Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IEXPLORE brauche hilfe

IEXPLORE brauche hilfe


Log-Analyse und Auswertung: IEXPLORE brauche hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.03.2009, 14:54   #1
Flo160884
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


Hallo zusammen ich bekomme seit einer zeit immer fenster auf dem desktop die ich nit will und da steht dann immer runtime error at .............
wenn ich im taskmanager die iexplore.exe beende geht es für ca 4 sekunden weg
und es kommen wenn ich mal nix am rechner mache 200 fenster.

was kann ich machen ich hab hier mal sowas für euch ka ob das helfen kann.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:13, on 07.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Secured eMule\secp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NavRegReminder] "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\SECURE~1\secp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20090226
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Program Files\Supreme Auction\ebay.url (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Program Files\Supreme Auction\SupremeAuctionOnline.exe (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB9156B-2B80-4531-8390-3AE206C277F1}: NameServer = 81.173.194.68 194.8.194.60
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 8632 bytes


Danke für eure hilfe

mfg Flo

Alt 08.03.2009, 09:20   #2
Sunny
Administrator
> Competence Manager
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


Hallo Flo160884 und



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\recinfo\recinfo.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Avira-AntiRootkit Tool
  • Das Tool entpacken und installieren über die setup.exe
  • Danach das Programm starten und auf "Start Scan" klicken
  • Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)





Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

(nach dem scannen auf den Button klicken und Funde löschen lassen!)
__________________

__________________
Alt 08.03.2009, 13:05   #3
Flo160884
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


Hallo hier sind alle berichte:

avirarkd.log:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Sonntag, 8. März 2009 - 11:39:36
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 76.00 GB
- Working disk free size : 34.65 GB (45 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/140866
Registry items: 0/443312
Processes: 0/67
Scan time: 00:04:40
--------------------------------------------------------------------------------------------------------
Active processes:
- aepnnyqi.exe (PID 3092) (Avira AntiRootkit Tool - Beta)
- taskeng.exe (PID 5176)
- System (PID 4)
- smss.exe (PID 436)
- csrss.exe (PID 636)
- csrss.exe (PID 708)
- wininit.exe (PID 716)
- services.exe (PID 752)
- winlogon.exe (PID 780)
- lsass.exe (PID 800)
- lsm.exe (PID 808)
- svchost.exe (PID 968)
- svchost.exe (PID 1032)
- svchost.exe (PID 1072)
- Ati2evxx.exe (PID 1160)
- svchost.exe (PID 1180)
- svchost.exe (PID 1208)
- svchost.exe (PID 1256)
- audiodg.exe (PID 1340)
- SLsvc.exe (PID 1376)
- svchost.exe (PID 1428)
- Ati2evxx.exe (PID 1564)
- svchost.exe (PID 1576)
- aswUpdSv.exe (PID 1708)
- ashServ.exe (PID 1812)
- dwm.exe (PID 1900)
- explorer.exe (PID 1928)
- spoolsv.exe (PID 476)
- svchost.exe (PID 712)
- taskeng.exe (PID 804)
- taskeng.exe (PID 1844)
- MDM.EXE (PID 2092)
- NBService.exe (PID 2228)
- svchost.exe (PID 2332)
- svchost.exe (PID 2356)
- TestHandler.exe (PID 2448)
- TUProgSt.exe (PID 2496)
- svchost.exe (PID 2520)
- SearchIndexer.exe (PID 2556)
- WUDFHost.exe (PID 2576)
- SDWinSec.exe (PID 2720)
- ashMaiSv.exe (PID 2984)
- ashWebSv.exe (PID 3012)
- MSASCui.exe (PID 3472)
- RtHDVCpl.exe (PID 3556)
- pptd40nt.exe (PID 3592)
- BrMfcWnd.exe (PID 3616)
- jusched.exe (PID 3632)
- secp.exe (PID 3648)
- issch.exe (PID 3656)
- ashDisp.exe (PID 3672)
- sidebar.exe (PID 3680)
- ehtray.exe (PID 3704)
- TeaTimer.exe (PID 3720)
- MOM.exe (PID 3752)
- mobsync.exe (PID 3920)
- BrccMCtl.exe (PID 2732)
- ehmsas.exe (PID 2768)
- BrMfcMon.exe (PID 3388)
- CCC.exe (PID 1176)
- wmpnscfg.exe (PID 4264)
- wmpnetwk.exe (PID 4308)
- firefox.exe (PID 1416)
- notepad.exe (PID 5856)
- VSSVC.exe (PID 5788)
- svchost.exe (PID 5052)
- avirarkd.exe (PID 2388)
========================================================================================================
- Scan finished Sonntag, 8. März 2009 - 11:44:17
========================================================================================================


VirusTotal:

