|
Log-Analyse und Auswertung: rrrrrrrr IEXPLORE.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.03.2008, 21:42 | #1 |
| rrrrrrrr IEXPLORE.exe moinsen, ich dreh jetz echt bald durch, ich hatte diesen dreck schonma drauf und habs irgendwie geschafft es runter zu kriegen (wahrscheinlich so wie ich immer fernbedienungen programmiere: rummdrücken bis es klappt , aber jetz is der dreck wieder da und ich hab ständig 2 IEXPLORE.EXE dateien im taskmanager. jetz hab ich wieder ständig popupfenster vom internet explorer und was noch nerviger ist bei jedem runterfahren meldet sich der dreck und ich muss es sofort beenden damit mein pc runterfährt oder auf abrechen drücken kommt aufs gleiche raus! Ihr seid meine letze hoffnung ich fahr in 2 tagen wieder zur uni und will meinem vater mein pc überlassen, also hier mal mein log-file (versuch nr. 2) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:59:36, on 23.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - (no file) O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file) O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EggsWait] C:\DOKUME~1\xxxx\ANWEND~1\JUGSGP~1\puremixsize.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{39A6280A-973A-4A30-8B5F-CD8A21762C04}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8A0647-846C-4D39-8C4A-B80FE662D41E}: NameServer = 192.168.178.1 O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8439 bytes ich denk mal da ist einiges im argen und hoffe dass mir hier jemand helfen kann, bis denn DonDurito Geändert von DonDurito (23.03.2008 um 22:04 Uhr) |
23.03.2008, 21:49 | #2 | |
/// the machine /// TB-Ausbilder | rrrrrrrr IEXPLORE.exe hi,
__________________also ich bin kein profi, aber diese datei hier kommt mir spanisch vor Zitat:
schalt in den ordneroptionen die versteckten dateien auf sichtbar und mach den haken weg bei geschützte systemdateien ausblenden, damit du alles siehst, dann kannste die datei hochladen. poste dann hier das komplette ergebnis der überprüfung. gruß schrauber |
23.03.2008, 21:54 | #3 |
| rrrrrrrr IEXPLORE.exe Nicht schädlich aber trotzdem mal fixen
__________________Code:
ATTFilter O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - (no file) O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file) O2 - BHO: BitComet Toolbar Helper -{6A373B7E-496E-424f-A9BE- 486A5E9AB018} - (no file) O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - (no file) Code:
ATTFilter O4 - HKCU\..\Run: [EggsWait] C:\DOKUME~1\xxxx\ANWEND~1\JUGSGP~1\puremixsize.exe |
23.03.2008, 21:56 | #4 | |
| rrrrrrrr IEXPLORE.exeZitat:
Intel Hot Keys Command Module. Monitors the keyboard for the key-presses you specified in the program. also nicht schädlich |
23.03.2008, 22:03 | #5 | |
/// the machine /// TB-Ausbilder | rrrrrrrr IEXPLORE.exeZitat:
danke für die korrektur, wieder was gelernt |
23.03.2008, 22:13 | #6 |
| rrrrrrrr IEXPLORE.exe total virus findet nix, aber trotzdem danke! ist die log-datei denn jetz ok hab das so gemacht wie du gesagt hast. bis denn ähhm war das jetz unsinn die komplette log-datei bei total virus hochzuladen oder müsste das prog dass so finden? @Lizzaran jo ich glaub das is die zweite fehlermeldung beim runterfahren die ich mir heute erst eingefangen hab (wahrscheinlich bei bei unsachgemäßer nutzung von tuneup) und soll die iexplore.exe nicht fixen? Geändert von DonDurito (23.03.2008 um 22:19 Uhr) |
23.03.2008, 22:15 | #7 |
| rrrrrrrr IEXPLORE.exe so das war mal der erste schritt. nun kommen ein paar weitere: 1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. http://www.systemwiederherstellung-deaktivieren.de 2) Deinstalliere Java über die Systemsteuerung. 3) Blacklight downloaden und ausführen. http://www.chip.de/downloads/F-Secure-BlackLight-2.2.1067-Beta_23668619.html 4) Lasse Silentrunners laufen. http://virus-protect.org/silentrunner.html 5) Folge dieser Anleitung. http://siri.geekstogo.com/SmitfraudFix_De.php 6) Run Combofix. http://download.bleepingcomputer.com/sUBs/ComboFix.exe 7) Update dein AV-Prog und Spyware Cleaner(z.B. Spybot) und wechsel in den abgesicherten Modus. Dort führe einen Vollscan mit höchsten Scan-optionen durch. http://www.trojaner-board.de/63335-windows-abgesicherten-modus-starten.html 8) Räume mit CCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). http://www.ccleaner.com/ Dannach sollte eig. alles wieder laufen. mfg |
23.03.2008, 22:26 | #8 |
| rrrrrrrr IEXPLORE.exe wär ja auch zu einfach gewesen mit einem programm aber vielen dank für die idiotensichere beschreibung, werd mich dann gleich mal an die arbeit machen! oder hat doch noch jemand ein wunderprogramm in der hinterhand? hab nur bischen schiss vorm vollscan im abgesicherten modus, aber mit der beschreibung krieg ich das hoffentlich hin frohen osterhasen euch allen! Geändert von DonDurito (23.03.2008 um 22:42 Uhr) |
Themen zu rrrrrrrr IEXPLORE.exe |
adobe, antivirus, bho, canon, desktop, download, drivers, dsl, einstellungen, excel, explorer, firefox, firewall, helfen, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, log-file, monitor, mozilla, mozilla firefox, programme, software, symantec, system, tuneup.defrag, urlsearchhook, windows, windows xp |