Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe - Ich brauche dringend Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.09.2008, 21:10   #1
Eileen08
 
iexplorer.exe - Ich brauche dringend Hilfe! - Standard

iexplorer.exe - Ich brauche dringend Hilfe!



Hallo, also mein betriebssystem ist Windows XP Home..sobald ich den windows task-manager öffne, sehe ich, das mehrere iexplore.exe prozesse laufen, die ich sich nicht beenden lassen und meinen pc belasten. ich hab gehört, das HijackThis hilft, diese probleme zu finden. also hab ich auf system scannen und protokolieren gedrückt. ich wäre sehr dankbar, wenn mir jemand weiterhelfen könnte. hier die ergebnisse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:47, on 25.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS.1\jhrfyelb.exe
C:\Program Files\Svqs\Fbpcbei.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Symantec\Norton Commander\Nc_sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS.1\System32\nvsvc32.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
R3 - URLSearchHook: (no name) - _{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53FE41DE-90E1-44F7-90DB-BCFE85B76D98} - C:\WINDOWS.1\system32\cscdll32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [vaLD] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [vÆõö/ØF%)ßfÏNbɾõC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [Xwxmnc] C:\Program Files\Svqs\Fbpcbei.exe
O4 - HKLM\..\Run: [bO²ùðZ×y-¯Œ] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNbɾC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bO²ùðY×y-¯Œ] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [bO²ùð'×y-¯Œ] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Road exit chin body] C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\free bows road exit\Memo Dog.exe
O4 - HKLM\..\Run: [Á³# *F"h'þ9Ӝú3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS.1\jhrfyelb.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COPY HOLD LOVE COMP] C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\RDR FACE COPY HOLD\Chic Mp3.exe
O4 - HKCU\..\Run: [NC Scheduler] C:\Programme\Symantec\Norton Commander\Nc_sched.exe /Hide
O4 - HKCU\..\Run: [user ante] C:\DOKUME~1\selim\ANWEND~1\BIASRO~1\plus thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3x.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06C1811B-20F0-41D9-8344-475DFB66DE6B}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE644C5-C18D-4634-B2BA-795156F5127C}: NameServer = 62.109.123.6 213.191.92.87
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.1\System32\TuneUpDefragService.exe

--
End of file - 9053 bytes

Alt 25.09.2008, 22:11   #2
nochdigger
 
iexplorer.exe - Ich brauche dringend Hilfe! - Standard

iexplorer.exe - Ich brauche dringend Hilfe!



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Du hast dir neben Swizzor und Adware Webprefix noch etwas eingefangen.

Lass bitte diese Dateien
Zitat:
C:\WINDOWS.1\system32\cscdll32.dll
C:\WINDOWS.1\jhrfyelb.exe
C:\Program Files\Svqs\Fbpcbei.exe
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Erstelle bitte auch eine Liste der installierten Programme mit Hijackthis
Zitat:
Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"
poste den Inhalt der Liste hierher.

MFG
__________________

__________________

Antwort

Themen zu iexplorer.exe - Ich brauche dringend Hilfe!
adobe, antivir, application, avg, bho, browser, ctfmon.exe, dringend, einstellungen, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, iexplorer.exe, internet, internet explorer, magix, mehrere, monitor, mozilla, prozesse, rundll, scan, software, symantec, tuneup.defrag, urlsearchhook, windows, windows xp



Ähnliche Themen: iexplorer.exe - Ich brauche dringend Hilfe!


  1. Brauche Dringend Hilfe !!
    Log-Analyse und Auswertung - 19.08.2009 (1)
  2. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  3. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  4. Ich brauche dringend Hilfe !!!
    Log-Analyse und Auswertung - 30.06.2007 (10)
  5. brauche dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (23)
  6. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 12.04.2006 (4)
  7. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  8. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  9. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  10. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  11. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  12. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 21.04.2005 (2)
  13. Brauche dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (9)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. brauche dringend hilfe!
    Log-Analyse und Auswertung - 21.02.2005 (1)
  16. brauche dringend hilfe
    Log-Analyse und Auswertung - 08.11.2004 (3)
  17. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 28.10.2004 (11)

Zum Thema iexplorer.exe - Ich brauche dringend Hilfe! - Hallo, also mein betriebssystem ist Windows XP Home..sobald ich den windows task-manager öffne, sehe ich, das mehrere iexplore.exe prozesse laufen, die ich sich nicht beenden lassen und meinen pc belasten. - iexplorer.exe - Ich brauche dringend Hilfe!...
Archiv
Du betrachtest: iexplorer.exe - Ich brauche dringend Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.