Datei recinfo.exe empfangen 2009.03.08 11:34:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 63 und 90 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.07 -
PCTools 4.4.2.0 2009.03.07 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
weitere Informationen
File size: 52224 bytes
MD5...: fb94d196638a61c33b58c47149ce62a7
SHA1..: 07cb66d752d883f5230c7304b75f80813438c794
SHA256: e0e38853b9cf12f44685130ff3a4dfd600c5c1ba293654c1df1983b134238db2
SHA512: 34e6a2ff09a9921993bc462ecb8792cf9afe7fe865d00a20b466cce7f826ac58
a59b47c996aaaf0a0d5a0a9c5ca825ab75b4b0043c5bf5631619a8b01c2e89c2
ssdeep: 768:jBddHyP0ovc0n6+RKYYdFLbLSCTJd9VoHGEiBQBzt:lE/6uyFzSCTFVoHGEi
B
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (79.3%)
Win32 Executable Generic (7.9%)
Win32 Dynamic Link Library (generic) (7.0%)
Win16/32 Executable Delphi generic (1.9%)
Generic Win/DOS Executable (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x47b2d861 (Wed Feb 13 11:45:37 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.code 0x1000 0x927 0xa00 4.98 de5c7cca303b817cfc64ce9062da4fa7
.text 0x2000 0xdfc 0xe00 6.25 a7cadac654f663f61dd275f79b5f19f4
.rdata 0x3000 0xb 0x200 0.19 5abc593b582acf97cc6a7763b503373c
.data 0x4000 0x6d24 0x6e00 5.64 3d19c4fe74907b55810537b11764a294
.rsrc 0xb000 0x3db0 0x3e00 6.13 eb61de1c791f5106ebb06d0dddb1333c
.flat 0xf000 0x3d 0x200 0.96 e97cd79fc0ad4d4895c5b1893493a844

( 7 imports )
> CRTDLL.dll: memset, strncpy, strlen, strcat
> KERNEL32.dll: GetModuleHandleA, HeapCreate, CreateMutexA, GetLastError, GetUserDefaultUILanguage, HeapDestroy, ExitProcess, InitializeCriticalSection, GetCommandLineA, GetModuleFileNameA, HeapAlloc, MultiByteToWideChar, HeapFree, GetDriveTypeA, FindFirstFileA, FindClose, GetFileAttributesA, HeapReAlloc
> ntdll.dll: RtlWriteRegistryValue, RtlDeleteRegistryValue
> USER32.dll: CreateWindowExA, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA, GetSystemMetrics, MoveWindow, ShowWindow, KillTimer, PostMessageA, DestroyWindow
> ATL.dll: AtlAxWinInit, AtlAxCreateControl, AtlAxGetControl
> OLE32.dll: CoInitialize, CoUninitialize
> SHLWAPI.dll: StrCatW, SHCreateMemStream, SHStrDupA

( 0 exports )

mbam log:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 6.0.6001 Service Pack 1

08.03.2009 13:01:02
mbam-log-2009-03-08 (13-01-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|)
Durchsuchte Objekte: 204117
Laufzeit: 1 hour(s), 5 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


LG Flo
__________________
Alt 08.03.2009, 13:10   #4
Sunny
Administrator
> Competence Manager
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


Bitte diese Datei auch noch ein mal auswerten:

C:\ProgramData\fsc-reg\fscreg.exe

Desweiteren solltest du mir erklären wieso du emule nutzt...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.03.2009, 14:04   #5
Flo160884
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


Das kann ich dir leider nicht erkären da es der rechner meiner schwiegermutter ist und ich meist nur drann bin wenn was nicht geht

und die eine datei werde ich dann morgen prüfen wenn ich wieder da bin

LG Flo


Alt 09.03.2009, 10:01   #6
Flo160884
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


