| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iexplore.exe als Hidden process - Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2007, 04:13
| #1 |
| |  iexplore.exe als Hidden process - Rootkit? Hallo, ich bin neu hier und brauche den Rat von Profis.  Habe zwar selbst schon versucht Antworten zu finden, bis jetzt aber ziemlich erfolglos. Kurze Angaben zu meinem System: Win XP Prof. SP2 mit aktuellen Patches Virenscanner: Norton Internet Security 2007 (auch aktuell) Nun zu dem Problem: Ich habe meinen Rechner mit Blacklight und Sophos Anti-Rootkit gescannt und beide Programme fanden die Datei iexplore.exe als Hidden Process. Dies auch, wenn der Internet Explorer gar nicht gestartet wurde. Hier mal ein Logfile von Blacklight: ------------------------------------------------------------------ 04/06/07 03:05:28 [Info]: BlackLight Engine 1.0.61 initialized 04/06/07 03:05:28 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/06/07 03:05:28 [Note]: 7019 4 04/06/07 03:05:28 [Note]: 7005 0 04/06/07 03:05:30 [Note]: 7006 0 04/06/07 03:05:30 [Note]: 7011 1924 04/06/07 03:05:30 [Note]: 7026 0 04/06/07 03:05:30 [Note]: 7026 0 04/06/07 03:05:30 [Note]: 7024 3 04/06/07 03:05:30 [Info]: Hidden process: C:\Programme\Internet Explorer\iexplore.exe 04/06/07 03:05:31 [Note]: FSRAW library version 1.7.1021 04/06/07 03:12:09 [Note]: 7007 0 ------------------------------------------------------------------ Auf der Internetseite von F-Secure fand ich folgenden Hinweis, der mir aber nicht wirklich weiterhilft: ------------------------------------------------------------------ Q: BlackLight shows that some important system files (e.g. explorer.exe, iexplore.exe) are hidden. What should I do? A: It might be that a malicous program is trying to hide these system files for some reason, possibly by accident. You should not try to rename these files. If you are unable to distinguish important system files from malware, do not try to rename anything. ------------------------------------------------------------------ Ich habe dann mal den Rechner im abgesicherten Modus gestartet und die iexplore.exe umbenannt. Nach einem Neustart wird dann kein Hidden process von den beiden "Rootkit-Suchern" mehr angezeigt. Das Logfile von Blacklight sieht dann so aus: ------------------------------------------------------------------ 04/06/07 04:40:40 [Info]: BlackLight Engine 1.0.61 initialized 04/06/07 04:40:40 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/06/07 04:40:40 [Note]: 7019 4 04/06/07 04:40:40 [Note]: 7005 0 04/06/07 04:40:42 [Note]: 7006 0 04/06/07 04:40:42 [Note]: 7011 1380 04/06/07 04:40:42 [Note]: 7026 0 04/06/07 04:40:42 [Note]: 7026 0 04/06/07 04:40:43 [Note]: FSRAW library version 1.7.1021 ------------------------------------------------------------------ Es gab bislang auch keine Auffälligkeiten des Rechners. Läuft sehr stabil über Wochen hinweg bei nahezu gleichbleibender Geschwindigkeit. Was hat es also mit der Datei explore.exe als hidden process auf sich? Bin da ziemlich ratlos  und würde mich über jede Hilfe sehr freuen. Viele Grüße und schöne Osterfeiertage MS1 |
| Themen zu iexplore.exe als Hidden process - Rootkit? |
| abgesicherten modus, confused, datei, explorer, explorer.exe, f-secure, folge, iexplore.exe, internet, internet explorer, internet security, internetseite, logfile, malware, neu, neustart, norton internet security, problem, programme, ratlos, rechner, rootkit, rootkit?, scan, security, seite, sophos, sophos anti-rootkit, sp2, system |
Baum-Darstellung