iexplore.exe/BN4.tmp
 

Hallo.

Bevor ich über mein Problem berichte, poste ich erstmal Details meines PC's.

AMD Athlon 4200+
4,4 Ghz
2GB RAM
nVidia GeForce 8400 GS
Benutze Windows XP S3
Firefox 3.5
Avira AntiVir Personal
SUPERAntiSpyware
Windows Firewall

Jetzt zu meinem Problem, ich hab bemerkt dass mein System auf einmal richtig unflüßig lief, brauchte ca. 5 Minuten bis sich ein WinRar oder Firefox etc. öffnete, deswegen hab ich den Taskmanager geöffnet und die CPU Auslastung lag bei 100%, ich hab mir die Prozesse angeguckt, der wahrscheinliche Ursacher war der Prozess iexplore.exe, wenn ich den Prozess beendet habe liegt die CPU Auslastung ca. bei 0-20% , also im Normalzustand, falls jetzt so Antworten kommen wie: iexplorer.exe ist dein Internet Explorer blabla..
Das weiß ich, aber bei diesem Prozess handelt es sich 100% nicht um den normalen Internet Explorer, da nochnicht mehr der IE offen ist, und bestimmt auch nicht soviel frisst..

Mein anderes Problem ist, jedesmal wenn ich den Pc hochfahre springt Avira direkt an und sagt "Virus oder unerwünschtes Programm, WORM/Palevo.hka [worm] in der datei C:\WINXP\Temp\BN4.tmp (manchmal auch BN1 oder andere Zahlen) ..

Und seit neustem öffnet sich im Taskmanager immer ein/e Programm/Datei namens 1A.tmp, dabei macht es einen Windowssound der kommt wenn man etwas in die Taskleiste zieht..


bitte um schnelle Hilfe ich will mein Windows nicht schon wieder platt machen =( :schmoll::schmoll::schmoll::schmoll::schmoll::heulen::heulen:


Achja, hier meine HiJackThis logfile:


Habe danach nochmal Malwarebytes' Antivir drüberlaufen lassen, hier das log davon:





LG

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
schritt 1

• Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus. (mehrmals F8 drücken)
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn.

schritt 2

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Hallo,

danke erstmal für die schnelle Antwort und sorry für die code fehler.

Hier die LOGS:

report.txt


muss leider mehrfach posten, alles in einem post wäre zulang.

info.txt

log.txt


woha, 34.000 zeichen, leider noch einen post, sry.

so, das wars.

Hy

Sieht absolut nicht gut aus :(
Wer bzw wo wurde Dir "fixen" gesagt?

Diese gefixten Einträge sind nicht schön.
Was ist Backdoor <--- lesen !!!

Solltest Du Dich trotzdem für eine Bereinigung entscheiden (ich würds nicht empfehlen) arbeite folgendes ab

schritt 1

deinstalliere
schritt 2

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

schritt 3

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

schritt 4

Lade dir F-Secure Blacklight herunter

• Installiere es in C:\Programme\Blacklight
• Trenne dich von Netz(W-Lan nicht vergessen)
• Deaktiviere alle laufenden Virenscanner etc
• Schließe alle offenen Programme und starte es durch klick auf die fsbl.exe
• Klicke auf i accept the agreement-->Next-->Scan
• nach dem Scan klicke auf Close
• Die Logfile fsbl.xxx.log wird unter dem Blacklight Verzeichnis gespeichert
• Bitte posten

AntiVir Programme einschalten nicht vergessen bevor du ins Netz gehst

Hey, habe dann mal mit GMER gescannt.. hier das Log:


sind leider viel zeichen, also in 2 Threads:

und hier der rest

---- EOF - GMER 1.0.15 ----
[/code]

Nagut, einer noch :

So das wars von GMER, seit neustem hab ich auch den msnmsgr.exe im Taskmanager, obwohl msn garnicht an ist .. benutze ich auch nie, aber ich scanne mal mit HiJackThis die Logfile poste ich dann unten, mein 2tes Problem hab ich mit Rootrepeal, wenn ich scanne hängt es sich auf..hilfe :(

es fehlen noch Schritt 3 und 4

NAchdem ich nichtmal mehr in den abgesicherten Modus kam, ins Internet allerdings auch nicht, hab ichs aufgegeben, aber ich danke dir für deine Hilfe,
neu windows drauf :(:(


LG

also wurde Formatiert.

Bei den Funden sicher auch die bessere Lösung ;)