So hier die auswertung von VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.09 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.09 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.09 -
AVG 8.0.0.237 2009.03.08 -
BitDefender 7.2 2009.03.09 -
CAT-QuickHeal 10.00 2009.03.09 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.09 -
eSafe 7.0.17.0 2009.03.08 Suspicious File
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.09 -
Fortinet 3.117.0.0 2009.03.09 -
GData 19 2009.03.09 -
Ikarus T3.1.1.45.0 2009.03.09 -
K7AntiVirus 7.10.664 2009.03.09 -
Kaspersky 7.0.0.125 2009.03.09 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.09 -
NOD32 3919 2009.03.09 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.09 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.09 -
Rising 21.20.01.00 2009.03.09 -
SecureWeb-Gateway 6.7.6 2009.03.09 -
Sophos 4.39.0 2009.03.09 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.09 -
TheHacker 6.3.2.7.277 2009.03.09 -
TrendMicro 8.700.0.1004 2009.03.09 -
VBA32 3.12.10.1 2009.03.09 -
ViRobot 2009.3.9.1640 2009.03.09 -
VirusBuster 4.5.11.0 2009.03.08 -
weitere Informationen
File size: 533264 bytes
MD5...: fd57509795eb9bf0d713f1a13cf28cb0
SHA1..: c5b9a6873b2c6965ff363be42ae9ec3f1f5d2b5b
SHA256: 4f8dd6d374768a8b12bc3d9520eea17927bea0af11c1cb93c973b143d5b10fac
SHA512: 41fcedacc6c39a9402e10c947ea2ef9ace7269480d0919f864494467a644f6ce
fd857344674e6ca6c853805e9c02e78cdc857acd94ec8bc67fe2a086b6d707d0
ssdeep: 12288UZRJdbcn1DxRyEmwcc0SH7Ytk+kiNvmpeBya6xZHHAoSU3y19RDm3c0
SH7ok6Opeo/nH
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd2700
timedatestamp.....: 0x47331391 (Thu Nov 08 13:48:01 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x54000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x55000 0x7f000 0x7e400 8.00 27b470ff6dd0d616366ac898b6534a57
.rsrc 0xd4000 0x3000 0x2800 4.03 3cb6461ac5fd067accb6baceae48acb4

( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> CRTDLL.dll: atoi
> IMAGEHLP.dll: MakeSureDirectoryPathExists
> MSHTML.dll: ShowHTMLDialog
> OLE32.dll: CoTaskMemFree
> SETUPAPI.dll: UnicodeToMultiByte
> SHELL32.dll: StrStrIA
> SHLWAPI.dll: SHStrDupA
> urlmon.dll: CreateURLMonikerEx
> USER32.dll: EnumWindows
> WININET.dll: InternetCheckConnectionA

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=fd57509795eb9bf0d713f1a13cf28cb0' target='_blank'>http://www.threatexpert.com/report.aspx?md5=fd57509795eb9bf0d713f1a13cf28cb0</a>
packers (Kaspersky): UPX
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fd57509795eb9bf0d713f1a13cf28cb0' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=fd57509795eb9bf0d713f1a13cf28cb0</a>
packers (F-Prot): UPX_LZMA

LG Flo und danke schonmal

Alt 10.03.2009, 19:22   #7
Flo160884
 
IEXPLORE brauche hilfe - Standard

IEXPLORE brauche hilfe


zurzeit geht der rechner der schwiegermutter wieder also danke an euch ist nur eine frage der zeit bis sie wieder was kaputt macht also bis zum nächstenmal :aplaus:

Antwort

Themen zu IEXPLORE brauche hilfe
adobe, antivirus, avast!, bho, brauche hilfe, c:\windows\temp, controlcenter, defender, desktop, ebay, error, excel, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, iexplore, iexplore.exe, internet, internet explorer, mozilla, plug-in, programdata, rundll, runtime error, safer networking, security, sekunden, software, system, taskmanager, tuneup.defrag, tuprogst.exe, vista, windows, windows defender, windows sidebar, windows\temp


« Hatte einen Virus | Hacker????oder was ist das »


Ähnliche Themen: IEXPLORE brauche hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. iexplore.exe offen, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (21)
  3. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  4. iexplore.exe bitte um hilfe
    Log-Analyse und Auswertung - 13.12.2008 (1)
  5. IEXPLORE und Pop-Ups ... Hilfe dringend gesucht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (0)
  6. Virus? Bitte um hilfe iexplore.exe
    Mülltonne - 01.10.2008 (0)
  7. habe iexplore.exe bitte um Auswertung und Hilfe
    Mülltonne - 28.04.2008 (1)
  8. Hilfe.. iexplore.exe bremst mein Laptop aus
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (2)
  9. Hilfe!!! IEXPLORE.exe prozess verlangsamt pc
    Log-Analyse und Auswertung - 26.08.2007 (2)
  10. Iexplore.exe 2 mal im Task Manager !HILFE!
    Log-Analyse und Auswertung - 02.08.2007 (15)
  11. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  12. Hilfe, iexplore.exe öffnet sich immer und geht nichtmehr weg!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (3)
  13. Hilfe iexplore.exe?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (4)
  14. Hilfe iexplore.exe und mehr
    Log-Analyse und Auswertung - 31.05.2007 (2)
  15. iexplore.exe HILFE !!!!!
    Log-Analyse und Auswertung - 19.03.2007 (4)
  16. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  17. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IEXPLORE brauche hilfe - Hallo zusammen ich bekomme seit einer zeit immer fenster auf dem desktop die ich nit will und da steht dann immer runtime error at ............. wenn ich im taskmanager die - IEXPLORE brauche hilfe...
Archiv
Du betrachtest: IEXPLORE brauche hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129