Iexplore.exe und andere Probleme |
||
---|---|---|
#0
| ||
08.01.2010, 15:32
Member
Beiträge: 22 |
||
|
||
08.01.2010, 15:42
Member
Beiträge: 3716 |
||
|
||
08.01.2010, 16:56
Member
Themenstarter Beiträge: 22 |
#3
ach nee, und was steht hier im Post schon alles drin?
Es steht alles schon im Post außer der GMReport. ??? |
|
|
||
08.01.2010, 17:23
Member
Beiträge: 3716 |
#4
sorry gmer überlesen, moment
|
|
|
||
08.01.2010, 17:25
Member
Beiträge: 3716 |
#5
bitte mache weiter mit combofix, poste das log.
|
|
|
||
10.01.2010, 12:46
Member
Themenstarter Beiträge: 22 |
#6
So, ich hatte Samstag leider keine Zeit weiterzumachen.
Heute morgen (Sonntag) hatte ich neue Virusmeldungen von Antivir. Hier die Meldung: ----------------------------------------------------- Zitat In der Datei 'C:\System Volume Information\_restore{EDC29BC3-B156-46E3-800A-F81C1D182E96}\RP1\A0000023.exe'----------------------------------------------------- Die Meldung kam dann ungefähr jede Stunde bis ich sie bemerkte. Da dort nen Hinweis auf die Systemwiederherstellung ist, hab ich diese wieder deaktiviert und neugestartet. Nach diesem Neustart hatte ich eine neue Virusmeldung von Avira Hier die neue Meldung: ----------------------------------------------------- Zitat In der Datei 'C:\WINDOWS\system32\win32int\win32int.exe'----------------------------------------------------- Bei der Auswahl an Aktionen wurde jedoch alles nicht durchgeführt, weder in Quarantäne verschieben, noch umbenennen, noch Zugriff verweigern, so dass es nur mit "ignorieren" weiterging. Ich habe jedoch dann die win32int.exe im Anschluß daran manuell gelöscht über den Papierkorb. Bin mir nicht sicher ob dies richtig war, jedoch war nach dem Neustart zumindest diese ungewöhnliche Meldung mit den persönlichen Einstellungen und dem Hinweis auf winint32.exe weg, siehe Post oben. Danach hab ich dann ComboFix durchgeführt, hier der Report: ----------------------------------------------------- Zitat ComboFix 10-01-04.01 - R**** R******* 10.01.2010 12:12:38.3.2 - x86und nun? |
|
|
||
10.01.2010, 13:07
Member
Beiträge: 3716 |
#7
1.
berichte wie der pc läuft. 2. öffne avira, klicke konfiguration, hake den expertenmodus an. Scanner, das menü öffen, wähle: alle dateien durchsuchen, alles anhaken außer symbolischen verknüpfungen folgen. archive alle heuristik beide aktiev, stufe hoch. allgemein, erweiterte gefahrenkategorieen alle aktivieren. update nun avira. Danach lokaler schutz und lokale laufwerke, funde in quarantäne, log posten. dann bitte lokaler schutz, rootkit suche meldung am ende mit nein anklicken, auch dieses log posten. |
|
|
||
nachdem ich gestern einige Programme heruntergeladen und installiert habe, wohl auch unvorsichtigerweise ein paar nicht ganz saubere, habe ich nun folgendes Problem.
In meiner Taskleiste taucht die Datei iexplore.exe auf, obwohl ich normalerweise keinen InetExplorer verwende.
Wenn ich die Datei über den Taskmanager beende, erscheint sie nach kurzer Zeit neu, zudem deaktiviert sich die WindowsXp Firewall, sowie die automatischen Updates.
Man kann die WinXp-Firewall dann wieder manuell aktivieren, beendet man die neue iexplore.exe wird es wieder deaktiviert.
Ich habe nun als erstens Schritte gestern Nacht noch den Virenscan von Avira AntiVir laufen lassen.
