Problem mit iexplore.exe

Hallo liebes Forum,

da mein Internet in letzter Zeit des öfteren abstürzt, habe ich in den Taskmanager geschaut und gesehen, dass eine Anwendung (iexplore.exe) mir bis zu 100 % meiner Systemleistung wegschnappt.
Ich hab die Sufu schon genutzt und bin hier rauf gestoßen:

http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/269665-iexplore-exe-virus-2.html

Ich hab HiJackThis durchlaufen lassen und ich denke, dass ist das was ihr benötigt.
Jedoch, wenn ich es hochladen will, kommt als Endung immer wieder ".log".
Aufm Desktop stehts bei mir als .txt.
( Sorry, kann mir vorstellen dass das jeder nachfragt )

Ich bitte um eure Hilfe.
Danke im Vorraus

 

Sollte sich die Datei trotz der Endung "txt" nicht hochladen lassen (es erscheint evtl. eine Fehlermeldung), so öffne die Log-Datei mit einem Editor, markiere und kopiere den gesamten Inhalt, starte ein weiteres Editorfenster und füge den Inhalt in dieses Fenster ein. Speicher die Datei dann mit der Endung .txt ab. Nun sollte sich die Datei hochladen lassen.

Quelle: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Gruß
Nevok

 

Danke, habs nu

 

Bitte nur die stabile Version 2.0.2. anstelle der Beta benutzen!
IE7 ist veraltet! Aktuell ist IE 8 und gleich die Patches nachinstallieren!

Code:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

Die ASK-Toolbar deinstallieren:
> http://dl.de.ask.com/de/askbarde/faq.html#na3
restl. Einträge fixen
> http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
Überflüssige BHOs (BrowserHelperObjekte) und Toolbars entfernen.
ICQ 6-Toolbar unter ICQ 7 ?
Du hast eh schon als Startpage ICQ.com eingestellt.
Bei Installation von Drittprogrammen immer drauf achten, ob nicht automatisch im Hintergrund unnütze Toolbars installiert werden.
Besser ist immer eine benutzerdefinierte Installation. Dann optionale Checkbox für "Toolbars" usw. beachten!
Deinstallation solcher Toolbars können in der Systemsteuerung vorhanden sein, ansonst im Browser-Menü "Extras" > Add-ons nachschauen.
Ebenso auf unnütze ActiveX-Objekte prüfen.

Code:

O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme

Warum läuft ein Audio-Schnickschnack-Prozess im Autostart mit "versteckt"-Parameter in einer Sandbox? Oder wie soll man das verstehen?
btw:
Tools wie Tune up mit one-cklick-Funktion zerschießen eher das System, als dass sie nützlich sind.

 

Vorerst, danke für die schnelle Antwort!

Ist erledigt.

Auch erledigt.

Da war ich mir nicht sicher, da fixen = entfernen. Diesbezüglich brauch ich noch Hilfe.

Sind gelöscht.

Ich verwende den IE7 nicht, deshalb interessiert es mich wenig, welche Startseite verwendet wird.
Ansonsten seh ich immer zu bzw. versuche es zu vermeiden Toolbars etc. zu installieren.

Das Programm nennt sich "SRS Audio Sandbox". Dient zum herausfiltern eines natürlicheren Klangs bei Musik, Filmen etc.
Ich denke es läuft versteckt, da es sich erst öffnet wenn ich den WMP o.Ä. öffne, also dann wenn das Programm gefordert wird.

Hat mir ein Fachmann drauf gemacht ?!

Ich hätte nun gern weitere Hilfe bzgl. des fixens von den Einträgen. Wie gesagt sind die unnötigen BHO's und Toolbars entfernt.

Aber ich wüsste jedoch gerne wo mein Problem mit der Anwendung "iexplore.exe" liegt, die mir meine Systemleistung wegschnappt.

Sorry für den Roman

 

Spielt keine Rolle, ob du den IE verwendest oder nicht. Er ist teil des Betriebssystems. Da er sich nicht deinstallieren lässt, ist es unerlässlich, ihn stets auf dem aktuellsten Patch-Level zu halten.

In welchem Verzeichnis befindet sich denn die "iexplore.exe", die dir die Systemleistung wegschnappt? Lasse deinen Rechner mal nach dieser Datei durchsuchen. Sollte sie mehrmals existieren, könnte eine davon ein Schädling sein


Gruß
Nevok

 

Danke!


