Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iexplorer.exe trojaner

iexplorer.exe trojaner


Log-Analyse und Auswertung: iexplorer.exe trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 29.06.2009, 17:35   #16
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Führe folgendes Skript mit AVZ aus (File -> Custom Skripts) dort folgendes einfügen:
Zitat:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}');
QuarantineFile('c:\programme\bonjour\mdnsresponder.exe','');
DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
DelBHO('{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}');
DelBHO('{4F28DB0E-43BD-423D-ADEF-B6216C0524B8}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
DeleteFile('C:\Programme\AskTBar\bar\2.bin\ASKTBAR.DLL');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
und "Run" drücken.
Der Computer startet dabei neu!


Nach dem Neustart deaktiviere und schließe Kasperksy komplett.

Starte GMER danach als Administrator und poste das log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 29.06.2009, 20:39   #17
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Hallo undoreal,
der scan mit GMER läuft nun schon seit 50 min - ist das normal ?
Habe beim scan die häkchen gesetzt bei: Services, Registry, Files

Habe ich was falsch gemacht ?

Ausserdem bricht mir nach wie vor immer wieder die connection zur fritzbox ab.

Gruss
Daniel
__________________
Alt 29.06.2009, 21:30   #18
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


scan läuft immer noch 1 std 45 .........
__________________
Alt 29.06.2009, 21:39   #19
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


lass' ihn die Nacht über laufen. Normal ist das zwar eigentlich nicht aber gucken wir mal ob was dabei rauskommt.
Mach dich nicht verrückt und entspanne dich.

Und sitz' nicht die ganze Zeit vorm Rechner und gucke dem Scan Balken zu.. das macht einen nur verrückt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 29.06.2009, 21:45   #20
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


o.k. danke - genehmige wir jetzt nen Cuba Libre und poste das log sobald
vorhanden.

gute nacht


Alt 29.06.2009, 23:39   #21
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Zitat:
Zitat von bchdnl Beitrag anzeigen
o.k. danke - genehmige wir jetzt nen Cuba Libre und poste das log sobald
vorhanden.

gute nacht
Prost!

__________________
--> iexplorer.exe trojaner

Alt 30.06.2009, 07:47   #22
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Hallo undo,
beim ersten scan die häkchen gesetzt bei: Services, Registry, Files
hier das ergebnis:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-30 07:12:54
Windows 5.1.2600 Service Pack 3


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b3f544
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3f544

---- EOF - GMER 1.0.15 ----

beim zweiten scan alle häkchen gesetzt ausser bei File - hier das Ergebnis:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-30 07:20:43
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xAC8F135A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xAC8F1A66]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xAC8F25EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xAC8F2B20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xAC8F1D58]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xAC8F044C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xAC8F29F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xAC8EFCF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xAC8F28B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xAC8F10EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xAC8F2C52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xAC8F43EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xAC8F1866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xAC8F2956]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xAC8F0A0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xAC8F0CE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xAC8F21FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xAC8F4960]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAC8F0E26]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAC8F0ED0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xAC8F1FF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xAC8F3E86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xAC8F0428]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xAC8F043A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xAC8F101C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xAC8F2BC2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xAC8F1AE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xAC8F05F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xAC8F2A90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xAC8F155A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xAC8F4418]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xAC8F2CF4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xAC8F147E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xAC8F0F7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xAC8F0BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xAC8F08A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xAC8F4108]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xAC8F0B20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xAC8F00AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xAC8F307E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xAC8F2F44]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xAC8F3C10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xAC8F0210]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xAC8F4840]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xAC8EFEB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xAC8F22F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xAC8F1964]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xAC8F35D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xAC8F3F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xAC8F44A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xAC8F0730]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xAC8F4586]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xAC8F46B2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xAC8F3DB2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xAC8F16CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xAC8F1628]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xAC8F17A8]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [B991B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [B991B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3f544
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b3f544

---- EOF - GMER 1.0.15 ----

Desweiteren startet mein CD/DVD-Laufwerk nicht mehr automatisch !!!
Anschluss an Fitzbox musste ich mittels Installationsdisk neu erstellen.
Gruss
Daniel

Alt 30.06.2009, 08:45   #23
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Das deine Autorun Funktion deaktiviert wurde ist normal. Das tut Combofix automatisch. Sehr viele Viren werden über den automatischen Start von CDs und USB Sticks verbreitet. Daher sollte diese Funktion deaktiviert bleiben.

