|
HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen Erstmal ein nettes "Tach" an alle! Bin neu hier, habe aber gleich - nach der Regel - in anderen Treads ewig gesucht, ob hier schon ein ähnliches Prob gepostet wurde.. Habe seit gestern n kleines Problemchen auf meinem PC, betreffend einer Win32:Malware. Vorab: Ich habe Windows 7, Avast & mittlerweile auch den SpywareDoctor installiert (letztes Tool findet nichts) Avast! schickt mir direkt bei Neustart des PC's eine Warnung die wie folgt ausschaut: Ein Virus wurde gefunden.. Kein Grund zur Panik.?.... Datei-Name: C:\Users\PC-Name\iexplore.exe Malware-Name: Win32:Malware-gen Malware-Typ: Virus/Wurm VPS-Version: 100109-1, 09.01.2010 Empfohlene Aktion: In Container verschieben.. (mach ich dann nat. auch) Im Container von avast! befindet sich dann auch gleich (mit Totenschädel-Symbol)^^ die infizierte Datei.. : Name: iexplore.exe // Urspr. Ort: C:\Users\PC-Name // Virus: Win32:Malware-gen Jetzt wahrscheinlich mein erster Fehler ? Ich lösche das Ding... Will es ja weg haben...^^ (Wiederherstellen, Entpacken & der Rest erscheinen mir als Laie nicht allzu logisch)... Beim nächsten PC Start das gleiche wieder... Die Prozesse unter Win7 im TaskManager sind recht viele (unter XP könnte ich Auffälligkeiten sehen^^) Was komisch ist: iexplore.exe*32 sind im TaskManager doppelt & darunter eine "jonam.exe *32" zu welcher zeitgleich mit dem Virus die fehlende Verknüpfung 1.000.000 mal aufgepoppt ist... (zuvor hab ich mal CCleaner getestet, weil TuneUP-Demo abgelaufen war, um das mit der Verknüpfung zu beheben) An alle Cracks: Was mach ich falsch, oder wie mach ich's richtig, um das Ding da zu löschen ? Vorab tausend Dank für eure Bemühungen! Meine Frage: Wie bekomme ich das dauerhaft vom PC ? |
Sorry, wenn ich irgendwas falsch gemacht habe, beim posten... Habe nochmals alle Regeln gecheckt & frage mich, warum niemand antwortet... Sollte doch für Profis ein Klacks sein, mir dabei zu helfen.. oder ? |
Hallo und :hallo: Bitte habe etwas Geduld. Wir machen das alle in unserer Freizeit und sind nicht immer anwesend. Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten: 1 Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen: Für XP: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. Für Vista: →Klicke unter Start auf "Computer" →Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen →Auf den Reiter "Ansicht" klicken →Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen. →Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren. 2 Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten. 3 Außerdem würde ich gerne deine installierten Programme sehen: Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier. Am besten postest du alle Logfiles in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen . So sieht das dann aus: Code: Hier kommt das Logfile rein... |
Erstmal Danke Für Deine Bemühung! Punkt 1 habe ich durchgeführt Punkt 2 hab ich nicht ganz gecheckt, bzw mache mich jetzt dran. Punkt 3 Hier schon mal die Textdatei des CCleaners. Danke & bis gleich! :) Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65 Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.12.2009 10.0.42.34 Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 24.10.2009 7.0.1 Adobe Reader 9.1 MUI Adobe Systems Incorporated 26.08.2009 650,3MB 9.1.0 Alice Greenfingers Oberon Media 03.12.2009 Amazonia Oberon Media 03.12.2009 ANNO 1404 Ubisoft 04.12.2009 1.01.0000 Apple Application Support Apple Inc. 28.11.2009 32,4MB 1.1.0 Apple Mobile Device Support Apple Inc. 29.11.2009 2.6.0.32 Apple Software Update Apple Inc. 28.11.2009 2,16MB 2.1.1.116 avast! Antivirus Alwil Software 05.12.2009 4.8 Avidemux 2.5 30.12.2009 