| |
| |||||||
Log-Analyse und Auswertung: IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch istWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.07.2010, 17:38
| #16 |
 |  IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist oben drber stehn noch die infos über das programm, mehr steht da nicht... |
|
08.07.2010, 17:39
| #17 |
| /// Malware-holic   | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist hab wohl n stück überlesen.
__________________start ausführen, cmd.exe enter START remover.exe fix \\.\PhysicalDrive0 enter remover.exe sollte starten wenn fertig exit enter und remover.exe noch mal ausführen, ergebniss posten. |
|
08.07.2010, 17:42
| #18 |
| | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist remover.exe konnte nicht gefunden werden
__________________ |
|
08.07.2010, 17:50
| #19 |
| /// Malware-holic | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist C:\Dokumente und Einstellungen\dein benutzername und dann versuche erneut über cmd.exe den befehl auszuführen |
|
08.07.2010, 17:53
| #20 |
| | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist wie wa sist mit c /dokumente... soll ich da den remover hinschieben? aus dem eigenen ordner raus? |
|
08.07.2010, 17:55
| #21 |
| /// Malware-holic | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist ja, dass sollst du. |
|
08.07.2010, 17:58
| #22 |
| | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist sorry diese hitze ^^ also ok hat geklappt jetzt steht da MDR STatus ok Dos/Win32 boot code found Geändert von twaham (08.07.2010 um 18:05 Uhr) |
|
08.07.2010, 18:06
| #23 |
| | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist und nun? iexplore.exe läuft immer noch und macht werbung auf  |
|
08.07.2010, 18:09
| #24 |
| /// Malware-holic | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist ok dann erstelle mal noch ein neues combofix log. starte den pc vorher aber mal neu |
|
08.07.2010, 18:36
| #25 |
| | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist Combofix Logfile: Code:
ATTFilter ComboFix 10-07-07.02 - Anjas 08.07.2010 19:26:20.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.636 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anjas\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-08 bis 2010-07-08 ))))))))))))))))))))))))))))))
.
2010-07-08 16:55 . 2009-10-03 17:06 499712 ----a-w- c:\dokumente und einstellungen\Anjas\remover.exe
2010-07-08 15:46 . 2010-07-08 15:46 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-08 15:41 . 2010-07-08 15:41 -------- d-----w- c:\programme\CCleaner
2010-07-08 15:32 . 2010-07-08 15:32 -------- d-----w- C:\_OTL
2010-07-08 13:29 . 2010-07-08 13:29 -------- d-----w- c:\programme\Trend Micro
2010-07-08 12:45 . 2010-07-08 12:45 -------- d-----w- c:\windows\system32\NtmsData
2010-07-08 12:45 . 2010-07-08 12:45 -------- d-----w- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Avira
2010-07-08 12:38 . 2010-03-01 08:06 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-08 12:38 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-08 12:38 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-08 12:38 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-08 12:38 . 2010-07-08 12:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-08 12:38 . 2010-07-08 12:38 -------- d-----w- c:\programme\Avira
2010-07-08 12:34 . 2010-07-08 12:34 -------- d-----w- c:\programme\xp-AntiSpy
2010-07-08 12:22 . 2010-07-08 14:28 -------- d-----w- C:\!KillBox
2010-07-05 16:48 . 2010-07-05 16:48 -------- d-----r- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Brother
2010-07-05 16:41 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-07-05 16:41 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-07-05 16:41 . 2010-07-05 16:41 50 ----a-w- c:\windows\system32\bridf07a.dat
2010-07-05 16:40 . 2007-02-01 11:19 1520640 ----a-w- c:\windows\system32\BrWia07a.dll
2010-07-05 16:40 . 2007-01-26 12:06 45568 ----a-w- c:\windows\system32\BrUsi07a.dll
2010-07-05 16:40 . 2004-10-15 10:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys
2010-07-05 16:40 . 2007-02-07 07:39 57856 ----a-w- c:\windows\system32\brinsstr.dll
2010-07-05 16:40 . 2007-01-15 14:08 16384 ------r- c:\windows\system32\BrDctF2L.dll
2010-07-05 16:40 . 2007-01-25 15:16 94208 ------r- c:\windows\system32\BrDctF2.dll
2010-07-05 16:40 . 2007-01-15 19:54 12288 ------r- c:\windows\system32\BrDctF2S.dll
2010-07-05 16:40 . 2006-12-28 11:39 176128 ------w- c:\windows\system32\BroSNMP.dll
2010-07-05 16:40 . 2010-07-05 16:40 -------- d-----w- c:\programme\Brother
2010-07-05 16:40 . 2007-02-15 11:54 131072 ------w- c:\windows\brunin03.dll
2010-07-05 16:40 . 2007-01-18 11:51 163840 ------w- c:\windows\system32\NSSearch.dll
