Trojaner-Board - ixplore.exe, sytem 32.. fehler, (absoluter laie:-(--)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - ixplore.exe, sytem 32.. fehler, (absoluter laie:-(--) (https://www.trojaner-board.de/50224-ixplore-exe-sytem-32-fehler-absoluter-laie.html)

ixplore.exe, sytem 32.. fehler, (absoluter laie:-(--)

hallo!

ich habe mich eben aus folgendem grund angemeldet, und hoffe sehr, hier hilfe zu bekommen.
es geht darum, das ich, wenn ich meinen rechner starte, die meldung fehler "iexplore.exe" bekomme, und dann eine datei? geöffnet wird, die heißt "system 32" mit sämtlichen ordner???, und dann irgendwann nach einer zeit funktioniert das internet nicht mehr.
jetzt werdet ihr euch sicher denken, "oh nein, doch nicht das schon wieder, das hatten wir doch schon 100 mal";-),
es ist so, das ich schon viel gegoogelt habe, und versucht habe, das problem allein zu beheben, doch irgendwie komme ich immer nicht weiter, da ich frau:rolleyes:und wirklich absoluter laie bin, ich kenn nicht mal die einfachsten pc-begriffe! (ist jetzt echt kein scherz!) und die anleitungen nicht weiterverfolgen kann, da ich einfach nicht bescheid weiß, was was ist.
könnte mir jemand helfen, und mir beschreiben, mit wirklich gaaanz einfachen wörtern, wie ich das wegbekomme?

wäre wirklich sehr lieb!
danke, lg, mareike

Hallo Mareike
Dann mach doch bitte erst einmal ein HJT-Log nach dieser Anleitung.
Beim reinkopieren darauf achten, dass keine aktiven Links vorhanden sind und persönliche Namen durch *** ersetzen.
Dann werden wir weiter sehen, was es "schlimmes" auf deinem Rechner gibt.
Auch wenn ein Problem schon öfters aufgetaucht ist, kann die Reinigung trotzdem verschieden ausfallen.

hallo mareike,
lade dir hier bitte
http://www.trendsecure.com/portal/en...HiJackThis.exe
hijackthis herunter, nenne die HiJackThis.exe in abc.exe um,

dann
- do a system scan and save a logfile
und dann poste das log hier.

weiter wäre es hilfreich, wenn du uns die genaue fehlermeldung liefern würdest.

da war blow-in doch eine sekunde schneller:)

hallo ihr zwei,

danke für eure antworten.
ja, ich habs versucht, hoffe, das war jetzt richtig,
ich kopier das einfach mal rein:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:32, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBODI9M5\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck]
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA9F9FA-92CD-4091-ADBD-D8A32C699752}: NameServer = **************************
O20 - Winlogon Notify: droute - C:\WINDOWS\SYSTEM32\droute.dll
O20 - Winlogon Notify: rlx5dom1 - C:\WINDOWS\SYSTEM32\rlx5dom1.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2735 bytes

könnt ihr damit was anfangen?:confused:

Hi,

kann ich. Ein Haxdoor-Rootkit, Backdoor. Wohl sogar im Doppelpack.

Umgehend von einem sauberen Computer aus alle Passwörter und Zugangsdaten ändern, dann: http://www.trojaner-board.de/12154-a...sicherung.html

Gruß, Karl

hi und danke:)

uff, schwere aufgabe!
naja, mal versuchen..
danke, hoffe, es klappt:rolleyes:

gruß, mareike

zugegeben, erscheint vor dem ersten Mal sicher schwer.

Folge einfach der Anleitung und hinterher wirst Du wissen, dass es ganz einfach ist.