Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iexplore startet ständig, ungewollte downloads im hintergund

iexplore startet ständig, ungewollte downloads im hintergund


Log-Analyse und Auswertung: iexplore startet ständig, ungewollte downloads im hintergund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.07.2009, 09:11   #1
Vurlaine
 
iexplore startet ständig, ungewollte downloads im hintergund - Standard

iexplore startet ständig, ungewollte downloads im hintergund


2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-07 12:35:48 ----D---- C:\Programme\NetMeeting
2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-07 12:35:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-07 12:35:46 ----D---- C:\Programme\Outlook Express
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-07 12:35:43 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-07 12:35:42 ----D---- C:\Programme\Internet Explorer
2009-07-07 12:35:30 ----D---- C:\Programme\ComPlus Applications
2009-07-07 12:35:30 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-07 12:35:30 ----A---- C:\WINDOWS\vb.ini
2009-07-07 12:35:29 ----D---- C:\WINDOWS\Registration
2009-07-07 12:35:26 ----HD---- C:\Programme\WindowsUpdate
2009-07-07 12:35:26 ----D---- C:\Programme\Windows Media Player
2009-07-07 12:35:26 ----D---- C:\Programme\Online Services
2009-07-07 12:35:24 ----D---- C:\Programme\Messenger
2009-07-07 12:35:19 ----D---- C:\Programme\MSN Gaming Zone
2009-07-07 12:35:19 ----A---- C:\WINDOWS\system32\write.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-07 12:35:10 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-07 12:35:05 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-07 12:35:05 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-07-07 12:34:46 ----D---- C:\Programme\Windows NT
2009-07-07 12:34:46 ----D---- C:\Programme\MSN
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-07 12:34:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-07 12:34:43 ----D---- C:\WINDOWS\system32\Com
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-07 12:34:42 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-07 12:34:39 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2009-07-25 14:51:25 ----A---- C:\WINDOWS\win.ini
2009-07-25 14:40:12 ----RASH---- C:\NTDETECT.COM
2009-07-25 12:22:37 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys [2005-12-08 142336]
R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2006-08-07 162176]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ctoss2k.sys [2005-12-08 114688]
R3 P17xfi;Sound Blaster X-Fi Xtreme Audio; C:\WINDOWS\system32\drivers\P17xfi.sys [2006-09-25 1173504]
R3 p17xfilt;p17xfilt; C:\WINDOWS\system32\drivers\p17xfilt.sys [2007-03-22 1659008]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.exe [1999-12-12 44032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-26 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-27 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-28 189640]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 69612b3026f2ba30;Microsoft DDE+ server; C:\WINDOWS\System32\.69612b3026f2ba30\69612b3026f2ba30.exe []
S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]

-----------------EOF-----------------


der letzte logfile war leider zu lang für einen post.

Alt 28.07.2009, 18:03   #2
john.doe
 
iexplore startet ständig, ungewollte downloads im hintergund - Standard

iexplore startet ständig, ungewollte downloads im hintergund


Wurde der Rechner erst kürzlich installiert?

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas
__________________

__________________
Antwort

Themen zu iexplore startet ständig, ungewollte downloads im hintergund
adobe, bho, desktop, dll, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, iexplore, installation, internet, internet explorer, löschen, mozilla, msiexec, nvidia, problem, programme, rundll, security, spyware, super, system, task-manager, windows, windows xp


« Troj_agent.ayeb | Internet funktioniert nur noch im abgesicherten Modus »


Ähnliche Themen: iexplore startet ständig, ungewollte downloads im hintergund


  1. Ein svchost.exe startet iexplore.exe-Instanzen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (13)
  2. Virusbefall: Browser schmiert ständig ab - Keine Downloads mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (5)
  3. Internet fällt ständig in Spielen und Downloads für ein paar Sekunden weg!
    Log-Analyse und Auswertung - 24.09.2013 (6)
  4. iexplore.exe ständig offen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (4)
  5. Downloads werden ständig abgebrochen!
    Log-Analyse und Auswertung - 30.09.2010 (3)
  6. iexplore.exe startet im hintergrund
    Log-Analyse und Auswertung - 03.07.2010 (9)
  7. Process iexplore.exe (WIN XP Home SP3, IE8) ständig doppelt
    Log-Analyse und Auswertung - 29.04.2010 (5)
  8. iexplore.exe startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 13.03.2009 (19)
  9. iexplore.exe startet ohne Grund!!!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (3)
  10. iexplore.exe startet dauernd
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (1)
  11. hohe ungewollte Internaktivität - iexplore.exe läuft doppelt
    Log-Analyse und Auswertung - 27.05.2007 (1)
  12. iexplore.exe startet selbsständig
    Log-Analyse und Auswertung - 08.01.2007 (2)
  13. 2 x iexplore + ständig popups
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (10)
  14. Internet Explorer öffnet ständig ungewollte Werbung !?!
    Alles rund um Windows - 07.08.2006 (11)
  15. habe ständig Downloads, ohne geöffnetes Prog.
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2006 (1)
  16. Prozess: IEXPLORE.EXE läuft ständig
    Log-Analyse und Auswertung - 30.08.2005 (4)
  17. IExplore.exe startet dauernd...
    Log-Analyse und Auswertung - 13.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplore startet ständig, ungewollte downloads im hintergund - 2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\ils.dll 2009-07-07 12:35:48 ----D---- C:\Programme\NetMeeting 2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-07-07 12:35:47 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-07-07 12:35:46 ----D---- C:\Programme\Outlook Express 2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-07-07 - iexplore startet ständig, ungewollte downloads im hintergund...
Archiv
Du betrachtest: iexplore startet ständig, ungewollte downloads im hintergund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131