Such mal bitte wie in meiner Signatur beschrieben wird nach folgender Datei:
Zitat:
BTHPORT
Ich vermute das sie in C:\windows\driver\bthport.sys gefunden werden wird aber ich möchte sichergehen... Poste also alle Fundstellen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 30.06.2009, 09:08   #24
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


wurde gefunden in
C:\windows\$hf_mig\KB95136\SP3QFE
C:\windows\$hf_mig\KB95136-v2\SP3QFE
C:\windows\$NtServicePackUninstall$
C:\windows\$NtUninstallKB951376$
C:\windows\$NtUninstallKB951376-v2$
C:\windows\Driver Cache\i386
C:\windows\ServicePackFiles\i386
C:\windows\system32\dllcache
C:\windows\system32\drivers

Gruss
Daniel

Alt 30.06.2009, 09:10   #25
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
C:\windows\system32\drivers\bthport.sys
C:\windows\system32\dllcache\bthport.sys
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 30.06.2009, 11:38   #26
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Habe mir auch die versteckten Dateien anzeigen lassen.
Das Ergebnis von Virustotal (nur für die 2 Dateien) wie folgt:

C:\windows\system32\drivers\bthport.sys
Datei bthport.sys empfangen 2009.06.30 09:39:18 (UTC)
Status: Beendet
Ergebnis: 0/40 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.06.30 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1503 2009.06.30 -
DrWeb 5.0.0.12182 2009.06.30 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6589 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
Fortinet 3.117.0.0 2009.06.30 -
GData 19 2009.06.30 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.30 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4199 2009.06.30 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.30 -
Rising 21.36.12.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.30 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1811 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.29 -
weitere Informationen
File size: 273024 bytes
MD5...: 592e1cedbe314d0ef184dc6f46141e76
SHA1..: 6c4909a41087a1cb955006e4ca92569aa1a28a50
SHA256: d69106f90c56c1e67ba4b96d6766c6676b66d0e0df8358da4b75feff211aa23e
ssdeep: 3072:SMuTaTT0b1TnXsGzA5g+AyQp04oVBPdA9XUGm2YeUoBpsyA5k2v5hdDAdF+
qaPYH:SJTuTGTxsYy2YJlyAvXNA9
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3eabd
timedatestamp.....: 0x4852548e (Fri Jun 13 11:05:50 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x2c5f8 0x2c600 6.20 662732af99ceb9d8621554a69e9521c8
.rdata 0x2c980 0x9a4 0xa00 4.21 909e02800452ecbb64355e1d1273bfb6
.data 0x2d380 0x8cc 0x900 3.30 a6117358e6dda7f1fda769b49bac2a9b
PAGE 0x2dc80 0x10a95 0x10b00 6.16 59ddc6bfc3dae84a18db36510d42e099
.edata 0x3e780 0x1b5 0x200 4.73 7330509f096dd5555883d1e20110ef2e
INIT 0x3e980 0xd7c 0xd80 5.81 3e3eb915ac51f2ed2f0f54bc8961d7ad
.rsrc 0x3f700 0x1840 0x1880 3.56 83107bcc434e3d21cf81f5f67dd54fdf
.reloc 0x40f80 0x1b00 0x1b00 6.55 8241d1105b352c45c91c87b602f6a5ab