Der erste Scan brach nach ca. einer halben Stunde ab mit einer Virenwarnung, hier der Report des ersten Scans:
-----------------------------------------------------
Zitat
-----------------------------------------------------Der zweite Scan lief dann die ganze Nacht durch.
Als ich heute morgen wieder geguckt habe, wurde ich von einer Weiterleitung auf irgendeine WebCam-Web-Seite begrüßt. Der Inetbrowser (FireFox) war vorher geschlossen (bin ich mir zumindest relativ sicher).
Hier der Report des zweiten Scans:
-----------------------------------------------------
Zitat
-----------------------------------------------------Ich habe dann alle Programme, die ich gestern installiert hatte, wieder deinstalliert soweit ich sie gefunden habe, mit Ausnahme von der Adobe Photosuite, die aber von der Herstellerseite stammt.
Die im zweiten Virusscann angegebene Datei, die ignoriert wurde, habe ich ebenfalls gelöscht. Wobei ich aufgrund des Namens des Ordners nicht davon ausgehe, dass diese Datei etwas damit zu tun hat, denn der Ordner ist zu alt und besteht schon zu lange und wurde auch ähnlich lang nicht mehr genutzt.
Wenn es damit zu tun hätte, hatten die Probleme ja schon früher auftreten müssen.
Wobei die anderen gemeldeten Dateien(VirtualFem) es durchaus sein könnten, da ich den subjektiven Eindruck hatte, dass die Infektion beim Installieren bzw. nach dem Ausführen einer "Update-Datei", die wohl keine wahr, dieses Programmes entstanden ist.
Temporäre Dateien und Systemwiederherstellung wurden bereinigt.
Malwarebytes wurde aktualisiert, nach dem PC-Neustart, läuft das System nicht mehr rund.
Es kommt eine ungewöhnliche Meldung "persönliche Einstellungen werden eingerichtet" mit Verweis auf eine C:\Windows/system32\win32int\win32int.exe s-Datei
Danach kommt die Meldung "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt." Der Bericht kann nicht gesendet werden an MS, da er fehlerhaft sei.
Bei "Nicht Senden" kommt die Meldung immer wieder neu.
Hier das Reinigungslog von Mbam:
-----------------------------------------------------
Zitat
-----------------------------------------------------Neustart, immernoch die ungewöhnliche Meldung bzgl. der persönlichen Einstellungen, und die anschließende MS-Fehlermeldung.
-----------------------------------------------------
GMReport hab ich keinen, da sich der Scann zweimal nach ewig langem Scannen (mehrere Stunden) aufgegangen hat mit (keine Rückantwort).
-----------------------------------------------------
HiJackThis hier der Report:
-----------------------------------------------------
Zitat
-----------------------------------------------------Die Uninstall-Liste:
-----------------------------------------------------
Zitat
----------------------------------------------------------------------------------------------------------
So ich hoffe, ich habe alles nötige, außer den GMReport, aber ich sitze jetzt schon dne halben Tag dran.
Ich hoffe, man kann mir helfen. Ich habe nichts grundsätzlich gegen ein Plattmachen des PCs, und Neuaufsetzen da ich eh auf Windows7 umsteigen wollte,
jedoch eigentlich erst wenn ich Urlaub habe in nem Monat, und mit vorheriger Datensicherung.
Demnach wäre es gut, wenn ihr mir hinsichtlich einer anderen Lösung helfen könntet, zumal bei mir bald Prüfungen anstehen zu denen ich den PC brauche.
Es ist einfach sowas von ärgerlich, dass sowas immer genau dann passiert,
wenn man es eigentlich gar nicht brauchen kann, und nachdem man vorher sicher mehr als nen Jahr versucht hat bei allem aufzupassen, was man so installiert.
Also ich hoffe mal auf Eure Hilfe, und vielen Dank im Vorraus.
Gruß
Ralph