iexplore verdächtig, die zweite.

Flonk · 04.08.2008, 17:16

nachdem Sunny meinen Post gelöscht hat (dankesehr), dasselbe nochmal.
zuerst mal die Regel Nummer 5 abarbeiten.

Zitat:

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

Betriebssystem: Windows XP
Fehlermeldungen: keine
Pfadangaben: C:\WINDOWS\system32\dllcache\iexplore.exe

Bittesehr.

naja.
Aaaalso.
bei jedem computerstart machen sich 1 bis 3 iexplore Prozesse auf, obwohl ich nicht 1 - 3 Internet Explorer offen habe.
Dieser Prozess lässt meinen Bildschirm einfrieren, nichts funktioniert mehr, allerdings nur, falls mit dem Internet verbunden, was zur Folge hat, dass ich meinen PC unschön herunterfahren muss.

mein Hijackthis-log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Muss lesen schwer sein heut zu Tage...

Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

das Ergebnis von Virustotal von der Datei iexplore.exe im dllcache:

Zitat:

AhnLab-V3 2008.7.29.1 2008.08.04 -
AntiVir 7.8.1.15 2008.08.04 -
Authentium 5.1.0.4 2008.08.03 -
Avast 4.8.1195.0 2008.08.04 -
AVG 8.0.0.156 2008.08.03 -
BitDefender 7.2 2008.08.04 -
CAT-QuickHeal 9.50 2008.08.04 -
ClamAV 0.93.1 2008.08.04 -
DrWeb 4.44.0.09170 2008.08.04 -
eSafe 7.0.17.0 2008.08.03 -
eTrust-Vet 31.6.6007 2008.08.04 -
Ewido 4.0 2008.08.04 -
F-Prot 4.4.4.56 2008.08.03 -
F-Secure 7.60.13501.0 2008.08.04 -
Fortinet 3.14.0.0 2008.08.04 -
GData 2.0.7306.1023 2008.08.04 -
Ikarus T3.1.1.34.0 2008.08.04 -
K7AntiVirus 7.10.402 2008.08.02 -
Kaspersky 7.0.0.125 2008.08.04 -
McAfee 5352 2008.08.01 -
Microsoft 1.3807 2008.08.04 -
NOD32v2 3324 2008.08.04 -
Norman 5.80.02 2008.08.04 -
Panda 9.0.0.4 2008.08.03 -
PCTools 4.4.2.0 2008.08.04 -
Prevx1 V2 2008.08.04 -
Rising 20.56.02.00 2008.08.04 -
Sophos 4.31.0 2008.08.04 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.04 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.04 -
VBA32 3.12.8.2 2008.08.04 -
ViRobot 2008.8.4.1322 2008.08.04 -
VirusBuster 4.5.11.0 2008.08.04 -
Webwasher-Gateway 6.6.2 2008.08.04 -
weitere Informationen
File size: 832512 bytes
MD5...: 859c56b2105e7ef191083dcf15f2010e
SHA1..: 9eafdbcf640b72ccd87ff002626c5cc32a1531b6
SHA256: e16ac2a291d4a6f43989d08294ac6fc9563721f5d946d99a648e020242e34b2a
SHA512: ecdebc9c8755438cf8ed429dd5fdefef0a66ca64b02797e2adf75603173916df
6053646f281371ee68313b476b7d88da43deccde425f3845281e156f06f30acf
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402451
timedatestamp.....: 0x48025225 (Sun Apr 13 18:34:13 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d9b 0x1e00 6.19 da0c2d654f1608dde81d9febf4813770
.data 0x3000 0x9c 0x200 2.57 3250ebd1e3513e9aa0c55ad75a9f41c3
.rsrc 0x4000 0xc8e5c 0xc9000 6.80 726feb780f47d12032bc942d9afb0d3d

( 5 imports )
> msvcrt.dll: _except_handler3
> KERNEL32.dll: UnhandledExceptionFilter, GetCommandLineA, lstrlenW, MultiByteToWideChar, CreateEventA, GetCurrentThreadId, lstrcatA, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, UnmapViewOfFile, CloseHandle, ReleaseMutex, SetEvent, WaitForSingleObject, CreateProcessA, lstrcpynA, GetCurrentProcessId, DuplicateHandle, GetCurrentProcess, CreateMutexA, MapViewOfFile, CreateFileMappingA, WaitForMultipleObjects, GetModuleFileNameW, OpenProcess, GetLastError, SetUnhandledExceptionFilter, LocalFree, LocalAlloc, GetModuleHandleA, ExitThread, GetStartupInfoA, SetErrorMode, TerminateProcess, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime
> USER32.dll: GetShellWindow, GetClassNameA, SendMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, TranslateMessage, DispatchMessageA, LoadStringA, DefWindowProcA, RegisterClassA, CreateMenu, CreateWindowExA, ShowWindow, GetForegroundWindow, wsprintfA
> SHLWAPI.dll: SHGetValueA, -, -, -, -, -, -, SHRegGetBoolUSValueA, PathRemoveFileSpecA, PathAppendA, PathQuoteSpacesA, StrCpyNW, wnsprintfA, PathFindFileNameA, StrStrIA, -
> SHDOCVW.dll: -, -

( 1 exports )
DllGetLCID

-SilverDragon- · 21.08.2008, 23:33

Hallo Flonk

Bitte poste nochmal ein HijackThis Logfile undeditier alle
Aktiven Links und persönliche Informationen im HJT Log-File.

iexplore verdächtig, die zweite.

Plagegeister aller Art und deren Bekämpfung: iexplore verdächtig, die zweite.

iexplore verdächtig, die zweite.

iexplore verdächtig, die zweite.

Ähnliche Themen: iexplore verdächtig, die zweite.

21.08.2008, 23:33	#2
-SilverDragon-	iexplore verdächtig, die zweite. Hallo Flonk Bitte poste nochmal ein HijackThis Logfile undeditier alle Aktiven Links und persönliche Informationen im HJT Log-File. __________________