( 3 imports )
> ntoskrnl.exe: IoAllocateDriverObjectExtension, IoGetDriverObjectExtension, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoInvalidateDeviceState, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, ExInitializeNPagedLookasideList, PoSetPowerState, KeInitializeEvent, IoInitializeRemoveLockEx, KeInitializeSpinLock, ExDeleteNPagedLookasideList, InterlockedPopEntrySList, InterlockedPushEntrySList, KeWaitForSingleObject, IofCallDriver, PoCallDriver, ZwClose, ZwSetValueKey, RtlInitUnicodeString, IoRegisterDeviceInterface, IoOpenDeviceRegistryKey, _vsnwprintf, wcslen, IoDeleteDevice, IoReleaseRemoveLockAndWaitEx, ObfReferenceObject, PoStartNextPowerIrp, IoDetachDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ZwQueryValueKey, ZwEnumerateValueKey, ZwQueryKey, _except_handler3, IoSetDeviceInterfaceState, RtlFreeUnicodeString, KeClearEvent, KeReadStateEvent, IoCancelIrp, IoWMIRegistrationControl, IoFreeIrp, IoReuseIrp, RtlUnicodeStringToInteger, RtlCompareMemory, IoAllocateIrp, _aullshr, memmove, RtlAppendUnicodeToString, KeInitializeDpc, KeInitializeTimer, KeSetTimer, _allmul, KeCancelTimer, _allshl, IoReportTargetDeviceChangeAsynchronous, ZwDeleteKey, ZwOpenKey, RtlStringFromGUID, KeLeaveCriticalRegion, KeEnterCriticalRegion, ZwDeleteValueKey, KeInitializeTimerEx, IoInvalidateDeviceRelations, RtlQueryRegistryValues, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeMdl, KeTickCount, _alldiv, RtlGUIDFromString, ZwEnumerateKey, RtlCompareUnicodeString, KeBugCheckEx, ExAllocatePoolWithTag, RtlCopyUnicodeString, ExFreePoolWithTag, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, KefReleaseSpinLockFromDpcLevel, PoRequestPowerIrp, KefAcquireSpinLockAtDpcLevel, InterlockedExchange, IoReleaseCancelSpinLock, KeQueryTimeIncrement, ZwUnloadDriver, ObOpenObjectByName, ZwLoadDriver, RtlWriteRegistryValue, RtlCheckRegistryKey, ExFreePool, InterlockedIncrement, InterlockedDecrement, DbgBreakPoint, ZwCreateKey, MmMapLockedPagesSpecifyCache, IoBuildPartialMdl
> HAL.dll: ExAcquireFastMutex, KfReleaseSpinLock, KeQueryPerformanceCounter, KfAcquireSpinLock, ExReleaseFastMutex, KeGetCurrentIrql
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 12 exports )
BTHPORT_AllocateBip, BTHPORT_FatalHardwareError, BTHPORT_FreeBip, BTHPORT_RecvMpBip, BTHPORT_RegisterMiniport, BthAcquireBipCancelLock, BthAcquireBipCancelLockAtDpcLevel, BthInitializeBip, BthReleaseBipCancelLock, BthReleaseBipCancelLockFromDpcLevel, DllInitialize, DllUnload
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch

