analyse und Auswertung - 16.12.2009 (10)
  4. 2 mal iexplorer.exe
    Log-Analyse und Auswertung - 10.07.2009 (10)
  5. Iexplorer.exe ??
    Log-Analyse und Auswertung - 24.02.2009 (0)
  6. Iexplorer.exe :(
    Mülltonne - 10.12.2008 (1)
  7. Firefox spinnt rum, Rechner langsam, IExplorer öffnet sich
    Log-Analyse und Auswertung - 21.06.2008 (2)
  8. IExplorer
    Log-Analyse und Auswertung - 30.12.2007 (0)
  9. 2 mal iexplorer.exe
    Log-Analyse und Auswertung - 09.12.2007 (22)
  10. 2x iexplorer
    Mülltonne - 16.09.2007 (0)
  11. Iexplorer 2x!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (8)
  12. iexplorer.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (6)
  13. iexplorer.exe
    Log-Analyse und Auswertung - 07.04.2007 (3)
  14. 2 x iexplorer?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (1)
  15. IEXPLORER.EXE ???? Was ist das ?
    Log-Analyse und Auswertung - 17.02.2007 (10)
  16. 2x iexplorer.exe !!!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (14)
  17. I-net spinnt, Comp spinnt = Trojan.Lowzones + Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (11)

Zum Thema Iexplorer spinnt - hallo alle zusammen ich habe ein großes problem, und zwar mein Iexplorer befindet sich 2mal! unter dem unterpkt prozeße im taskmanager und öffnet sich andauernd automatisch mit werbungsinhalten. der eine - Iexplorer spinnt...
Archiv
Du betrachtest: Iexplorer spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.