2.5.2.5660 Bonjour Apple Inc. 29.11.2009 1.0.106 Browser Defender 2.0.6.11 Threat Expert Ltd. 09.01.2010 2.0.6.11 CCleaner Piriform 08.01.2010 2.27 Chicken Invaders 2 Oberon Media 03.12.2009 Compatibility Pack für 2007 Office System Microsoft Corporation 30.11.2009 67,3MB 12.0.6425.1000 Counter-Strike Valve 26.12.2009 Dairy Dash Oberon Media 03.12.2009 Dream Day First Home Oberon Media 03.12.2009 eBay Worldwide OEM 28.11.2009 100,00KB 2.1.0703 Far Cry 2 Ubisoft 28.11.2009 1.03.00 Farm Frenzy 2 Oberon Media 03.12.2009 Google Toolbar for Internet Explorer Google Inc. 28.11.2009 Granny In Paradise Oberon Media 03.12.2009 Heroes of Hellas Oberon Media 03.12.2009 HP Customer Participation Program 13.0 HP 26.08.2009 13.0 HP Imaging Device Functions 13.0 HP 26.08.2009 13.0 HP Photosmart Essential 3.5 HP 26.08.2009 3.5 HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 26.08.2009 13.0 HP Smart Web Printing 4.51 HP 26.08.2009 4.51 HP Solution Center 13.0 HP 26.08.2009 13.0 HP Update Hewlett-Packard 15.12.2009 3,73MB 4.000.011.006 ICQ6.5 ICQ 28.11.2009 6.5 Identity Card Packard Bell 24.10.2009 1.00.3001 IncrediMail 2.0 IncrediMail Ltd. 31.12.2009 6.0.3.4436 IsoBuster 2.7 Smart Projects 26.12.2009 9,98MB 2.7 iTunes Apple Inc. 29.11.2009 9.0.2.25 Merriam Websters Spell Jam Oberon Media 03.12.2009 Metaboli Packard Bell 28.11.2009 1.00.0006 Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2009 12.0.6425.1000 Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 30.11.2009 12.0.6425.1000 Microsoft Office Live Add-in 1.4 Microsoft Corporation 30.11.2009 0,49MB 2.0.3008.0 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 30.11.2009 40,8MB 12.0.6425.1000 Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9 Microsoft Silverlight Microsoft Corporation 29.11.2009 27,0MB 3.0.40818.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2009 1,72MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2009 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2009 0,34MB 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.11.2009 0,20MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 29.11.2009 709,8MB 9.7.0621 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0 Nero 9 Essentials Nero AG 26.08.2009 NVIDIA Drivers NVIDIA Corporation 26.08.2009 1.7 NVIDIA PhysX NVIDIA Corporation 24.10.2009 120,0MB 9.09.0428 OCR Software by I.R.I.S. 13.0 HP 26.08.2009 13.0 Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3 Packard Bell InfoCentre Packard Bell 24.10.2009 3.02.3000 Packard Bell Photo Frame 4.2.3.10 I/O Interconnect 24.10.2009 4.2.3.10 Packard Bell Recovery Management Acer Incorporated 26.08.2009 4.05.3002 Packard Bell Registration Packard Bell 24.10.2009 1.02.3004 Packard Bell ScreenSaver Packard Bell Incorporated 24.10.2009 1.1.0812 Packard Bell Software Suite SE Packard Bell 24.10.2009 2.01.3001 Packard Bell Updater Packard Bell 26.08.2009 1.01.3014 PunkBuster Services Even Balance, Inc. 28.11.2009 0.986 QuickTime Apple Inc. 28.11.2009 77,3MB 7.65.17.80 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2009 6.0.1.5898 Shop for HP Supplies HP 26.08.2009 13.0 Spyware Doctor 7.0 PC Tools 09.01.2010 7.0 Star Defender 4 Oberon Media 03.12.2009 Steam Valve Corporation 26.12.2009 42,3MB 1.0.0.0 VLC media player 1.0.3 VideoLAN Team 05.12.2009 1.0.3 Welcome Center Packard Bell 24.10.2009 1.00.3005 Windows Live Essentials Microsoft Corporation 24.10.2009 14.0.8064.0206 Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.12.2009 6.500.3146.0 Windows Live Sync Microsoft Corporation 24.10.2009 2,80MB 14.0.8064.206 Windows Live-Uploadtool Microsoft Corporation 24.10.2009 0,22MB 14.0.8014.1029 WinRAR 26.08.2009 Yahoo! Toolbar 15.12.2009 |