C:\windows\system32\dllcache\bthport.sys
Datei bthport.sys empfangen 2009.06.30 09:46:39 (UTC)
Status: Beendet
Ergebnis: 0/40 (0%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.06.30 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1503 2009.06.30 -
DrWeb 5.0.0.12182 2009.06.30 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6589 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
F-Secure 8.0.14470.0 2009.06.30 -
Fortinet 3.117.0.0 2009.06.30 -
GData 19 2009.06.30 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.30 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4199 2009.06.30 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Rising 21.36.12.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.30 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1811 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.29 -
weitere Informationen
File size: 273024 bytes
MD5...: 592e1cedbe314d0ef184dc6f46141e76
SHA1..: 6c4909a41087a1cb955006e4ca92569aa1a28a50
SHA256: d69106f90c56c1e67ba4b96d6766c6676b66d0e0df8358da4b75feff211aa23e
ssdeep: 3072:SMuTaTT0b1TnXsGzA5g+AyQp04oVBPdA9XUGm2YeUoBpsyA5k2v5hdDAdF+
qaPYH:SJTuTGTxsYy2YJlyAvXNA9
PEiD..: -
TrID..: File type identification
-
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3eabd
timedatestamp.....: 0x4852548e (Fri Jun 13 11:05:50 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x2c5f8 0x2c600 6.20 662732af99ceb9d8621554a69e9521c8
.rdata 0x2c980 0x9a4 0xa00 4.21 909e02800452ecbb64355e1d1273bfb6
.data 0x2d380 0x8cc 0x900 3.30 a6117358e6dda7f1fda769b49bac2a9b
PAGE 0x2dc80 0x10a95 0x10b00 6.16 59ddc6bfc3dae84a18db36510d42e099
.edata 0x3e780 0x1b5 0x200 4.73 7330509f096dd5555883d1e20110ef2e
INIT 0x3e980 0xd7c 0xd80 5.81 3e3eb915ac51f2ed2f0f54bc8961d7ad
.rsrc 0x3f700 0x1840 0x1880 3.56 83107bcc434e3d21cf81f5f67dd54fdf
.reloc 0x40f80 0x1b00 0x1b00 6.55 8241d1105b352c45c91c87b602f6a5ab

( 3 imports )
> ntoskrnl.exe: IoAllocateDriverObjectExtension, IoGetDriverObjectExtension, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoInvalidateDeviceState, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, ExInitializeNPagedLookasideList, PoSetPowerState, KeInitializeEvent, IoInitializeRemoveLockEx, KeInitializeSpinLock, ExDeleteNPagedLookasideList, InterlockedPopEntrySList, InterlockedPushEntrySList, KeWaitForSingleObject, IofCallDriver, PoCallDriver, ZwClose, ZwSetValueKey, RtlInitUnicodeString, IoRegisterDeviceInterface, IoOpenDeviceRegistryKey, _vsnwprintf, wcslen, IoDeleteDevice, IoReleaseRemoveLockAndWaitEx, ObfReferenceObject, PoStartNextPowerIrp, IoDetachDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ZwQueryValueKey, ZwEnumerateValueKey, ZwQueryKey, _except_handler3, IoSetDeviceInterfaceState, RtlFreeUnicodeString, KeClearEvent, KeReadStateEvent, IoCancelIrp, IoWMIRegistrationControl, IoFreeIrp, IoReuseIrp, RtlUnicodeStringToInteger, RtlCompareMemory, IoAllocateIrp, _aullshr, memmove, RtlAppendUnicodeToString, KeInitializeDpc, KeInitializeTimer, KeSetTimer, _allmul, KeCancelTimer, _allshl, IoReportTargetDeviceChangeAsynchronous, ZwDeleteKey, ZwOpenKey, RtlStringFromGUID, KeLeaveCriticalRegion, KeEnterCriticalRegion, ZwDeleteValueKey, KeInitializeTimerEx, IoInvalidateDeviceRelations, RtlQueryRegistryValues, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeMdl, KeTickCount, _alldiv, RtlGUIDFromString, ZwEnumerateKey, RtlCompareUnicodeString, KeBugCheckEx, ExAllocatePoolWithTag, RtlCopyUnicodeString, ExFreePoolWithTag, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, KefReleaseSpinLockFromDpcLevel, PoRequestPowerIrp, KefAcquireSpinLockAtDpcLevel, InterlockedExchange, IoReleaseCancelSpinLock, KeQueryTimeIncrement, ZwUnloadDriver, ObOpenObjectByName, ZwLoadDriver, RtlWriteRegistryValue, RtlCheckRegistryKey, ExFreePool, InterlockedIncrement, InterlockedDecrement, DbgBreakPoint, ZwCreateKey, MmMapLockedPagesSpecifyCache, IoBuildPartialMdl
> HAL.dll: ExAcquireFastMutex, KfReleaseSpinLock, KeQueryPerformanceCounter, KfAcquireSpinLock, ExReleaseFastMutex, KeGetCurrentIrql
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 12 exports )
BTHPORT_AllocateBip, BTHPORT_FatalHardwareError, BTHPORT_FreeBip, BTHPORT_RecvMpBip, BTHPORT_RegisterMiniport, BthAcquireBipCancelLock, BthAcquireBipCancelLockAtDpcLevel, BthInitializeBip, BthReleaseBipCancelLock, BthReleaseBipCancelLockFromDpcLevel, DllInitialize, DllUnload
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch

