Sehr viele "iexplore.exe" Prozesse im Taskmanager
 

Hallo,
schon mal gesagt: Ich kenne mich in diesem Bereich (Trojaner etc.) überhaupt nicht aus, weswegen es Nett ist, mir alles genau zu erklären.

So, nun zum Problem.

Seit neustem habe ich sehr viele Internet Explorer Prozesse offen, obwohl ich nie Internet Explorer benutze. Ich habe mir deswegen seit längerem mal wieder ein anti viren Programm runtergeladen (Hatte seit über einem Jahr kein Anti viren Programm, und nie Probleme..), um genau zu sein Avast.

Ich habe dort auch schon mehrere Suchen nach Viren etc. gemacht und es kamen paar Funde die aber laut dem Programm wieder behoben sind.

Das Internet Explorer Problem ist dadurch aber nicht behoben wurden.

Im Gegenteil, das anti viren Programm zeigt mir nun immer an dass es irgendwelche Seiten blockt, von dem Prozess iexplore.exe.

Zur Verdeutlichung habe ich mal einen Screen vom Taskmanager gemacht.

http://s14.directupload.net/images/140727/ned8hmio.jpg

Und hier von der Avast Meldung, diese kommt immer wenn ich versuche den Prozess zu schließen.

http://s1.directupload.net/images/140727/cxasbr73.jpg

Hoffe jemand kann mir helfen das Problem zu lösen :D

MfG,
arim11

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hey,
danke schon mal für die schnelle Antwort.

Die FRST.txt:


FRST Logfile:
--- --- ---

Die Addition.txt ist zu lang, deswegen hänge ich die als Archiv hier dran.

Hallo arim11,

bitte teile dann die Addition.txt in mehrere Posts auf ;).

Hast du von den Funden mit Avast noch Logs?
Wenn ja dann poste mir sie bitte :)

Alles klar.

Also im Avast Ordner sind paar Logs drin, da ich nicht genau weiß, welche jetzt von dem Fund sind, poste ich mal alle.

Was ich auf jeden Fall noch weiß dass er bestimmte "Rootkits" gefunden hat.

Ich teile aber erst mal die Addition.txt:

Teil 2:

So, hier dann noch die Avast Logs:

Hier ist noch ein extrem langer Log den ich leider nicht posten kann da der Browser abschmiert sobald ich ihn einfüge...

Der Log heißt "aswAr1" also falls dies doch ziemlich wichtig ist versuche ich ihn zu teilen..

Und dann sind hier noch paar sehr lange Logs, der eine heißt "nshield" und dort steht nur drin wie Avast diese Interseiten vom dem Prozess "iexplore.exe" blockiert.

Der andere Log heißt softwarehealth und dort steht drin welche Programme auf welcher Version installiert sind.

So, ich hoffe das war jetzt nicht zu viel des guten :S


MfG,
arim11.

Ich weiß nicht ob es damit zusammen hängt, aber mein Pc lässt sich jetzt gar nicht mehr starten...
Und zwar startet windows gar nicht sondern es scheitert schon beim booten (hoffe der ausdruck ist der richtige)..

Ich kann höchstens das bios menu öffnen aber wie gesagt kenn ich mich da überhaupt nicht aus.


Schreibe dass hier grad mit dem handy deshalb können paar recht Schreibfehler drin sein.

Ich weiß nicht ob es damit zusammen hängt, aber mein Pc lässt sich jetzt gar nicht mehr starten...
Und zwar startet windows gar nicht sondern es scheitert schon beim booten (hoffe der ausdruck ist der richtige)..

Ich kann höchstens das bios menu öffnen aber wie gesagt kenn ich mich da überhaupt nicht aus.


Schreibe dass hier grad mit dem handy deshalb können paar recht Schreibfehler drin sein.

Tut der PC jetzt gar nichts mehr?
Was passiert, wenn den PC startest und dann am Anfang F8 drückst? Kommst du dann noch in den abgesicherten Modus?

Wenn das noch funktioniert, dann nach dort bitte einen Scan mit dem TDSS-Killer

Schritt 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Nein, ich komm gar nicht mehr zum desktop bzw. Zum windows fenster wo ich den Benutzer account wählen muss.

Er startet ganz normal dann kommt halt diese weiße schrift am anfang und sobald die weg ist startet er neu und das immer wieder.

Wenn ich f8 drücke genau das gleiche..

Hast du versucht während des Starts mehrfach F8 zu drücken, also PC an und dann mehrfach F8 hintereinander? Wenn das auch nicht funktioniert müssen wir das anders machen, s.u..

Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hey,
ich meld mich auch mal wieder :D

Also, ich habe jetzt meine Festplatte komplett formatiert da es für mich denke ich mal der einfachste Weg ist.

Vielen Dank für die Hilfe.

MfG,
arim11

Hallo arim11,

vielen Dank für deine Rückmeldung,

Hast du auch einen neuen mbr geschrieben? Du hattest da einen Bootsektorvirus und Vorsicht ist ja bekanntlich die Mutter der Porzellankiste. :)

Hey,

bin mir nicht genau sicher, aber da ich ja gar nicht mehr auf dem Desktop kam habe ich nach diesem Tutorial dass gemacht, und nun funktioniert alles wieder einwandfrei.

https://www.youtube.com/watch?v=aPEfW9ft4_8