Also wenn ich den Internet Explorer öffne, bleibt meine CPU Auslastung relativ normal, es werden zwei Prozesse angezeigt. Die zwei nennen sich, wie zu erwarten "iexplore.exe".
Wenn ich aber den PC hochfahre und in den TM schaue, dann liegt meine CPU Auslastung auf 90 - 100 %, obwohl ich keinen Internet Explorer geöffnet habe. Diese Anwendung die mir das Problem bereitet nennt sich aber auch "iexplore.exe".

Wenn ich jetzt mit der normalen SuFu des Pc's arbeite, dann zeigt er mir logischerweise den eben frisch installierten IE8 auf.
Wie ihr euch vorstellen könnt, bin ich leicht verwirrt.

Kann man das Problem nicht anhand der hijackthis.txt Datei "auslesen" ?

Im Anhang mal ein Ergebnis der Suche.

 

hallo,
das hjt-log gibt nichts her.

bitte
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

den dds.txt-bericht abspeichern und im thread anhängen.
*
mbam anwenden, mögliche funde vorerst nicht löschen und das log anhängen.
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

 

Hier also die DDS.txt und die mbam.txt.
Danke für die Hilfe!

Mir ist aufgefallen, dass seid heute vermehrt die wmiprvse.exe sowie wmiaprvse.exe unter den Anwendungen läuft, ca. 6 Anwendungen gleichzeitig.

Hoffe ihr könnt mir wichtige Sachen hier rauslesen.

 

hallo,
bifrost hast du nicht bewusst installiert, oder doch?

 

Hallo

Bifrost ... ?
Höre ich zum ersten Mal
Folglich nein!

 

Also ich hab mal gegoogelt und gesehen das Bifrost ein Backdoor Trojaner ist. Wenn das mein Hauptproblem ist, sagt mir bitte wie ich das beheben kann und inwiefern dieses Bifrost schädlich ist und vorallem was Bifrost alles anrichten kann.

Danke!
Gruß Corey08

 

Wenn du das wirklich auf dem PC hast, hilft nur noch Formatieren und Neuaufsetzen.

 

HTML:

 	 hallo,
bifrost hast du nicht bewusst installiert, oder doch? 

Scheint so...

 

Was mich hierbei wundert ist, dass der Bifrost Ordner unter C:/Windows und die darin enthaltene exe. Datei svchost ( womöglich umbenannt) sichtbar sind.

Aber ich würde nun gern wissen, was genau Bifrost ist und was das Programm macht, bzw. ob eine Person dieses Programm steuert und was diese Person damit machen kann.

Ich brauch Hilfe

 

http://www.viruslist.com/de/glossary?glossid=188780043

 

Das heißt, jemand steuert meinen PC ?
Und das kann ich nur beheben indem ich die Festplatte komplett formatiere?

 

Tja, was willst du hören? Der Mensch der an dem Client sitzt, kann alles mit deinem PC machen, was er will. Er kann Rootkits einschleusen, um Prozesse zu verbergen, deinen PC als Spam-Schleuder benutzen, ihn an ein Botnetz vermieten, deine Passwörter ausspionieren, deinen PC für illegale Transaktionen missbrauchen.

Ist dir alles wurscht?

OK, deine MP3-Sammlung und deinen WOW-Charakter kann er natürlich auch kaputtmachen. Wenn er will.

edit

Ja, weil du nicht weißt, was schon alles mit deinem PC (ähmm, ist ja gar nicht mehr dein PC) angestellt wurde.

 

Weniger zeitintensiv ist es, wenn man ein >Systemimage< von vor dem Malwarebefall hat. Aber das hat man gew&#246;hnlich nicht, wenn man in einem Forum um Hilfe bittet.

 

1. Wie kann Bifrost auf meinen PC überhaupt gelangen. Durch eine Datei die ich geöffnet habe oder lediglich durch die IP?

Ich seh sowohl wo Bifrost abgespeichert ist, als auch die Anwendung!
Außerdem kann ich (so sagt es Malwarebytes' Anti Malware welches boston123 mir empfohlen hat um das LOG zu erstellen) die möglichen Funde löschen.

Mit diesem Systemimage kann ich nicht wirklich was anfangen.
Außer Bilder von Familie kann man bei mir eh nichts holen.

Ist das auch der Auslöser für die iexplore.exe die andauern auftritt.

Danke!