|
Log-Analyse und Auswertung: Iexplorer spinntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.06.2008, 21:21 | #1 |
| Iexplorer spinnt hallo alle zusammen ich habe ein großes problem, und zwar mein Iexplorer befindet sich 2mal! unter dem unterpkt prozeße im taskmanager und öffnet sich andauernd automatisch mit werbungsinhalten. der eine Iexplorer braucht jeglich 6MB, wohin gegen der andere im schnitt 90MB^^ braucht???? hab mal ein haijack gemacht: Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 15.06.2008 KB951698.log 22 08:3.722 15.06.2008 WindowsUpdate.log 22 08:1.837.298 15.06.2008 KB950759.log 22 08:4.024 15.06.2008 0.log 22 02:0 15.06.2008 wiadebug.log 22 02:159 15.06.2008 wiaservc.log 22 01:50 15.06.2008 QTFont.qfn 22 01:54.156 15.06.2008 bootstat.dat 22 00:2.048 14.06.2008 SchedLgU.Txt 13 02:32.354 13.06.2008 win.ini 19 19:664 05.06.2008 nero.INI 23 58:40 28.01.2008 QTFont.for 23 22:1.409 29.12.2007 eReg.dat 02 07:829 17.10.2007 system.ini 22 54:227 10.10.2007 mozver.dat 22 46:1.261 18.09.2007 ODBC.INI 16 28:400 28.08.2007 aolback.exe.lnk 23 08:735 28.08.2007 WMSysPr9.prx 23 07:316.640 28.08.2007 nsreg.dat 23 06:335 24.08.2007 smscfg.ini 13 52:61 24.08.2007 Sti_Trace.log 11 43:0 24.08.2007 REGLOCS.OLD 10 50:8.192 24.08.2007 control.ini 10 48:0 24.08.2007 ODBCINST.INI 10 48:4.161 24.08.2007 WindowsShell.Manifest 10 47:749 24.08.2007 vb.ini 10 45:36 24.08.2007 vbaddin.ini 10 45:37 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 15.06.2008 wpa.dbl 21 58:12.598 13.06.2008 perfh009.dat 21 05:392.296 13.06.2008 perfc009.dat 21 05:58.596 13.06.2008 perfh007.dat 21 05:405.118 13.06.2008 perfc007.dat 21 05:70.580 13.06.2008 PerfStringBackup.INI 21 05:938.048 31.05.2008 FNTCACHE.DAT 10 16:115.768 29.05.2008 lvcoinst.log 12 11:5.305 25.03.2008 jupdate-1.6.0_05-b13.log 20 49:6.641 25.03.2008 msjint40.dll 06 51:187.168 25.03.2008 mswstr10.dll 06 51:621.344 25.03.2008 msxbde40.dll 06 50:355.104 25.03.2008 mswdat10.dll 06 50:838.432 25.03.2008 mstext40.dll 06 50:264.992 25.03.2008 msrepl40.dll 06 50:559.904 25.03.2008 msrd3x40.dll 06 50:322.336 25.03.2008 msrd2x40.dll 06 50:432.928 25.03.2008 mspbde40.dll 06 50:355.104 25.03.2008 msltus40.dll 06 50:219.936 25.03.2008 msjtes40.dll 06 50:248.608 25.03.2008 msjter40.dll 06 50:60.192 25.03.2008 msjetoledb40.dll 06 50:355.112 25.03.2008 msjet40.dll 06 50:1.516.568 25.03.2008 msexcl40.dll 06 50:326.432 25.03.2008 msexch40.dll 06 50:518.944 20.03.2008 win32k.sys 10 03:1.845.376 22.02.2008 javaws.exe 03 33:139.264 22.02.2008 javacpl.cpl 03 33:69.632 22.02.2008 PnkBstrB.exe 02 28:107.832 22.02.2008 javaw.exe 02 23:135.168 22.02.2008 java.exe 02 23:135.168 20.02.2008 gdi32.dll 08 50:282.624 20.02.2008 dnsapi.dll 07 33:148.992 20.02.2008 dnsrslvr.dll 07 33:45.568 17.02.2008 mshtml.dll 00 29:3.080.704 16.02.2008 shlwapi.dll 10 59:474.624 16.02.2008 urlmon.dll 10 59:617.984 16.02.2008 wininet.dll 10 59:665.088 16.02.2008 shdocvw.dll 10 59:1.494.528 16.02.2008 mshtmled.dll 10 59:449.024 16.02.2008 mstime.dll 10 59:532.480 16.02.2008 pngfilt.dll 10 59:39.424 16.02.2008 msrating.dll 10 59:146.432 16.02.2008 dxtrans.dll 10 59:205.312 16.02.2008 jsproxy.dll 10 59:16.384 16.02.2008 extmgr.dll 10 59:55.808 16.02.2008 iepeers.dll 10 59:251.392 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 15.06.2008 um 22:19:59,06 *** hoffe ihr könnt mir helfen??? lieben dank schonmal im vorraus |
16.06.2008, 00:11 | #2 |
> MalwareDB | Iexplorer spinnt Bitte erstelle ein HijackThis Logfile wie beschrieben.
