Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit iexplore.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.07.2010, 03:46   #1
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Hallo,
habe seit wenigen Stunden folgende Symptome.
Ich höre knackende Geräusche als ob im Hintergrund irgendwelche Popup Fenster auftauchen und ab und zu spielt für ca. 15sec Musik, obgleich ich nichts geöffnet habe. Da ist mir der Prozess iexplore.exe aufgefallen, den ich vorher noch nie gesehen habe. Beim googlen habe ich herausgefunden, dass der Prozess ein Teil von Swizzor.A sein könnte und habe angefangen die Anleitung zur Entfernung von Swizzor.A abzuarbeiten. Doch im HijackThis Log konnte ich keine der in der Anleitung beschriebenen Einträge ausfindig machen. Ich habe in letzter Zeit bis auf Warkeys (Ein Hotkey Tool für Warcraft 3) kein neues Programm installiert. Vorsichtshalber habe ich Warkeys wieder deinstalliert und meinen PC neu gestartet, jedoch besteht das Problem leider weiterhin.
Ich hoffe Ihr könnt mir helfen.

Hier der Log :
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:25, on 21.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\X i t e\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.esl.eu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: 89.163.146.137 status.wow-europe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8094 bytes
         
--- --- ---

Geändert von etiX (21.07.2010 um 03:54 Uhr)

Alt 21.07.2010, 20:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________

Alt 21.07.2010, 20:22   #3
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Danke schonmal für die Hilfe
Hier das Ergebnis

Code:
ATTFilter
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 1af81ee9fd1ba67cd6c7ee2405635334
\\.\D: -> \\.\PhysicalDrive0

     Size  Device Name          MBR Status
 --------------------------------------------
   465 GB  \\.\PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
         
Scheint ein Fehler zu sein.
Ich dachte ich poste es trotzdem, nicht dass ich es nachher noch verschlimmere :/

Gruß
etiX
__________________

Alt 22.07.2010, 01:40   #4
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Kann es schaden wenn ich mit dem Programm "Ultimate Process Killer" einfach die 3 Prozesse samt deren Ursprungsdateien lösche?


Alt 22.07.2010, 03:53   #5
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Nabend
Also in der Zwischenzeit bin ich sogar auf noch mehr Viren gestoßen, weshalb ich mich jetzt dazu entschlossen habe zu formatieren. Hilft ja nichts... :/
Aber nochmals Danke für die Hilfe

Gruß
etiX


Alt 22.07.2010, 15:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Willst Du jetzt formatieren oder hast Du schon formatiert?
Das Problem mit dem Sound + iexplore.exe bekommt man gut in den Griff, nachdem man den MBR neu geschrieben hat.
__________________
--> Problem mit iexplore.exe

Alt 22.07.2010, 15:42   #7
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Ich will formatieren, da sich nach Scans mit mehreren Scannern herausgestellt hat, dass ich diverse andere Schädlinge habe. z.B Email-Worm.Zhelatin :/
Ich öffne nie Email Anhänge oder vergleichbares daher verstehe ich nicht wie mein System so verseucht werden konnte. Dazu kommen noch diverse andere Trojaner, von daher denke ich formatieren wäre die beste Lösung.
Vielen Danke nochmal für die Hilfe

Gruß
etiX

EDIT: Das Problem mit der iexplore.exe habe ich vorerst damit gelöst, dass ich den Ordner mittels Unlocker einfach gelöscht habe.

Alt 22.07.2010, 19:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Zitat:
EDIT: Das Problem mit der iexplore.exe habe ich vorerst damit gelöst, dass ich den Ordner mittels Unlocker einfach gelöscht habe.
kann nicht Dein Ernst sein, dass ist nichtmal ein Workaround. Du holst Dir damit wieder x neue Fehler ins Boot wenn der Internet Explorer Ordner nicht da ist.
Die Ursache ist und bleibt der manipulierte MBR, Du hast damit nur die sichtbaren Auswirkungen aber nicht die Ursache bekämpft.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.07.2010, 19:30   #9
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Ja das ist mir klar, das ist ja nur die Übergangslösung bis ich formartiere.
Oder meinst du es wär sinnvoller die ganzen Trojaner/viren bis auf die letzte Spur zu entfernen? Am saubersten ist doch formatieren oder liege ich da falsch?

Gruß
etiX

Alt 22.07.2010, 20:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Zitat:
Oder meinst du es wär sinnvoller die ganzen Trojaner/viren bis auf die letzte Spur zu entfernen? Am saubersten ist doch formatieren oder liege ich da falsch?
ja schon, aber um das Problem mit dem Sound und IE in den Griff zu bekommen, wäre eine MBR-Reparatur wesentlich sinnvoller als das Löschen des IE-Ordners...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.07.2010, 01:08   #11
etiX
 
Problem mit iexplore.exe - Standard

Problem mit iexplore.exe



Ich würde ja nur deine kostbare Zeit verschwenden, wenn ich mir erklären ließe wie ich das Problem gescheit fixe und 5Tage danach eh den PC neu aufsetze. Lasse mich aber gern eines besseren belehren
Wenn du meinst ich sollte es trotzdem vorher fixen mache ich das natürlich.
Danke für die Hilfe

Gruß
etiX

Antwort

Themen zu Problem mit iexplore.exe
ad-aware, antivir, antivir guard, avira, bho, desktop, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, installation, internet, internet explorer, mozilla, popup, problem, prozess, rundll, siteadvisor, software, system, windows, windows xp



Ähnliche Themen: Problem mit iexplore.exe


  1. iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung
    Log-Analyse und Auswertung - 19.07.2010 (16)
  2. problem: iexplore.exe
    Mülltonne - 11.06.2010 (1)
  3. iexplore.exe problem!
    Log-Analyse und Auswertung - 17.03.2010 (5)
  4. iexplore.exe PROBLEM!!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (1)
  5. IEXPLORE.EXE Problem
    Log-Analyse und Auswertung - 29.07.2008 (19)
  6. iexplore.exe problem
    Mülltonne - 25.01.2008 (0)
  7. Problem mit iexplore.exe
    Log-Analyse und Auswertung - 31.12.2007 (4)
  8. Problem mit iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (10)
  9. Popup Problem + 2x IEXPLORE.EXE
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (4)
  10. Großes Problem mit IEXPLORE.EXE
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (4)
  11. Bekanntes iexplore.exe problem..
    Log-Analyse und Auswertung - 15.05.2007 (2)
  12. 2x IEXPLORE Problem: bitte um Hijackauswertung
    Log-Analyse und Auswertung - 27.03.2007 (1)
  13. iexplore.exe problem und bin unsicher mit hijackthis
    Log-Analyse und Auswertung - 21.12.2006 (1)
  14. iexplore.exe Problem
    Log-Analyse und Auswertung - 20.11.2006 (7)
  15. IEXPLORE.EXE hat ein Problem festgestellt
    Log-Analyse und Auswertung - 27.04.2006 (17)
  16. iexplore.exe problem...
    Plagegeister aller Art und deren Bekämpfung - 12.12.2005 (12)
  17. problem mit iexplore.exe im task-manager
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (1)

Zum Thema Problem mit iexplore.exe - Hallo, habe seit wenigen Stunden folgende Symptome. Ich höre knackende Geräusche als ob im Hintergrund irgendwelche Popup Fenster auftauchen und ab und zu spielt für ca. 15sec Musik, obgleich ich - Problem mit iexplore.exe...
Archiv
Du betrachtest: Problem mit iexplore.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.