Trojaner-Board - iexplore.exe öffnet sich automatisch im Task-Manager

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - iexplore.exe öffnet sich automatisch im Task-Manager (https://www.trojaner-board.de/111296-iexplore-exe-oeffnet-automatisch-task-manager.html)

iexplore.exe öffnet sich automatisch im Task-Manager

Guten Abend liebes Board,

ich habe das oben genannte Problem, dass sich seit einigen Tagen "iexplore.exe" automatisch im Task-Manager öffnet. Mein ganzes Programm was ich in solchen Fällen immer anwende (Spybot, Malwarebytes, CC, und AV) ergaben zwar Funde die ich gelöscht habe, aber das Problem besteht immer noch.
Im Abgesichertem Modus scheint sich die Anwendung nicht zu öffnen. Funde nach erneutem scannen (u.a. auch im Abgesichertem Modus) gab es keine, trotzdem öffnet sich iexplore.exe immer noch ca. alle 10 min. automatisch im Task-Manager.

Vielleicht relevant, vielleicht auch nicht:
Eingefangen habe ich mir das möglicherweise (ohne Gewehr) durch irgendeine Werbung/Pop-up wobei auch Java und Adobe geladen wurden. Die ich aber beide sofort im Task-Manager beendet habe.

:dankeschoen: schon mal für jede Hilfe.

hi
und, was für funde, woher sollen wir das wissen ohne die logs?
bitte nachreichen.

Hi, hier sind die Funde.

MBAM Scan

Zitat:

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 283341
Time elapsed: 2 hour(s), 28 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP864\A0184270.exe (Spyware.Zbot.ES) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP865\A0184360.exe (Trojan.Agent.SZ) -> Quarantined and deleted successfully.

(end)

3. AV Scan

Zitat:

Die Datei 'C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP865\A0184457.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Die Datei 'C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP865\A0184458.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

2. AV Scan

Zitat:

Die Datei 'C:\***MDX_Update_2.1.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0e405b.qua' verschoben!

Die Datei 'C:\***MDX_Update_2.1.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55996ffc.qua' verschoben!

1. AV Scan

Zitat:

In der Datei 'C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP865\A0184360.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscate.QG.74' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

AV findet die Berichtedateien zu den Scans nicht. Ich hoffe die Ergebnisse der Funde reichen auch.

Mittlerweile braucht der PC ewig zum booten und stellt teilweise mein verwendetes Desktop Schema auf das Standart von Windows zurück. :killpc:

MfG
Huba

hi,
avira, berichte, sind da keine logs drinn?
sind das alle malwarebytes logs und alle avira fundmeldungen? gibts noch welche die nicht in

wie ist hier der dateiname:
Die Datei 'C:\***MDX_Update_2.1.exe'
follständig posten.

Hi,

das waren alle Funde.

Beim öffnen der Avira Logs öffnet sich nur ein leerer Editor mit dem entsprechendem Lognamen.

Hier noch die Pfade. Hierbei sei gesagt, dass es sich soweit ich das noch recht in Erinnerung habe um ein Tool für einen Messenger handelt. Das ich damals nach Format C mit rüber geholt hatte (damals immer ohne Funde wie ich meine) auf jeden Fall hatte ich das Tool nicht mehr installiert gehabt. Die .exen haben also bis seit den Funden unberührt und ohne installiert worden zu sein vor sich hin existiert.

Zitat:

Die Datei 'C:\Dokumente und Einstellungen\MEIN NAME\Desktop\Programme\MDX_Update_2.1.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0e405b.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\MEIN NAME\Desktop\Msger\MDX_Update_2.1.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.20480.4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55996ffc.qua' verschoben!

ok,

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hi,

der ComboFix-Bericht ist im Anhang, außerdem hat der AV Echtzeit Scanner noch das hier gefunden.

Zitat:

In der Datei 'C:\System Volume Information\_restore{45978647-3EAA-43BB-8206-C3BA4DEDFF44}\RP866\A0184495.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscate.QG.75' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

MfG

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hi, hier ist der Log.

nutzt du den pc eig für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtigs, wie berufliches?

Nur für Einkäufe und alles was zu den jeweiligen Zahlungsabwicklungen usw dann dazu gehört. Onlinebanking und beruflich - Nein.

hi,
dann würd ich das teil einmal komplett neu machen.
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hi,

seit einigen Tagen nun habe ich den PC formatiert und auch Teils von meinem gesichertem Zeugs wieder drauf gehauen. Bisher blieb das Problem aus und erste Virenscans haben auch nichts gefunden.
Kannst du mir vielleicht sagen was ich mir da eingefangen hatte?
Den PC zu formatieren hatte ich eigentlich nicht vor, trotzdem danke für den Versuch es ohne formatieren zu richten.