Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

IEXPLORE.EXE Malware Hilfe !!!!





Frage

hi kann mir mal jemand helfen hab dan problem mit so ner malware iexplore.exe is da 2 mal im task manager offen und bei ad aware zeigt er irgendwas an des heisst log oder so aber weg geht der kack nicht ach ja hier die erste hälfte von hijack this thx im voraus Logfile of HijackThis v1.99.1 Scan saved at 22:25:50, on 03.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\WINDOWS\system32\LVComS.exe C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HY3WT6V\HijackThis[1].exe

Antwort 1 von malware

2.teil
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zmrhvojygwuhhgu.com/mQ2V012ftjv2IC3WSQY5HLN9MyBukPyGVwbmQpMfHmkboOrasj573bsCkmTSqm1d.html
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: (no name) - {3E09E9EE-0F4E-BFF7-3EEF-B9F87BB74572} - C:\DOKUME~1\Sascha\ANWEND~1\WEBCHI~1\Start Soap.exe
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKCU\..\Run: [Traydash] C:\DOKUME~1\Sascha\ANWEND~1\INSIDE~1\HelpCopyCdrom.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Programme\Camfrog\Camfrog Video Chat 3.2\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat 3.2\Camfrog Video Chat.exe

Antwort 2 von malware

3.teil
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112266489390
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25B63D6-F063-4E47-94A3-2DA3C38FBCEC}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Antwort 3 von malware

ach ja und hab grad gelesen da steht irgendwas mit toolbar und den ganzen kram kann mir da auch jemand helfen wie ich das wegbekomm zb welche reg einträge ich löschen muss thx

Antwort 4 von malware

weiss keiner um rat?

Antwort 5 von malware

kann mir nicht jemand sagen wo ich das auswerten lassen kann?

Antwort 6 von malware

ich schwöre bei allem was ich habe dass hab ich nicht geschtreiben was geht huier denn ab??????????

Antwort 7 von malware

Antwort 5 von malware vom 03.06.2005, 22:49 [--] [++] IIIIIIIII

kann mir nicht jemand sagen wo ich das auswerten lassen kann? ICH WAR DAS NICHT WER WILL MICH VERRARSCHEN

Antwort 8 von malware

ich ;-)
weil,
haste die automatische auswertung auf http://www.hijackthis.de schon versucht?

Antwort 9 von malware

und noch was herr/frau malware,
wenn du dich anmeldest kann dein name nicht mehr missbraucht werden ;-)

Antwort 10 von malware221

also ich hab die auswertung gemacht aber da stand nix von iexplore.exe dass sie böse ist oder so ist dass nicht irgend eine malware weil bei adaware auch sowas kam das hies lop und es kommt immer wieder ad aware schreibt noch dass es malware ist mehr nicht

Antwort 11 von kermie

Sorry Leute. Entweder bin ich zu alt oder ich hab vergessen, wie diese verdammte Interpunktion funktioniert...
Beruehmtes Beispiel: "Haengen, nicht laufen lassen" oder "Haengen nicht, laufen lassen"
Mit viel Anstrengung habe ich verstanden, dass es hier min. um einen verdammten Wurm geht.
Sinnvoll waere an dieser Stelle darauf hinzuweisen, dass sich Wuermer am besten im abgesicherten Modus per Ad Aware und/oder AntiVir entfernen lassen sollten.
Allerdings sollte man vor einem Neustart die Wiederherstellungs-Funktion des XP-dingens ausgeschaltet haben. Weiterhin waere es sinnvoll, die <run> schluessel der registry zu ueberpruefen.
Allerdings glaube ich, dass es sich im vorliegenden Fall (hijackthis-Eintraege!) nicht um einen harmlosen Wurm, sondern eher um einen sogenannten Trojan-Downloader handelt. Da bisher niemand wirklich weiss, was genau diese "Viecher" anstellen, ist zu konstatieren, dass Dein Rechner, malware, kompromittert ist! Deshalb gibt es ab sofort Internet-Verbot! Und zwar, bis der Rechner neu aufgesetzt ist!

Antwort 12 von mblank

"iexplore.exe =malware" : das lass mal den herrn gates hören

iexplore.exe ist die Programmdatei des Internet Explorers

andré

Antwort 13 von malware

@ mblank
ehm gib mal bei google iexplore.exe + virus ein dann siehste mal was es da alles gibt
* 3 mal im task manager

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: