|
Übliche iexplorer.exe Problem- Bitte helfen! Hallo zusammen, ich habe seit langer Zeit wie manche es kennen den iexplorer.exe in meinem Task-Manager laufen, es öffnen sich immer Popup's vom Internet Exploler, obwohl ich Firefox Mozilla benutze. Ich habe bei jedem Browser Popup's deaktiviert, damit diese nicht mehr erscheint, doch das problem ist weiterhin noch da. - Als ich jedoch dann in google entdeckte, dass es zwei Prozesse von iexplorer.exe gibt, eins mit L und eins ohne, wusste ich das es sich um einen Virus handeln muss. PS: Meine 'Pfeil nach unten' Taste funktioniert ebenfalls nicht, wenn ich oben in die Adresse leiste z.B www.trojaner-boa.. oder www.googl.. eingebe, um es nicht von neu einzutippen, funktioniert diese nicht sodass ich es über die Maus machen soll, ich weiss leider nicht ob etwas zutun hat. Hier ein Scan vom HijackThis: (allerdings ist da irgendwie, soweit ich sehe, nichts vom iexplorer.exe) Zitat:
Ich würde mich sehr freuen, wenn mir jemand helfen könnte, dieses Problem zu beseitigen. Im vorraus vielen Dank. Gruß Scotty |
Hallo Scotty. Wirf HJT bitte wieder komplett vom Rechner. Erstelle dann nach folgender Anleitung ein neues log. Achte während der Erstellung bitte darauf ob im Taskmanager die iexplorer.exe läuft oder nicht und poste diese Information ebenfalls. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Speichere es in einem eigenen Ordner! (z.B.: c:\Hijackthis\) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) i-Clean: Erstelle bitte ebenfalls einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report). Hinweis zum iClean Bericht:Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.) |
Hi, vielen Dank erstmal für die schnelle und ausführliche Antwort. Ich habe leider ein Problem, wenn ich Deine Wege folge und auf VirusTotal.com klicke um die Datei: Zitat:
Ich bin erst ins Arbeitsplatz -> Laufwerk C: -> Dokumente und Einstellungen -> German.. (Nick von mir am PC) doch ab da finde ich 'Anwendungen' nicht und kann somit nicht auf 'DARTTI~1\chicspam.ex e' zugreifen. Ich hoffe Du oder jemand anders findet ein ausweg, besten Dank. Gruß Scotty |
Hier der Icealn Log, allerdings war der Eintrag 032 und 033 nicht vorhanden, sodass ich sie nicht löschen/kürzen musste. Zitat:
|
Hast du dir alle Dateien und Ordner anzeigen lassen? Garantiert nicht denn die Anwendungsdaten sind auf jeden Fall vorhanden! [EDIT] Zitat:
Du musst schon genau lesen was ich dir so poste.. Zitat:
|
Habe eben es prüfen lassen: Datei iexplore.exe empfangen 2008.05.15 15:14:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0% Zu Deiner Frage, es hat sich zwar kein Popup mehr geöffnet, habe es auch bewusst nicht geöffnet aber im Task-Manager war er im Prozess. Zitat:
Hier nochmal ein neuer Log: Zitat:
(Ja es lief während dem ganzen die iexplorer.exe) |
ah super, habs gefunden, habe alle versteckten Dateien sichtbar gemacht, habe nun diesen Log, nachdem ich VirusTotatl.com checken lassen haben, bitte schaut mal, was ihr da sehen könnt: Zitat:
|
O.k. Fixe mit HJT folgenden Eintrag: Zitat:
Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://swandog46.geekstogo.com/res/images/avenger.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Zitat:
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Und lasse bitte folgende Dateien ebenfalls auf VT auswerten: Zitat:
|
Hi, danke für Deine Unterstützung, ich habe mir Dr.Web runtergeladen und es damit gelöscht, es funktioniert jetzt alles prima, iexplorer.exe wird nicht mehr angezeigt, im Task-Manager genauso..wenn was erneut sein sollte, werde ich mich melden. Ich bedanke mich sehr bei Dir für Deine Geduld und Deine Hilfe. Ist echt ein tolles Forum, werde ich weiterempfehlen. Bis dahin wünsche ich euch allen alles Gute. Gruß Scotty |
:eek: Uaaaa.. Scotty. Der Rechner ist unter KEINEN Umständen vertrauenswürdig!!!! Wenn da was in den iexplorer injeziert hat dann läuft der Server nach wie vor!!! Führe bitte die Punkte durch die ich dir gepostet haben und versuche während der Bereinigung nichts auf eigene Initiative bzw. frage vorher nach bevor du einfach irgendwas löschst...:kloppen: |
Zitat:
Hi, okay..also wenn ich Zitat:
Und zattoo2.exe findet er ebenfalls nicht..:rolleyes: Kurze Frage noch, meine Tastatur 'Pfeil nach unten' funktioniert nicht, könnte es damit verbunden sein ? Gruß Scotty |
Hi, ich spring mal kurz ein, da undo nicht da ist. :) Das Skript müsste wie folgt aussehen: Code: Files to delete:lg myrtille EDIT: Zattoo solltest du auch nicht löschen, sondern bei virustotal auswerten lassen. Sagt dir Zattoo wirklich nichts? Hat noch jemand Zugang zu deinem Rechner? |
Hi, also wenn ich das Tool benutze, welches undoreal empfohlen hat und ich Zitat:
http://i27.tinypic.com/2d96ypj.jpg PS: Ich weiss nun was Zattoo ist, ich hatte es damals installiert, sollte es also soweit ich weiß, kein Virus beinhalten. Gruß Scotty |
Hi, Zitat:
Daher sagte ich auch, das Skript sollte wie folgt aussehen: Code: Files to delete: |
Wenn ich Zattoo bei VirusTotal.com prüfe erscheint diese Meldung: Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board