Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Inetexplrer ist offen, obwohl nicht verwendet!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2009, 19:01   #1
jannim
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Sers Leuts,

Mein Pc fängt langsam wieder mit den faxen an. Und zwar ist im Task Manager, obwohl kein Iexplorer.exe verwendet, eine Anwendung offen. Dieses Problem bekomm' ich nicht in den Griff
Könnt ihr kurz durch meine registry gucken?

Greez



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:16, on 10.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [winudp] C:\WINDOWS\system32\winudp.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Start Premium Security Suite.lnk = C:\Programme\Avira\Avira Premium Security Suite\avcenter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://w**.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1225032869
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h**p://w**.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Programme\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 9339 bytes

Alt 10.02.2009, 19:15   #2
john.doe
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Hallo und

Zitat:
Mein Pc fängt langsam wieder mit den faxen an.
Wie lange liegt denn die letzte Neuinstallation zurück?
Zitat:
http://google.bearshare.com/
Lies mal (2. Absatz): http://www.trojaner-board.de/67943-i...tml#post403631

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\winudp.exe
         
Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

ciao, andreas
__________________


Alt 10.02.2009, 19:34   #3
jannim
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Danke erst mal für die umgehende Antwort.

Die letzte Neuinstalation liegt etwa 4 Monate zurück.

Die Sache ist ja, dass sich keine Fenster vom Iexplorer.exe öffnen, nie. Allerdings läuft die Anwendung immer. Und BEarshare hat auch noch kein Problem gemacht. Ist erst seit heute so. Hab ich auch gemerkt, weil es bei meinem Messenger zu retadierter Reaktion kam.

Ich habs auch auswerten lassen wie du sagtest. Und zwar kam für winudp.exe folgendes raus:

O4 - HKLM\..\Run: [winudp] C:\WINDOWS\system32\winudp.exe
Nicht bekanntes Programm. Und die Gefahreinschätzung ist auch nciht vorhanden.

Hier ist auch der link zu virustotal.com :
http://www.virustotal.com/de/analisi...85d1a9bc72d6c9
Der erkennt komischerweise auch nicht, dass ich Bit defender Total Security 2009 drauf habe.


Greez
__________________

Geändert von jannim (10.02.2009 um 19:37 Uhr) Grund: Ergänzung

Alt 10.02.2009, 19:42   #4
john.doe
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Zitat:
Datei hijackthis.log empfangen 2009.02.10 20:29:41 (CET)
Du sollst nicht die Datei hijackthis.log auswerten, sondern die andere Datei. Hier ist ein Mädchen, die das hinbekommen hat. http://www.trojaner-board.de/69805-f...tml#post411850

Also nocheinmal, diesmal richtig.

ciao, andreas

Alt 10.02.2009, 19:43   #5
KarlKarl
/// Helfer-Team
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Hi,

nicht den Eintrag aus dem HijackThis irgendwo bewerten lassen, sondern bei VirusTotal die dadrin genannte Datei hochladen und scannen lassen. Ergebnisse dann hierher kopieren.

Die Symptome lassen vermuten, dass dein System von jemand anders beherrscht wird. Versteckte Browser werden gerne dafür benutzt, da selbst die paranoidesten User dem Browser erlauben Kontakt ins Internet aufzubauen.

Mit Bearshare vier Monate zwischen den Neuinstallationen durchzuhalten ist doch schon ganz gut

Gruß, Karl


Alt 10.02.2009, 19:45   #6
john.doe
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Zitat:
Mit Bearshare vier Monate zwischen den Neuinstallationen durchzuhalten ist doch schon ganz gut
:aplaus: Full Ack. Ich tippe auch auf Bot. Deshalb ist die Liste so kurz.

ciao, andreas

Alt 10.02.2009, 19:55   #7
jannim
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Danke für das "Bearsharekompliment"

Ich kann die Datei nicht hochladen, das sie von einem anderen Programm benutzt wird......

Alt 10.02.2009, 20:05   #8
john.doe
 
Inetexplrer ist offen, obwohl nicht verwendet! - Standard

Inetexplrer ist offen, obwohl nicht verwendet!



Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKLM\..\Run: [winudp] C:\WINDOWS\system32\winudp.exe
         
=> Fix checked => Neustart => Nocheinmal probieren.

ciao, andreas

Antwort

Themen zu Inetexplrer ist offen, obwohl nicht verwendet!
avira, bho, bonjour, defender, desktop, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, langsam, magix, mozilla, problem, registry, rundll, security, server, software, system, udp, virus, windows, windows xp



Ähnliche Themen: Inetexplrer ist offen, obwohl nicht verwendet!


  1. Kann Flash player nicht installieren weil Antivirus es nicht zulässt obwohl nicht vorhanden ?
    Alles rund um Windows - 26.10.2014 (8)
  2. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  3. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  4. Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen
    Log-Analyse und Auswertung - 30.01.2012 (36)
  5. zu viele 16 bit datein verwendet?
    Diskussionsforum - 30.07.2011 (7)
  6. TR/Dropper.GEN obwohl nicht geöffnet
    Mülltonne - 29.05.2011 (1)
  7. TR/Dropper.GEN gefunden obwohl nicht geöffnet
    Log-Analyse und Auswertung - 29.05.2011 (1)
  8. Warcraft III erscheint, obwohl ich es nicht habe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (3)
  9. Internet Explorer Öffnet Immer Werbung selbst wenn es nicht offen ist
    Mülltonne - 20.01.2011 (1)
  10. firefox.exe 4 mal offen obwohl firefox aus ist
    Log-Analyse und Auswertung - 17.01.2011 (14)
  11. Zieldatei wird von BAT-Datei nicht erstellt und DOS Shell bleibt offen
    Alles rund um Windows - 27.08.2010 (2)
  12. Firefox im Taskmanager, obwohl nicht geöffnet!
    Log-Analyse und Auswertung - 16.12.2009 (40)
  13. Hilfe EXCEL.EXE offen, obwohl nicht aktiv.
    Log-Analyse und Auswertung - 14.09.2009 (1)
  14. Windows-Firewall nicht Aktiv obwohl sie aktiviert ist?
    Alles rund um Windows - 20.03.2009 (2)
  15. IEXPLORE im TaskManager obwohl nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (21)
  16. Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist
    Log-Analyse und Auswertung - 17.05.2005 (1)

Zum Thema Inetexplrer ist offen, obwohl nicht verwendet! - Sers Leuts, Mein Pc fängt langsam wieder mit den faxen an. Und zwar ist im Task Manager, obwohl kein Iexplorer.exe verwendet, eine Anwendung offen. Dieses Problem bekomm' ich nicht in - Inetexplrer ist offen, obwohl nicht verwendet!...
Archiv
Du betrachtest: Inetexplrer ist offen, obwohl nicht verwendet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.