Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IEXPLORE.EXE (nicht die Richtige) nervt total ab! (https://www.trojaner-board.de/26756-iexplore-exe-richtige-nervt-total-ab.html)

Fred Feuerstein 12.02.2006 12:41
IEXPLORE.EXE (nicht die Richtige) nervt total ab!
 
Hallo,

bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da ich an einer sehr wichtigen Arbeit sitze und diese erst einmal beender will.

Folgendes Problem unter XP pro SP1:

IEXPLORE.EXE 77,5 KB (79.360 Bytes)
80,0 KB (81.920 Bytes) auf Datenträger
Dienstag, 27. September 2005, 17:05:26 erstellt
Donnerstag, 29. August 2002, 02:43:38 geändfert

Zugriffe auf Local, Web und als SERVER ...



Orginaldatei des Browsers:
iexplore.exe 89,0 KB (91.136 Bytes)
92,0 KB (94.208 Bytes) auf Datenträger



Diese Datei kommt nach dem Systemstart immer wieder und verlangt Zugriffe s.o. Wenn ich sie lösche oder schreddere ist sie nach dem Systemstart an anderer Stelle wieder zu finden und der Schmus geht von vorne los. Sämtliche Virenscanner sprechen nicht an (so Einige getestet). Registry und Dienste ebenfalls durchsucht - erst einmal nix gefunden. Anti-Spyware-Soft auch nix.



Log:
----------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:24:53, on 12.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Steganos AntiSpam 6\antispam.exe
C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Moony\moony.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Microsoft Office\KnockOut\KnockOut.exe
C:\Programme\Z-Wetter\zwetter.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SatSrv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\sdntc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\SpeedCommander\SpeedCommander.exe
C:\WINDOWS\System32\MDM.EXE
C:\Temp DL\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.koolplaya.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20A5F0D6-75AB-40EA-B7BD-7632D9C420EF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [SteganosAntiSpam] "C:\Programme\Steganos AntiSpam 6\antispam.exe"
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
O4 - Startup: KnockOut.lnk = C:\Programme\Microsoft Office\KnockOut\KnockOut.exe
O4 - Startup: Tempdel.lnk = C:\Programme\Tempdel.bat
O4 - Startup: Z-Wetter.lnk = C:\Programme\Z-Wetter\zwetter.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O21 - SSODL: msnh32.dll - {A43978A6-6818-16C6-3B5D-24C45ADA7915} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: DM1Service - OLYMPUS Corporation - C:\Programme\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Red08ricbw - Logitech Inc. - C:\WINDOWS\System32\drivers\lvsvf2.sys
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\System32\SatSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----------------------------------------------------


Jemand ´ne Idee?

Danke i. V.
Andreas

cacatoa 12.02.2006 13:20
Hi, ich geh mal davon aus, daß Du Dir einen Backdoor-Trojaner eingefangen hast, der aktiv ist. Ich meine den hier.
Laß mal bitte die Datei:
c:\windows\system32\directx.exe
bei Jotti online scannen und berichte das Ergebnis. Dann sehen wir weiter.
Mach dich aber durchaus mit dem Gedanken des "Plättens" vertraut...
cacatoa

Fred Feuerstein 12.02.2006 13:40
Habe ich gemacht.

Datei: directx.exe
Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: PESPIN

AntiVir Packer/PESpin packer gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

:confused:

cacatoa 12.02.2006 14:17
Tja, dann mach doch bitte gleich mal einen eScan genau nach Anleitung und poste die Ergebnisse.
cacatoa

Fred Feuerstein 12.02.2006 14:32
Hatte vorhin schon mal nach A. laufen lassen ...

Gefunden: hnetwizd.dll

Hatte die Datei dann geschreddert.

Wolltest Du den ganzen fetten LOG haben? Glaube nicht.

Andreas

cacatoa 13.02.2006 08:31
Nee, den ganzen fetten Log nicht - aber wie beschrieben die Ergebnisse der find.bat.
cacatoa

Fred Feuerstein 13.02.2006 08:46
Ich glaube man(n) sollte immer bis ganz unten lesen ... sorry!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 10:06:23 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.*
Sun Feb 12 10:06:23 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Sun Feb 12 10:50:22 2006 => Total Number of Disinfected Files: 0
Sun Feb 12 14:45:36 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.*
Sun Feb 12 14:45:36 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Sun Feb 12 14:54:49 2006 => Total Number of Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 09:40:49 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
Sun Feb 12 09:42:03 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
Sun Feb 12 10:47:15 2006 => File C:\WINDOWS\system32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 10:50:22 2006 => Total Number of Files Scanned: 57448
Sun Feb 12 14:54:49 2006 => Total Number of Files Scanned: 31267
Sun Feb 12 10:50:22 2006 => Total Number of Virus(es) Found: 3
Sun Feb 12 14:54:49 2006 => Total Number of Virus(es) Found: 0
Sun Feb 12 10:50:22 2006 => Total Number of Errors: 2
Sun Feb 12 14:54:49 2006 => Total Number of Errors: 0
Sun Feb 12 10:50:22 2006 => Time Elapsed: 01:09:30
Sun Feb 12 14:54:49 2006 => Time Elapsed: 00:27:49
Sun Feb 12 09:40:17 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 10:50:22 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 10:59:04 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:25:46 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:54:49 2006 => Virus Database Date: 2006/02/12
Sun Feb 12 14:54:55 2006 => Virus Database Date: 2006/02/12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131