2010-07-05 16:38 . 2010-07-05 16:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-07-03 12:07 . 2008-04-14 05:52 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-07-03 12:07 . 2008-04-14 05:52 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-07-03 12:07 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-07-03 12:07 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 15:32 . 2008-05-28 10:11 77822 ----a-w- c:\windows\system32\perfc007.dat
2010-07-08 15:32 . 2008-05-28 10:11 442260 ----a-w- c:\windows\system32\perfh007.dat
2010-07-08 10:56 . 2010-05-12 14:57 -------- d-----w- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Skype
2010-07-08 08:23 . 2010-05-12 15:04 -------- d-----w- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\skypePM
2010-07-05 16:40 . 2008-05-29 16:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-12 15:04 . 2010-05-12 15:04 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-12 15:00 . 2010-05-12 14:56 -------- d-----r- c:\programme\Skype
2010-05-12 14:58 . 2010-05-12 14:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-12 14:58 . 2008-05-29 18:16 -------- d-----w- c:\programme\Java
2010-05-12 14:57 . 2010-05-12 14:57 152576 ----a-w- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-05-12 14:56 . 2010-05-12 14:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-05-12 14:56 . 2010-05-12 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-05-12 14:56 . 2010-05-12 14:56 79488 ----a-w- c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-05-04 17:14 . 2008-05-28 10:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2008-05-28 10:06 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2008-05-28 10:05 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2008-05-28 10:06 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-07-08_15.57.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-08 17:22 . 2010-07-08 17:22 16384 c:\windows\Temp\Perflib_Perfdata_7d8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2007-12-20 77824]
"S3Funkey"="c:\programme\s3graphics\chrome3\S3Funkey.exe" [2008-03-18 102400]
"Chrome3"="c:\programme\s3graphics\chrome3\Chrome3.exe" [2008-03-18 667648]
"fspuip"="c:\programme\FSP\fspuip.exe" [2008-03-31 352256]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-05-12 149280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-16 16850944]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]
c:\dokumente und einstellungen\Anjas\Startmen\Programme\Autostart\
OSD.lnk - c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Microsoft\Installer\{73289228-1853-4623-982A-EB17FF0270CA}\_92336A3DC4E4457994C245.exe [2009-7-22 21630]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-5-4 6144]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [08.07.2010 14:38 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2010 14:38 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [08.07.2010 14:38 405672]
R2 OsdService;OSD Service;c:\programme\OEM\OSD_1.5.2\OsdService.exe [22.02.2008 09:24 94208]
R3 GpdDevDPort;GpdDevDPort;c:\windows\system32\directport.sys [17.06.2008 21:27 7168]
R3 GpdKbFilter;GpdKbFilter;c:\windows\system32\kbfiltr.sys [22.04.2008 19:06 8192]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\drivers\RLVrtAuCbl.sys [22.07.2009 03:16 31616]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22.07.2009 03:25 156160]
S3 fspad_xp32;AVC Finger-sensing Pad Driver for Windows 2000/XP/Vista_xp32;c:\windows\system32\drivers\fspad_xp32.sys [29.05.2008 18:59 23552]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 vcrdrx32;VIA MSP Cardreader driver;c:\windows\system32\drivers\vcrdrx32.sys [29.05.2008 18:15 71808]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Anjas\Anwendungsdaten\Mozilla\Firefox\Profiles\2s319xb5.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-08 19:33
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(848)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2010-07-08 19:35:51
ComboFix-quarantined-files.txt 2010-07-08 17:35
ComboFix2.txt 2010-07-08 16:00
Vor Suchlauf: 9 Verzeichnis(se), 147.350.806.528 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 147.360.534.528 Bytes frei
- - End Of File - - BC9D4C241993B3E57890C086311EB8B3
|
|
08.07.2010, 18:56
| #26 |
| /// Malware-holic | IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. dann schalte alle programme ab, auch den avira guard, trenne die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. dann starte einen komplett scan. funde löschen, avira und internet ein, log posten. |
|
| Themen zu IEXPLORER.EXE Läuft ohne dass internet explorer in gebrauch ist |
| antivir, antivir guard, applaus, avira, bho, desktop, excel, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, iexplorer.exe, internet, internet explorer, logfile, object, plug-in, programme, prozess, realtek, software, system, werbung, windows, windows xp |
Linear-Darstellung
