Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: iexplore verdächtig, die zweite.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2008, 17:16   #1
Flonk
 
iexplore verdächtig, die zweite. - Standard

iexplore verdächtig, die zweite.



nachdem Sunny meinen Post gelöscht hat (dankesehr), dasselbe nochmal.
zuerst mal die Regel Nummer 5 abarbeiten.
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Betriebssystem: Windows XP
Fehlermeldungen: keine
Pfadangaben: C:\WINDOWS\system32\dllcache\iexplore.exe

Bittesehr.


naja.
Aaaalso.
bei jedem computerstart machen sich 1 bis 3 iexplore Prozesse auf, obwohl ich nicht 1 - 3 Internet Explorer offen habe.
Dieser Prozess lässt meinen Bildschirm einfrieren, nichts funktioniert mehr, allerdings nur, falls mit dem Internet verbunden, was zur Folge hat, dass ich meinen PC unschön herunterfahren muss.



mein Hijackthis-log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2


[edit]
Muss lesen schwer sein heut zu Tage...


Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]


das Ergebnis von Virustotal von der Datei iexplore.exe im dllcache:

Zitat:
AhnLab-V3 2008.7.29.1 2008.08.04 -
AntiVir 7.8.1.15 2008.08.04 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.04 -
AVG 8.0.0.156 2008.08.03 -
BitDefender 7.2 2008.08.04 -
CAT-QuickHeal 9.50 2008.08.04 -
ClamAV 0.93.1 2008.08.04 -
DrWeb 4.44.0.09170 2008.08.04 -
eSafe 7.0.17.0 2008.08.03 -
eTrust-Vet 31.6.6007 2008.08.04 -
Ewido 4.0 2008.08.04 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.04 -
Fortinet 3.14.0.0 2008.08.04 -
GData 2.0.7306.1023 2008.08.04 -
Ikarus T3.1.1.34.0 2008.08.04 -
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.04 -
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.04 -
NOD32v2 3324 2008.08.04 -
Norman 5.80.02 2008.08.04 -
Panda 9.0.0.4 2008.08.03 -
PCTools 4.4.2.0 2008.08.04 -
Prevx1 V2 2008.08.04 -
Rising 20.56.02.00 2008.08.04 -
Sophos 4.31.0 2008.08.04 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.04 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.04 -
VBA32 3.12.8.2 2008.08.04 -
ViRobot 2008.8.4.1322 2008.08.04 -
VirusBuster 4.5.11.0 2008.08.04 -
Webwasher-Gateway 6.6.2 2008.08.04 -
weitere Informationen
File size: 832512 bytes
MD5...: 859c56b2105e7ef191083dcf15f2010e
SHA1..: 9eafdbcf640b72ccd87ff002626c5cc32a1531b6
SHA256: e16ac2a291d4a6f43989d08294ac6fc9563721f5d946d99a648e020242e34b2a
SHA512: ecdebc9c8755438cf8ed429dd5fdefef0a66ca64b02797e2adf75603173916df
6053646f281371ee68313b476b7d88da43deccde425f3845281e156f06f30acf
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402451
timedatestamp.....: 0x48025225 (Sun Apr 13 18:34:13 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d9b 0x1e00 6.19 da0c2d654f1608dde81d9febf4813770
.data 0x3000 0x9c 0x200 2.57 3250ebd1e3513e9aa0c55ad75a9f41c3
.rsrc 0x4000 0xc8e5c 0xc9000 6.80 726feb780f47d12032bc942d9afb0d3d

