Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplore.exe mehrmals offen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.04.2009, 23:25   #1
Shi-Handan
 
iexplore.exe mehrmals offen - Standard

iexplore.exe mehrmals offen



Hi,
ich hab ein Problem und zwar werden bei mir mehrere Prozesse mehrmals im Task Manager angezeigt. Wenn ich auf Prozess Beenden klick passiert.... nichts. Ich glaube das es dieser "Swizzor.A" ist, seh aber bei der hier im Forum exestierenden Anleitung nicht durch. AntiVir, SpyBot oder SpySweeper lassen sich nicht öffnen. (Wenn ich sie Starte passiert nichts.)

Darum hier mal das Hijack Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:28, on 21.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark P910 Series\lxbymon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Lexmark P910 Series\ezprint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\ld08.exe
C:\windows\pp06.exe
C:\WINDOWS\TEMP\rtv_winupd.exe
C:\WINDOWS\System32\reader_s.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\svchost.exe
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pidle\pidle.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\system32\dll32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\_c56f79d02c93ea2a5802e9f92ec26ba2\down\im000.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\xxx\reader_s.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\xxx\Desktop\aucoteam\HiJackThis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - C:\Programme\Nexus_Radio\tbNex1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - C:\Programme\Nexus_Radio\tbNex1.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Programme\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [*ctfmon32] "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\svchost.exe"
O4 - HKLM\..\Run: [WinProx32_1] C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\psvrr.exe
O4 - HKLM\..\Run: [Radio-TV adverts] C:\WINDOWS\TEMP\rtv_winupd.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\xxx\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Windows Updates] "C:\WINDOWS\system32\winupdates.exe"
O4 - HKCU\..\Run: [WinProx32_1] C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\psvrr.exe
O4 - HKCU\..\Run: [pidle] "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pidle\pidle.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [dll32] dll32
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\xxx\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\r2745o.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\r2745o.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\2527525236.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Dokumente und Einstellungen\xxx\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Mpnvcmeid - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati2mtag.sys
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - J:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - J:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 14987 bytes
Ich bin in den Sachen ein totaler Noob, also schonmal Vielen Dank für eure Hilfe.

Alt 21.04.2009, 08:43   #2
Redwulf
 
iexplore.exe mehrmals offen - Standard

iexplore.exe mehrmals offen



Hallo Shi-Handan und

Da hast du dir aber eine schöne Sammlung zugelegt.

Um es vorweg zu sagen. Alleine in deinem Hijack this Logfile sind mehere mir bekannte Schädlinge, die nicht mehr zu bereinigen sind, da sie zu tief ins System eingedrungen sind.

Es handelt sich hierbei um:
Code:
ATTFilter
1. Koobface Worm
2. Virut Backdoor Virus
3. Um einen vermutlichen DNS Changer, der deinen gesamten Datenverkehr umleitet
4. Win32 Trojan Proxy, der auch eine Art von Datenumleitung iniziert
         
sowie einige svchost.exe Einträge die gelistet sind, wo sie eigendlich nicht hingehört. Ich bin mir sicher, das wenn man diese files bei Virustotal hochladen würde, wir noch einiges mehr finden werden.

Aber entscheidend ist, das alleine die Virut Infektion ausreicht.
Zitat:
Code:
ATTFilter
W32/Virut ist ein Virus und eine IRC-Backdoor für die Windows-Plattform. 
Wenn eine Datei ausgeführt wird, die mit W32/Virut infiziert ist, wird der
Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren,
auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut
verbreitet sich auf diese Weise sehr schnell im Dateisystem. W32/Virut versucht
außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren,
über die ein remoter Angreifer dem System schaden kann.
         
Du wirst um ein Neuaufsetzen deines Systems leider nicht herumkommen.

Dein System ist absolut verseucht und gehört sofort vom Netz. Nicht nur, dass sämtliche deiner Daten ausspioniert werden können und vermutlich schon wurden ( kein Online Banking mehr, Ebay, Amazon etc ), dein PC gehört dir vermutlich schon gar nicht mehr, sondern andere Leute entscheiden darüber wenn du online bist.

Chance zur Bereinigung: 0%


Also mach dein System platt, eine ausführliche Information zum Neuaufsetzen und abschließender Absicherung deines Systems findest du hier im Board....

Alles Gute
__________________

__________________

Alt 21.04.2009, 21:42   #3
Shi-Handan
 
iexplore.exe mehrmals offen - Standard

iexplore.exe mehrmals offen



Danke für die Hilfe!
Hab es jetzt geschafft den PC zu formatieren und XP neu draufzupacken.

Jetzt sind aber noch recht viele svchost.exe datein. (Sollte doch glaub ich nur eine sein, oder?)

Hier nochmal Hijack Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:09, on 21.04.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

--
End of file - 1459 bytes
Weiß nicht ob man aus so wenig was lesen kann.
__________________

Alt 21.04.2009, 23:18   #4
Redwulf
 
iexplore.exe mehrmals offen - Standard

iexplore.exe mehrmals offen



Das ist soweit alles ok, schöne saubere Installation, die du natürlich noch updaten musst.

