|
Plagegeister aller Art und deren Bekämpfung: IEXPLORE.EXE (nicht die Richtige) nervt total ab!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2006, 12:41 | #1 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Hallo, bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da ich an einer sehr wichtigen Arbeit sitze und diese erst einmal beender will. Folgendes Problem unter XP pro SP1: IEXPLORE.EXE 77,5 KB (79.360 Bytes) 80,0 KB (81.920 Bytes) auf Datenträger Dienstag, 27. September 2005, 17:05:26 erstellt Donnerstag, 29. August 2002, 02:43:38 geändfert Zugriffe auf Local, Web und als SERVER ... Orginaldatei des Browsers: iexplore.exe 89,0 KB (91.136 Bytes) 92,0 KB (94.208 Bytes) auf Datenträger Diese Datei kommt nach dem Systemstart immer wieder und verlangt Zugriffe s.o. Wenn ich sie lösche oder schreddere ist sie nach dem Systemstart an anderer Stelle wieder zu finden und der Schmus geht von vorne los. Sämtliche Virenscanner sprechen nicht an (so Einige getestet). Registry und Dienste ebenfalls durchsucht - erst einmal nix gefunden. Anti-Spyware-Soft auch nix. Log: ---------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:24:53, on 12.02.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Steganos AntiSpam 6\antispam.exe C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Moony\moony.exe C:\Programme\Olympus\DeviceDetector\DevDtct2.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Microsoft Office\KnockOut\KnockOut.exe C:\Programme\Z-Wetter\zwetter.exe C:\Programme\Olympus\DeviceDetector\DM1Service.exe C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SatSrv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\sdntc.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\taskmgr.exe C:\Programme\Opera\Opera.exe C:\Programme\SpeedCommander\SpeedCommander.exe C:\WINDOWS\System32\MDM.EXE C:\Temp DL\Virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.koolplaya.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {20A5F0D6-75AB-40EA-B7BD-7632D9C420EF} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NexusServer] "C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [SteganosAntiSpam] "C:\Programme\Steganos AntiSpam 6\antispam.exe" O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\PROGRA~1\BANDWI~1\Bandwidth Monitor Pro.exe" /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe" O4 - Startup: KnockOut.lnk = C:\Programme\Microsoft Office\KnockOut\KnockOut.exe O4 - Startup: Tempdel.lnk = C:\Programme\Tempdel.bat O4 - Startup: Z-Wetter.lnk = C:\Programme\Z-Wetter\zwetter.exe O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O21 - SSODL: msnh32.dll - {A43978A6-6818-16C6-3B5D-24C45ADA7915} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe O23 - Service: DM1Service - OLYMPUS Corporation - C:\Programme\Olympus\DeviceDetector\DM1Service.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Red08ricbw - Logitech Inc. - C:\WINDOWS\System32\drivers\lvsvf2.sys O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\System32\SatSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------- Jemand ´ne Idee? Danke i. V. Andreas |
12.02.2006, 13:20 | #2 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Hi, ich geh mal davon aus, daß Du Dir einen Backdoor-Trojaner eingefangen hast, der aktiv ist. Ich meine den hier.
__________________Laß mal bitte die Datei: c:\windows\system32\directx.exe bei Jotti online scannen und berichte das Ergebnis. Dann sehen wir weiter. Mach dich aber durchaus mit dem Gedanken des "Plättens" vertraut... cacatoa
__________________ |
12.02.2006, 13:40 | #3 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Habe ich gemacht.
__________________Datei: directx.exe Status: VIELLEICHT INFIZIERT/MALWARE Entdeckte Packprogramme: PESPIN AntiVir Packer/PESpin packer gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
12.02.2006, 14:32 | #5 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Hatte vorhin schon mal nach A. laufen lassen ... Gefunden: hnetwizd.dll Hatte die Datei dann geschreddert. Wolltest Du den ganzen fetten LOG haben? Glaube nicht. Andreas |
13.02.2006, 08:31 | #6 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Nee, den ganzen fetten Log nicht - aber wie beschrieben die Ergebnisse der find.bat. cacatoa
__________________ --> IEXPLORE.EXE (nicht die Richtige) nervt total ab! |
13.02.2006, 08:46 | #7 |
| IEXPLORE.EXE (nicht die Richtige) nervt total ab! Ich glaube man(n) sollte immer bis ganz unten lesen ... sorry! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Feb 12 10:06:23 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.* Sun Feb 12 10:06:23 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav Sun Feb 12 10:50:22 2006 => Total Number of Disinfected Files: 0 Sun Feb 12 14:45:36 2006 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\*.* Sun Feb 12 14:45:36 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav Sun Feb 12 14:54:49 2006 => Total Number of Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Feb 12 09:40:49 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken. Sun Feb 12 09:42:03 2006 => File C:\WINDOWS\System32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken. Sun Feb 12 10:47:15 2006 => File C:\WINDOWS\system32\hnetwizd.dll tagged as not-a-virus:AdWare.Win32.BHO.aa. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Feb 12 10:50:22 2006 => Total Number of Files Scanned: 57448 Sun Feb 12 14:54:49 2006 => Total Number of Files Scanned: 31267 Sun Feb 12 10:50:22 2006 => Total Number of Virus(es) Found: 3 Sun Feb 12 14:54:49 2006 => Total Number of Virus(es) Found: 0 Sun Feb 12 10:50:22 2006 => Total Number of Errors: 2 Sun Feb 12 14:54:49 2006 => Total Number of Errors: 0 Sun Feb 12 10:50:22 2006 => Time Elapsed: 01:09:30 Sun Feb 12 14:54:49 2006 => Time Elapsed: 00:27:49 Sun Feb 12 09:40:17 2006 => Virus Database Date: 2006/02/12 Sun Feb 12 10:50:22 2006 => Virus Database Date: 2006/02/12 Sun Feb 12 10:59:04 2006 => Virus Database Date: 2006/02/12 Sun Feb 12 14:25:46 2006 => Virus Database Date: 2006/02/12 Sun Feb 12 14:54:49 2006 => Virus Database Date: 2006/02/12 Sun Feb 12 14:54:55 2006 => Virus Database Date: 2006/02/12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Themen zu IEXPLORE.EXE (nicht die Richtige) nervt total ab! |
0 bytes, adobe, bho, computer, drivers, excel, explorer, frage, fritz!, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, kaspersky, monitor, nvidia, olympus, opera, problem, registry, rundll, scan, server, software, symantec, temp, uleadburninghelper, windows, windows xp, windows\system32\drivers |