CCleaner: ["CODE"] Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65 Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.12.2009 10.0.42.34 Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 24.10.2009 7.0.1 Adobe Reader 9.1 MUI Adobe Systems Incorporated 26.08.2009 650,3MB 9.1.0 Alice Greenfingers Oberon Media 03.12.2009 Amazonia Oberon Media 03.12.2009 ANNO 1404 Ubisoft 04.12.2009 1.01.0000 Apple Application Support Apple Inc. 28.11.2009 32,4MB 1.1.0 Apple Mobile Device Support Apple Inc. 29.11.2009 2.6.0.32 Apple Software Update Apple Inc. 28.11.2009 2,16MB 2.1.1.116 avast! Antivirus Alwil Software 05.12.2009 4.8 Avidemux 2.5 30.12.2009 2.5.2.5660 Bonjour Apple Inc. 29.11.2009 1.0.106 Browser Defender 2.0.6.11 Threat Expert Ltd. 09.01.2010 2.0.6.11 CCleaner Piriform 08.01.2010 2.27 Chicken Invaders 2 Oberon Media 03.12.2009 Compatibility Pack für 2007 Office System Microsoft Corporation 30.11.2009 67,3MB 12.0.6425.1000 Counter-Strike Valve 26.12.2009 Dairy Dash Oberon Media 03.12.2009 Dream Day First Home Oberon Media 03.12.2009 eBay Worldwide OEM 28.11.2009 100,00KB 2.1.0703 Far Cry 2 Ubisoft 28.11.2009 1.03.00 Farm Frenzy 2 Oberon Media 03.12.2009 Google Toolbar for Internet Explorer Google Inc. 28.11.2009 Granny In Paradise Oberon Media 03.12.2009 Heroes of Hellas Oberon Media 03.12.2009 HP Customer Participation Program 13.0 HP 26.08.2009 13.0 HP Imaging Device Functions 13.0 HP 26.08.2009 13.0 HP Photosmart Essential 3.5 HP 26.08.2009 3.5 HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 26.08.2009 13.0 HP Smart Web Printing 4.51 HP 26.08.2009 4.51 HP Solution Center 13.0 HP 26.08.2009 13.0 HP Update Hewlett-Packard 15.12.2009 3,73MB 4.000.011.006 ICQ6.5 ICQ 28.11.2009 6.5 Identity Card Packard Bell 24.10.2009 1.00.3001 IncrediMail 2.0 IncrediMail Ltd. 31.12.2009 6.0.3.4436 IsoBuster 2.7 Smart Projects 26.12.2009 9,98MB 2.7 iTunes Apple Inc. 29.11.2009 9.0.2.25 Merriam Websters Spell Jam Oberon Media 03.12.2009 Metaboli Packard Bell 28.11.2009 1.00.0006 Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2009 12.0.6425.1000 Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 30.11.2009 12.0.6425.1000 Microsoft Office Live Add-in 1.4 Microsoft Corporation 30.11.2009 0,49MB 2.0.3008.0 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 30.11.2009 40,8MB 12.0.6425.1000 Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9 Microsoft Silverlight Microsoft Corporation 29.11.2009 27,0MB 3.0.40818.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2009 1,72MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2009 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2009 0,34MB 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.11.2009 0,20MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 29.11.2009 709,8MB 9.7.0621 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0 Nero 9 Essentials Nero AG 26.08.2009 NVIDIA Drivers NVIDIA Corporation 26.08.2009 1.7 NVIDIA PhysX NVIDIA Corporation 24.10.2009 120,0MB 9.09.0428 OCR Software by I.R.I.S. 13.0 HP 26.08.2009 13.0 Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3 Packard Bell InfoCentre Packard Bell 24.10.2009 3.02.3000 Packard Bell Photo Frame 4.2.3.10 I/O Interconnect 24.10.2009 4.2.3.10 Packard Bell Recovery Management Acer Incorporated 26.08.2009 4.05.3002 Packard Bell Registration Packard Bell 24.10.2009 1.02.3004 Packard Bell ScreenSaver Packard Bell Incorporated 24.10.2009 1.1.0812 Packard Bell Software Suite SE Packard Bell 24.10.2009 2.01.3001 Packard Bell Updater Packard Bell 26.08.2009 1.01.3014 PunkBuster Services Even Balance, Inc. 28.11.2009 0.986 QuickTime Apple Inc. 28.11.2009 77,3MB 7.65.17.80 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2009 