( 5 imports )
> msvcrt.dll: _except_handler3
> KERNEL32.dll: UnhandledExceptionFilter, GetCommandLineA, lstrlenW, MultiByteToWideChar, CreateEventA, GetCurrentThreadId, lstrcatA, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, UnmapViewOfFile, CloseHandle, ReleaseMutex, SetEvent, WaitForSingleObject, CreateProcessA, lstrcpynA, GetCurrentProcessId, DuplicateHandle, GetCurrentProcess, CreateMutexA, MapViewOfFile, CreateFileMappingA, WaitForMultipleObjects, GetModuleFileNameW, OpenProcess, GetLastError, SetUnhandledExceptionFilter, LocalFree, LocalAlloc, GetModuleHandleA, ExitThread, GetStartupInfoA, SetErrorMode, TerminateProcess, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime
> USER32.dll: GetShellWindow, GetClassNameA, SendMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, TranslateMessage, DispatchMessageA, LoadStringA, DefWindowProcA, RegisterClassA, CreateMenu, CreateWindowExA, ShowWindow, GetForegroundWindow, wsprintfA
> SHLWAPI.dll: SHGetValueA, -, -, -, -, -, -, SHRegGetBoolUSValueA, PathRemoveFileSpecA, PathAppendA, PathQuoteSpacesA, StrCpyNW, wnsprintfA, PathFindFileNameA, StrStrIA, -
> SHDOCVW.dll: -, -

( 1 exports )
DllGetLCID

Geändert von Sunny (04.08.2008 um 17:23 Uhr)

Alt 21.08.2008, 23:33   #2
-SilverDragon-
 
iexplore verdächtig, die zweite. - Standard

iexplore verdächtig, die zweite.



Hallo Flonk

Bitte poste nochmal ein HijackThis Logfile undeditier alle
Aktiven Links und persönliche Informationen im HJT Log-File.
__________________


Antwort

Themen zu iexplore verdächtig, die zweite.
.dll, bildschirm, dankesehr, datei, dllcache, einfrieren, ergebnis, error, explorer, folge, funktioniert, gelöscht, herunterfahren, hijack, iexplore, internet, internet explorer, links, micro, nichts funktioniert, problem, prozesse, system32, trend, virus, virustotal, windows



Ähnliche Themen: iexplore verdächtig, die zweite.


  1. Prozesse 2dpainting.exe;atieclxx.exe;csrss.exe und winlogon.exe verdächtig
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (5)
  2. Internetverbindung ist verdächtig langsam - von einem Tag auf den andern.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (19)
  3. CPU Auslastung verdächtig hoch, kein Grund erkennbar
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  4. Häufiges Java Update verdächtig
    Log-Analyse und Auswertung - 21.09.2012 (3)
  5. Computer benimmt sich verdächtig
    Log-Analyse und Auswertung - 18.09.2010 (5)
  6. Verdächtig oder nicht
    Log-Analyse und Auswertung - 12.06.2010 (0)
  7. Ist hier ein prozess verdächtig...?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (10)
  8. Userinit.exe verdächtig laut Virustotal.com
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (11)
  9. DR.WEB Cure-IT, verdächtig SCRIPT:Virus
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (7)
  10. Verdächtig - Bitte um Hilfe
    Log-Analyse und Auswertung - 29.01.2009 (23)
  11. iexplore verdächtig
    Mülltonne - 04.08.2008 (1)
  12. 1mal iexplorer.exe und 1mal iexplore.exe,das zweite zieht viel arbeitsspeicher!
    Log-Analyse und Auswertung - 09.07.2007 (3)
  13. PC läuft verdächtig Langsam(p2pAlcan)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2007 (1)
  14. Ist das verdächtig?
    Mülltonne - 25.05.2006 (1)
  15. Anitvir Report, Verdächtig oder?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2006 (5)
  16. Treiberupdate/Datei verdächtig
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (7)
  17. zogwcod.scr -> Verdächtig?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2003 (8)

Zum Thema iexplore verdächtig, die zweite. - nachdem Sunny meinen Post gelöscht hat (dankesehr), dasselbe nochmal. zuerst mal die Regel Nummer 5 abarbeiten. Zitat: 5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein - iexplore verdächtig, die zweite....
Archiv
Du betrachtest: iexplore verdächtig, die zweite. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.