Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner? IExplore.exe legt System lahm

Trojaner? IExplore.exe legt System lahm


Log-Analyse und Auswertung: Trojaner? IExplore.exe legt System lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2009, 10:08   #1
Numen
 
Trojaner? IExplore.exe legt System lahm - Standard

Trojaner? IExplore.exe legt System lahm


Schönen guten Tag!

Habe mir wohl diverses Zeugs eingefangen: Im Task-Manager erscheint immer wieder - mal ein-, mal zweimal - der Task IEXPLORE.exe, obwohl ich den Internet Explorer gar nicht verwende. Außerdem auffällig häufig svchost.exe (bis zu 15x). Auslastung ist um die 50%, überwiegend verursacht durch BN38.tmp.

Symptome außerdem: Beim Hochfahren bekomme ich nur ein leeres Hintergrundbild, den Explorer muss ich manuell über den Task-Manager starten. Beim Laufen bestimmter Programme werde ich immer wieder auf den Desktop "geworfen" (ohne dass das Programm beendet wird), so als hätte jemand die Windows-Taste gedrückt.

HijackThis sagt dazu folgendes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:21, on 12.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tdctxte.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\Dokumente und Einstellungen\Administrator\reader_s.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN38.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\sopidkc.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\1860943692.exe
C:\WINDOWS\TEMP\3894693692.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\742851396.exe
C:\WINDOWS\system32\dpcxool64.sys
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/de/quicktime/download
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\TEMP\BN38.tmp
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Administrator\reader_s.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\742851396.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\WINDOWS\system32\config\systemprofile\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\1860943692.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\ds43g4nfjkn93.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\system32\tdctxte.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 6883 bytes


Spybot findet folgende Probleme:
DNSFlush.cws
Microsoft.Windows.Explorer
Microsoft.WindowsSecurityCenter.RegistryTools
PWS.LDPinchIE
Refpron
Virtumonde.sdn
Win32.Delf.rtk
Win32.Iksmas.ai

Überwiegend wurden sie schon mehrfach behoben, waren aber jedesmal beim nächsten Scan wieder vorhanden.

Wer wird hieraus schlau?

Vielen Dank & schönen Gruß,

Numen

Alt 12.04.2009, 10:17   #2
nochdigger
 
Trojaner? IExplore.exe legt System lahm - Standard

Trojaner? IExplore.exe legt System lahm


Hallo und

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar.
Dann lass bitte diese Dateien

C:\WINDOWS\system32\tdctxte.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\reader_s.exe
C:\Dokumente und Einstellungen\Administrator\reader_s.exe
C:\WINDOWS\TEMP\BN38.tmp
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\TEMP\1860943692.exe
C:\WINDOWS\TEMP\3894693692.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\742851396.exe
C:\WINDOWS\system32\dpcxool64.sys

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________
Antwort

Themen zu Trojaner? IExplore.exe legt System lahm
administrator, adobe, auslastung, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, immer wieder, internet, internet explorer, konvertieren, mozilla, nvidia, pdf-datei, rundll, server, software, starten., svchost.exe, system, task-manager, temp, trojaner, trojaner?, windows xp, windows\temp


« dropper.gen | Virus Verdacht »


Ähnliche Themen: Trojaner? IExplore.exe legt System lahm


  1. Windows 7, Trojaner adserverplus.com legt system lahm
    Log-Analyse und Auswertung - 22.09.2013 (13)
  2. GVU Trojaner legt Computer lahm
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (29)
  3. Trojaner legt onlinebanking lahm
    Log-Analyse und Auswertung - 13.12.2012 (1)
  4. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  5. GVU-Trojaner legt Benutzer lahm
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (9)
  6. BKA Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  7. System Tool 2011 legt PC lahm
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (3)
  8. Virus oder Trojaner legt das System lahm, Sweet.Home wird vermutet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (3)
  9. Legt Firefox mein System lahm?
    Log-Analyse und Auswertung - 18.05.2009 (0)
  10. Trojaner legt alles lahm
    Log-Analyse und Auswertung - 14.01.2009 (4)
  11. Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  12. trojaner/virus legt pc lahm
    Log-Analyse und Auswertung - 23.09.2008 (35)
  13. Win2K - SP4 legt System lahm
    Alles rund um Windows - 24.05.2008 (3)
  14. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
  15. mljgd.exe/Trojan.Virtumonde legt mein System lahm...
    Log-Analyse und Auswertung - 25.12.2007 (1)
  16. Virus legt mein System lahm
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (5)
  17. Trojaner der AntivirXP lahm legt
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? IExplore.exe legt System lahm - Schönen guten Tag! Habe mir wohl diverses Zeugs eingefangen: Im Task-Manager erscheint immer wieder - mal ein-, mal zweimal - der Task IEXPLORE.exe, obwohl ich den Internet Explorer gar nicht - Trojaner? IExplore.exe legt System lahm...
Archiv
Du betrachtest: Trojaner? IExplore.exe legt System lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19