| |
| |||||||
Log-Analyse und Auswertung: IEXPLORER.exe lässt sich nicht beendenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.02.2009, 19:05
| #1 |
| |  IEXPLORER.exe lässt sich nicht beenden Hi zusammen Bei meinem PC gehen immer wieder Fenster auf ohne das ich etwas mache. Ebenfalls laufen zwei IEXPLORE.exe Prozesse welche sich nach beenden immer wieder starten. Welche Files muss ich löschen? mfg ch_swat_89 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:32, on 02.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Zattoo\Zattoo2.exe C:\Programme\Zattoo\zattood.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\dead dent.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [COAL RECT] C:\DOKUME~1\MATTHI~1\ANWEND~1\HTMDEF~1\remotebags.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229967425433 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 5954 bytes |
|
02.02.2009, 20:43
| #2 | ||
| /// AVZ-Toolkit Guru   | IEXPLORER.exe lässt sich nicht beenden Halli hallo ch_swat_89
__________________ Fixe mit HJT folgende Einträge: Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virtustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
C:\DOKUME~1\MATTHI~1\ANWEND~1\HTMDEF~1
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Überprüfe den Rechner danach bitte mit SUPERAntiSpyware und Anti-Malware und poste die logs. Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Poste danach bitte ein frisches HJT log.
__________________ |
|
02.02.2009, 21:34
| #3 |
| | IEXPLORER.exe lässt sich nicht beenden dead_dent.exe:
__________________Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.02 Virus.Win32.SdBot!IK AhnLab-V3 5.0.0.2 2009.02.02 - AntiVir 7.9.0.71 2009.02.02 TR/Dldr.Swizzor.Gen Authentium 5.1.0.4 2009.02.02 W32/Swizzor-based.2!Maximus Avast 4.8.1281.0 2009.02.02 - AVG 8.0.0.229 2009.02.02 - BitDefender 7.2 2009.02.02 - CAT-QuickHeal 10.00 2009.02.02 - ClamAV 0.94.1 2009.02.02 - Comodo 959 2009.02.02 - DrWeb 4.44.0.09170 2009.02.02 - eSafe 7.0.17.0 2009.02.01 - eTrust-Vet 31.6.6337 2009.02.02 - F-Prot 4.4.4.56 2009.02.02 W32/Swizzor-based.2!Maximus F-Secure 8.0.14470.0 2009.02.02 - Fortinet 3.117.0.0 2009.02.02 - GData 19 2009.02.02 - Ikarus T3.1.1.45.0 2009.02.02 Virus.Win32.SdBot K7AntiVirus 7.10.615 2009.02.02 - Kaspersky 7.0.0.125 2009.02.02 - McAfee 5514 2009.02.02 - McAfee+Artemis 5514 2009.02.02 - Microsoft 1.4306 2009.02.02 - NOD32 3819 2009.02.02 - Norman 6.00.02 2009.02.02 - nProtect 2009.1.8.0 2009.02.02 - Panda 9.5.1.2 2009.02.02 - PCTools 4.4.2.0 2009.02.02 - Prevx1 V2 2009.02.02 - Rising 21.14.61.00 2009.02.01 - SecureWeb-Gateway 6.7.6 2009.02.02 Trojan.Dldr.Swizzor.Gen Sophos 4.38.0 2009.02.02 Mal/Swizzor-D Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.02.02 - TheHacker 6.3.1.5.243 2009.02.02 - TrendMicro 8.700.0.1004 2009.02.02 - VBA32 3.12.8.12 2009.02.01 - ViRobot 2009.2.2.1585 2009.02.02 - VirusBuster 4.5.11.0 2009.02.02 - remotebags. exe: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.01.31 - AhnLab-V3 5.0.0.2 2009.01.30 - AntiVir 7.9.0.60 2009.01.30 - Authentium 5.1.0.4 2009.01.31 W32/Swizzor-based.2!Maximus Avast 4.8.1281.0 2009.01.30 - AVG 8.0.0.229 2009.01.30 - BitDefender 7.2 2009.01.31 - CAT-QuickHeal 10.00 2009.01.31 Win32.Trojan.Obfuscated.wid.4 ClamAV 0.94.1 2009.01.31 - Comodo 954 2009.01.30 - DrWeb 4.44.0.09170 2009.01.31 Trojan.Swizzor.based eSafe 7.0.17.0 2009.01.29 - eTrust-Vet 31.6.6335 2009.01.29 - F-Prot 4.4.4.56 2009.01.30 W32/Swizzor-based.2!Maximus F-Secure 8.0.14470.0 2009.01.31 - Fortinet 3.117.0.0 2009.01.31 - GData 19 2009.01.31 - Ikarus T3.1.1.45.0 2009.01.31 - K7AntiVirus 7.10.611 2009.01.30 - Kaspersky 7.0.0.125 2009.01.31 - McAfee 5511 2009.01.30 - McAfee+Artemis 5511 2009.01.30 - Microsoft 1.4306 2009.01.31 - NOD32 3815 2009.01.31 - Norman 6.00.02 2009.01.30 - nProtect 2009.1.8.0 2009.01.30 - Panda 9.5.1.2 2009.01.30 - PCTools 4.4.2.0 2009.01.30 - Prevx1 V2 2009.01.31 - Rising 21.13.42.00 2009.01.23 - SecureWeb-Gateway 6.7.6 2009.01.30 - Sophos 4.38.0 2009.01.31 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.31 - TheHacker 6.3.1.5.241 2009.01.31 - TrendMicro 8.700.0.1004 2009.01.30 Possible_Swzr-3 VBA32 3.12.8.12 2009.01.30 - ViRobot 2009.1.31.1583 2009.01.31 - VirusBuster 4.5.11.0 2009.01.30 - 3. Datei wurde bereits gelöscht Avenger Protokoll: ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool" deleted successfully. Folder "C:\DOKUME~1\MATTHI~1\ANWEND~1\HTMDEF~1" deleted successfully. Completed script processing. ******************* Finished! Terminate. Dienste sind verschwunden, und funktioniert alles wieder wunderbar. Danke vielmals. Gruss ch_swat_89 |
|
02.02.2009, 23:36
| #4 |
| /// AVZ-Toolkit Guru | IEXPLORER.exe lässt sich nicht beenden Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu IEXPLORER.exe lässt sich nicht beenden |
| adobe, bho, dateien, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, iexplore.exe, iexplorer.exe, immer wieder, internet, internet explorer, löschen, messenger, micro, microsoft, mozilla, mozilla thunderbird, plug-in, poweriso, programme, prozesse, software, solution, spyware, spyware terminator, starten., system, windows, windows xp |
Linear-Darstellung