Noch einige Hinweise:

Damit du deine Treiber immer auf dem neuesten Stand hast empfehle ich dir
Secunia PSI

Hier erhälst du einen schnellen Überblick über den Zustand deiner Treiber, Risiken und wie man diese Risiken mittels freien Downloads beseitigen kann. So hast du alle Treiber im Griff und immer auf dem neuesten Stand.

Als alternativen Browser kann ich dir nur Firefox an Herz legen. Ad Block Plus
und NoScript sind Erweiterungen, die du in den Firefox einbauen kannst.
Lösche jedoch nicht den Internet Explorer, da du diesen für deine Updates brauchst.

Lasse deine Windows Firewall immer an und verzichte auf andere Firewalls.
Sun´s Java sollte immer auf dem aktuellsten Stand sein. Den Download findest du hier.

Eine Alternative zu Outlook ist Thunderbird, der durch seine Technologie die sichere Variante ist.

Auch diese Hinweise zu Punkt 3 ( Absichern des Systems ) sind angesagt.

CCleaner und Malwarebytes soltest du wieder downloaden...NUTZE sie regelmäßig ( updates nicht vergessen ) CCleaner erhöht bei regelmäßiger Anwendung u.a. auch die Performance deines Systems.

Als letzten Tip kann ich dir nur den Avira Antivirus empfehlen, lies bitte hierzu folgende Seite.Einen Download Link findest du hier ebenfalls.......

Als Bettlektüre dies hier:

Ich wünsche dir sicheres surfen in Zukunft....
__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM

Alt 22.04.2009, 15:33   #5
Shi-Handan
 
iexplore.exe mehrmals offen - Standard

iexplore.exe mehrmals offen



Vielen Dank für die Super Hilfe.

Das ganze war ärgerlich, weil ich in nicht mal nem Monat sowieso nen neues Mainboard usw bekomme und sowieso Windows neu installieren hätte müssen.
Bin froh das meine externe Festplatte nicht auch noch angegriffen wurde.

Hab jetz nach Updaten von Windows und Installieren der einzelnen Progs nochmal AntiVir und Malwarebytes rüberlaufen lassen... beide haben nix gemeldet.

Nochmal danke für die Hilfe und die Tipps.


Antwort

Themen zu iexplore.exe mehrmals offen
32-bit, ad-aware, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, bonjour, browser, desktop, down, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, logfile, mehrere prozesse, mozilla, mssql, nexus, plug-ins, problem, senden, software, system, webroot, windows, windows updates, windows xp, windows\temp



Ähnliche Themen: iexplore.exe mehrmals offen


  1. TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt
    Log-Analyse und Auswertung - 02.10.2015 (40)
  2. Arbeitsplatz öffnete sich mehrmals !
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (23)
  3. Bootsektorvirus BOO/TDss.D mehrmals im System
    Log-Analyse und Auswertung - 10.10.2011 (11)
  4. PC stürzt mehrmals am Tag einfach ab
    Netzwerk und Hardware - 05.08.2011 (4)
  5. firefoxmgr.exe öffnet mehrmals FireFox!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (33)
  6. iexplore.exe offen, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (21)
  7. iexplore.exe ständig offen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (4)
  8. Mails vom selben Absender mehrmals
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (5)
  9. IEXPLORE.EXE mehrmals im Task-Manager
    Log-Analyse und Auswertung - 18.01.2010 (28)
  10. Internet stürzt mehrmals täglich ab!
    Log-Analyse und Auswertung - 24.11.2009 (5)
  11. Mehrmals der gleiche Nameserver im HJT-Logfile
    Log-Analyse und Auswertung - 25.04.2009 (0)
  12. Bluescreen nun mehrmals pro Tag
    Netzwerk und Hardware - 21.01.2009 (2)
  13. 2x IEXPLORE.EXE Prozesse offen ... + HJT-Log
    Log-Analyse und Auswertung - 12.09.2008 (17)
  14. Spybot zeigt rechts mehrmals..
    Log-Analyse und Auswertung - 15.12.2006 (1)
  15. pc geht mehrmals aus bevor er durchläuft.
    Netzwerk und Hardware - 12.12.2006 (13)
  16. IExplorer.exe mehrmals manchmal 100%
    Mülltonne - 07.07.2006 (1)
  17. IExplorer.exe mehrmals...plz checken
    Log-Analyse und Auswertung - 25.05.2006 (8)

Zum Thema iexplore.exe mehrmals offen - Hi, ich hab ein Problem und zwar werden bei mir mehrere Prozesse mehrmals im Task Manager angezeigt. Wenn ich auf Prozess Beenden klick passiert.... nichts. Ich glaube das es dieser - iexplore.exe mehrmals offen...
Archiv
Du betrachtest: iexplore.exe mehrmals offen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.