hallo mir ist heute aufgefallen das im taskmanager ein merkwürdiger prozess läuft: iexplore.exe. dieser prozess führt manchmal zu bis zu 100 % auslastung. wenn ich ihn dann über den taskmanager beende ist er kurze zeit später wieder da. ich habe schon einen kompletten systemscan mit kaspersky und anti vir gemacht doch bei beiden programmen wird nichts gefunden.
wisst ihr was das ist /könnt ihr mir helfen??

mein system:
amd x2 6000+
3 gb ram
9600 gt
ecs 7050m-m
750 watt netzteil
750 gb
hier mein hjackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:55, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\RAM Idle LE\RAM_XP.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\*******\******\AnyDVDtray.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKLM\..\Run: [AutoShutdownManager] D:\Programme\AutoShutdownManager\AutoShutdownManag er.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RAM Idle Professional] D:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [******] D:\Programme\*******\******\AnyDVDtray.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7711 bytes


hoffe ihr könnt mir helfen vielen dank.

Werbung

Hi,

Folgende Einträge sind in meinen Augen zu killen, da sie nur für die Firmen einen Benefit bringen:

• D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
• D:\Programme\Bonjour\mDNSResponder.exe
• D:\Programme\Java\jre6\bin\jqs.exe
• D:\WINDOWS\system32\nvsvc32.exe
• D:\Programme\iTunes\iTunesHelper.exe
• D:\Programme\*******\******\AnyDVDtray.exe
• D:\WINDOWS\System32\alg.exe
• D:\Programme\iTunes\iTunes.exe
• O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
• O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
• O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
• O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
• O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
• O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
• O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
• O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
• O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
• O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
• O4 - HKCU\..\Run: [******] D:\Programme\*******\******\AnyDVDtray.exe
• Alle mit CTFMON.EXE
• O4 - Global Startup: Logitech SetPoint.lnk = ?
• O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
• ...

Folgende Einträge könnten schlecht sein müssen aber nicht:

• D:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
  Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ahead\incd\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
• D:\Programme\DAEMON Tools Lite\daemon.exe
  Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*tools\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Creates Virtual Drives
• D:\Programme\Internet Explorer\IEXPLORE.EXE
  Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
• O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http;//www.nvidia.com/content/Driver...sysreqlab3.cab - NVIDIA: Page Not Found
  Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
• ...

Dinge die ich nicht kenne, aber vermutlich für Dich nicht unwichtig sein könnten (könnten aber genauso gut auch schädlich sein!):

• D:\WINDOWS\system32\PnkBstrA.exe
• D:\Programme\RAM Idle LE\RAM_XP.exe
• O4 - HKLM\..\Run: [AutoShutdownManager] D:\Programme\AutoShutdownManager\AutoShutdownManag er.exe
• ...

Zu Deiner ersten Frage bezüglich "iexplore.exe". So heißt im Normalfall der Internet Explorer. Allerdings heißt das nicht, daß er es unbedingt sein muß!!
Suche mal auf Deinem gesamten System nach "iexplore.exe" und lasse alle Fundstellen auf Viren prüfen: Online Malware scan

Grüße Grunzer

Zitat:

Zitat von grunzer

• O4 - HKLM\..\Run: [AutoShutdownManager] D:\Programme\AutoShutdownManager\AutoShutdownManag er.exe

Kleiner technischer Hinweis: Bei langen Texten ohne Leerzeichen fügt die Forensoftware Leerzeichen ein, damit die Ansicht im Browser nicht "ausbricht". Hier auch, im "AutoShutdownManag er". Das verhindert aber die korrekte Log-Auswertung. Es hilft, wenn man hier im Forum solche Logs gleich als Code ( [CODE][/CODE]) einfügt...

Wurde dieses Programm bewußt installiert?

Grüße,
Thorsten

Hallo zusammen,

ich habe diesen Virus ebenfalls.

neben 7 weiteren fehlfunktionen ist unter anderem ist mein c:\laufwerk nicht mehr lesbar!

ich habe eine avira-suche gestartet, diese blieb erfolglos...

nach einiger recherche bin ich auf ,,hijackthis" gestoßen? hilft mir dieses programm? wie muss ich es benutzen? was muss ich beachten?

bitte helft mir schnellstmöglich...

danke im voraus

Zitat:

Zitat von IHV

nach einiger recherche bin ich auf ,,hijackthis" gestoßen? hilft mir dieses programm? wie muss ich es benutzen? was muss ich beachten?

Lese mal hier>> http://www.netzwelt.de/news/71825-tu...auswerten.html

Du kannst auch dein Antivirenprogramm mal laufen lassen im abgesichertem Modus.
Oder benutzte Malwarebyte http://www.netzwelt.de/news/86131-fr...i-malware.html

m.f.G.

Habe mir nun malwarebytes runtergeladen!

ein kollege hat sich einige dateien angeschaut: ich habe malware...

nun bin ich gespannt, was der scan so mit sich bringt... der dauert nun schon über 7 stunden...

wie solls weitergehen?