__________________
__________________ |
17.06.2008, 16:11 | #3 |
| Iexplorer spinnt hoffe mal das ich alles richtig gemacht habe???
__________________Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
17.06.2008, 18:27 | #4 |
> MalwareDB | Iexplorer spinnt Schau mal unter den Einträgen Start / Einstellungen / Software ob Du dort die Installation eines "SponsorenProgramms" findest. Deinstalliere dies dann bitte.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
17.06.2008, 19:22 | #5 |
| Iexplorer spinnt das problem ist leider immer noch nicht verschwunden der Iexplorer öffnet sich immer noch automatsich, und steht 2 mal in den prozeßen... |
17.06.2008, 22:45 | #6 |
> MalwareDB | Iexplorer spinnt Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix - Boote im abgesicherten Modus - Starte es dann und lass das System Reinigen. (Option 2) - es fragt Dich nach kurzer Zeit "Do you want to clean the registry?", dies mit "y" bejahen - nach dem erfolgreichen Durchlauf öffnet es ein Notepad Fenster mit der rapport.txt - Im Hintergrund muss smitfraudfix.exe noch mit "Q" beendet werden - Nach diesem Durchlauf wird ggf. Dein Hintergrundbild verschwunden sein. -Poste danach den Inhalt der Datei C:\rapport.txt - Wenn auf dem Rechner XP Antispy mit den Standard Einstellungen benutzt wurde, läuft Smitfraudfix ggf. nicht richtig. - Dein Desktophintergrund ist nach dem Vorgang eventuell gelöscht. Dann lass noch Malwarebytes laufen und poste das Log hier.
__________________ --> Iexplorer spinnt |
18.06.2008, 18:59 | #7 |
| Iexplorer spinnt hab mal beide programme im abgeischerten modus übern pc laufen lassen... SmitfraudFix: SmitFraudFix v2.326 Scan done at 17:30:27,78, 18.06.2008 Run from C:\Dokumente und Einstellungen\Motschii\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E8305F3-3A22-4910-8CC7-8A4730397BFC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Malwarebytes' Anti-Malware 1.17: Malwarebytes' Anti-Malware 1.17 Datenbank Version: 846 19:37:51 18.06.2008 mbam-log-6-18-2008 (19-37-51).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 101516 Scan Dauer: 39 minute(s), 45 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Geändert von Sunny (18.06.2008 um 20:34 Uhr) |
18.06.2008, 20:08 | #8 |
> MalwareDB | Iexplorer spinnt Gehe wiefolgt vor, komisch das weder SMF noch MWB was gefunden haben, aber gut. Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\OPTION ACID.exe O4 - HKCU\..\Run: [Waysect] C:\DOKUME~1\Motschii\ANWEND~1\SPAMKE~1\bat 64 platform.exe dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Ordner (wenn vorhanden): C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns C:\DOKUME~1\Motschii\ANWEND~1\SPAMKE~1\ Dann starte den Rechner im normalen Modus neu.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
21.06.2008, 13:55 | #9 |
| Iexplorer spinnt dankeschön:-) läuft wie neu geboren!!!! |
Themen zu Iexplorer spinnt |
.dll, automatisch, brauch, c:\windows, cache.dat, computer, dateien, dnsapi.dll, drivers, großes, helfen, iexplorer, iexplorer spinnt, ip-adresse, javaws.exe, leerzeichen, malware, microsoft, neues, ordner, problem, scan, scanning, spinnt, system32, taskmanager, version, win32k.sys, windows, windows xp, windows\system32\drivers, zusätzliche, öffnet |