Die anderen 7 Dateien habe ich auch gescant - soll ich die Ergebnise auch posten (obwohl kein Virus erkannt wurde) ?

Alt 30.06.2009, 14:27   #27
undoreal
/// AVZ-Toolkit Guru
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Dein Rechner ist absolut sauber!

Solange der iexplorer.exe prozess nur dann läuft wenn du den InternetExplorer auch nutzt brauchst du dir keine Gedanken machen.

Nutze aber lieber einen sichereren Brwoser wie FireFox oder Opera!

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Windows Autorun sollte deaktiviert werden.
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 30.06.2009, 16:58   #28
bchdnl
 
iexplorer.exe trojaner - Standard

iexplorer.exe trojaner


Tausend Dank für Deine Hilfe !!

Antwort
Seite 2 von 2 1 2

Themen zu iexplorer.exe trojaner
analysis, antivir, antivirus, attention, avira, besitzer, bho, bonjour, canon, desktop, dsl, excel, google, google update, gupdate, hijack, hijack this, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, logfile, malware, plug-in, pop-up-blocker, problem, server, software, solution, stick, system, trojane, trojaner, windows, windows xp


« Virus gefunden! Wer kann HijackThis-Datei auswerten? | Hilfe bei HiJackThis Log-File Auswertung »


Ähnliche Themen: iexplorer.exe trojaner


  1. Deutschlandflaggen Trojaner im iexplorer hilfe bitte !!
    Log-Analyse und Auswertung - 10.03.2012 (1)
  2. iexplorer.exe
    Log-Analyse und Auswertung - 26.09.2010 (23)
  3. Trojaner von HiJackThis nicht erkannt! Verhindert starten von Firefox und IExplorer
    Log-Analyse und Auswertung - 28.02.2010 (1)
  4. iexplorer.exe
    Log-Analyse und Auswertung - 22.01.2010 (3)
  5. Iexplorer.exe ??
    Log-Analyse und Auswertung - 24.02.2009 (0)
  6. Iexplorer.exe :(
    Mülltonne - 10.12.2008 (1)
  7. IEXPLORER.exe 2 mal!
    Log-Analyse und Auswertung - 10.08.2008 (2)
  8. Iexplorer.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (1)
  9. 2 mal iexplorer.exe
    Log-Analyse und Auswertung - 09.12.2007 (22)
  10. 2x iexplorer
    Mülltonne - 16.09.2007 (0)
  11. Iexplorer 2x!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (8)
  12. iexplorer.exe
    Log-Analyse und Auswertung - 07.04.2007 (3)
  13. 2 iexplorer
    Log-Analyse und Auswertung - 28.12.2006 (19)
  14. ICQ geht off! iexplorer.exe-Datei sehr groß! Trojaner vom ICQ-Netzwerk?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (1)
  15. IEXPLORER hat ein Problem - Trojaner?
    Log-Analyse und Auswertung - 17.08.2006 (5)
  16. IEXPLORER.EXE - Virus oder Trojaner? (Link zu Infos über Problematik ist dabei)
    Log-Analyse und Auswertung - 01.01.2006 (8)
  17. Wer kennt den IEXPLORER.EXE Trojaner, Virus oder Hijacker? Infos mit Screenshot ->
    Mülltonne - 31.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplorer.exe trojaner - Führe folgendes Skript mit AVZ aus (File -> Custom Skripts) dort folgendes einfügen: Zitat: begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}'); - iexplorer.exe trojaner...
Archiv
Du betrachtest: iexplorer.exe trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131