6.0.1.5898 Shop for HP Supplies HP 26.08.2009 13.0 Spyware Doctor 7.0 PC Tools 09.01.2010 7.0 Star Defender 4 Oberon Media 03.12.2009 Steam Valve Corporation 26.12.2009 42,3MB 1.0.0.0 VLC media player 1.0.3 VideoLAN Team 05.12.2009 1.0.3 Welcome Center Packard Bell 24.10.2009 1.00.3005 Windows Live Essentials Microsoft Corporation 24.10.2009 14.0.8064.0206 Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.12.2009 6.500.3146.0 Windows Live Sync Microsoft Corporation 24.10.2009 2,80MB 14.0.8064.206 Windows Live-Uploadtool Microsoft Corporation 24.10.2009 0,22MB 14.0.8014.1029 WinRAR 26.08.2009 Yahoo! Toolbar 15.12.2009 :["/CODE"] Malwarebites Anti-Malware: ["CODE"] Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3533 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 10.01.2010 17:12:49 mbam-log-2010-01-10 (17-12-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 231605 Laufzeit: 23 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) :["/CODE"] Bei RSI>T kommt beim Ausführen folgende Meldung: (Direkt am Anfang) Line -1: Error: Variable used without being declared und: nach Neustart ein weiterer (neuer) Virus: bQnjHe[1] - ebenfalls Win32 Malware Danke vorab!! |
CCleaner: Code: Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65Malwarebites Anti-Malware: Code: (Direkt am Anfang) Line -1: Error: Variable used without being declared und: nach Neustart ein weiterer (neuer) Virus: bQnjHe[1] - ebenfalls Win32 Malware Ich hab jetzt die Faxen: Malwarebytes AntiMalware findet infizierte Dateien, löscht diese aber nach Neustart & erneuter Prozedur nicht. Avast hab ich mittlerweile deinstalliert. Hilft da noch was, bevor ich C: formatiere ? |
[QUOTE=Telefonmann;494193]CCleaner: letztes Protokoll von Malwarebytes Anti-Malware: Code: Malwarebytes' Anti-Malware 1.44 |
Habe gelesen, dass man Geduld bei sowas haben soll... Würde mich also über eine Antwort zu diesem Problemchen freuen, wenn Ihr der Meinung seid "So.. jetzt ist der Telefonman mal dran"...^^ @ admin - die doppelt/falsch geposteten Beiträge von mir kann man die bitte löschen ? |
Hallo.. Ich mal wieder... Da mir nicht ausreichend geholfen werden konnte, mit meinem Prob, mache ich an der Stelle mal weiter, an der mir mittlerweile AntiVir den TR/Dropper.gen anzeigt.. In der Datei "jonam.exe"... Eins vorab.. Ich hab alle Tools, die damals zu nix geführt haben (siehe unten) deinstalliert.... Das nervige Ding ist nun in der Quarantäne... Kann mir bitte einer schreiben, wie ich den endgültig lösche ?? Die Datei wird in der Eingabeaufforderung angezeigt, kann aber mit "del joman.exe" nichts dort wegballern... Für eine kurze, ich bitte freundlich um eine KURZE Info, wie ich die Datei oder den Trojaner entfernen kann, ohne wieder von vorne anzufangen oder 1000 Tools installieren zu müssen... DANKE VORAB! Der, der mir hilft bekommt ne Ehrenurkunde oder 10 Euro oder so...^^ (Alternativ lass' ich ihn im Counterstrike gewinnen... ;) Danke, danke, danke! PS: Es wäre mehr als nett, nicht mit der Info, dass es bereits Treads mit dem TR/Dropper.gen gibt, zu antworten.. Ich appeliere an eure Ehre als Cracks^^ |
was tun ? bekomm den nicht weg.. & bitte macht so, als wäre ich dumm & erklärt es einfach... ;) |
Hallo, Dein Strang wurde wohl übersehen, weil er schon beantwortet wurde. Ich orientiere mich (fast) immer mit der Suchfunktion nach unbeantworteten Strängen. Und Dein erster Helfer ist hier leider kein Stammposter :o Mach bitte einen neuen Durchgang mit Malwarebytes denn der letzte Scan liegt schon sehr weit zurück, denk dran die Signaturen zu aktualisieren. Da Du Win7 hast: RSIT solltest Du mal im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board