Forum
Tipps
News
Menu-Icon

IEXPLORE.EXE minimiert Anwendungen und spielt Musik ab

Hallo zusammen,
habe mir gestern einen Virus eingefangen und auch schon im Internet nachgeguckt nur leider nichts helfendes gefunden.Im Taskmanager wird mir immer ein Prozess namens IEXPLORE.EXE angezeigt obwohl ich garkein Internet Explorer benutze.Das Nervige an der Sache ist wenn ich zocke minimiert er das Spiel und es ertönt Musik im Hintergrund die sich wie irgend eine Werbung von einem Spiel anhört.Danach setzt er meine Lautstärke auf null und ich hör nichts mehr.
Habe schon Spybot, Ad-Aware und Mircosoft Essentails durchlaufen lassen doch das Problem besteht weiterhin.
Hoffe ihr könnt mir helfen.

Edit: Mitlerweile bekomm ich schon popup Fenster und das komischste an der Sache ist, der Prozess steht zwar im Taskmanager aber nicht im Hijack This Log.

MfG Skuttis 

« Letzte Änderung: 11.07.10, 21:27:22 von Skuttis »


Antworten zu IEXPLORE.EXE minimiert Anwendungen und spielt Musik ab:

Das Teil hängt im MBR. Im Trojaner-Board werden wir damit gerade überflutet.

@Skuttis: Schau mal ins Trojaner-Board und such da nach Bootkit Remover.

 ??? ??? ??? dann sollte man den doch wohl neu schreiben ??

Unter XP ....
Boote  von der System-CD  / und wähle bei der ersten Möglichkeit R.
Hier gelangst du in die Wiederherstellungskonsole.
Dort anmelden und dann:

Master Boot Record (kurz: MBR)  =
fixmbr c:\

Bootsektor  =
fixboot c:\

Evtl danach noch die boot.ini neu erstellen lassen
bootcfg /rebuild



Und die Bootbare AV-CD sollte den eigentlich auch finden ... !!

    

« Letzte Änderung: 12.07.10, 16:02:20 von Ava-Tar »

Entweder so oder mann bemutzt den Bootkit Remover.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also der Bootkit Remover hat kein Erfolg gebracht.Hab dann "fixmbr" und "fixboot" ausgeführt und es scheint alles wieder zu laufen.
Vielen Dank an alle.

 

Zitat
Also der Bootkit Remover hat kein Erfolg gebracht.
Den musst Du auch speziell ausführen...

remover.exe fix \\.\PhysicalDrive0


 
Zitat
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nur mal aus intresse:
dieser seltsame gast versteckt sich nur im MBR oder auch noch auf anderen unzugänglichen sektoren?

Hab ich bisher noch nicht herausbekommen.
Ich hab mit keinem anderen Tool irgendwelche Hinweise gefunden, soweohl vor als auch nach der Reparatur des MBR.
Ich vermute, dass das so oder so ähnlich wie beim TDSSv3 ablaufen könnte. Da wurde die atapi.sys manipuliert (mittlerweile kann das aber auch eine zufällige Systemdatei sein) und wenn man auf diese dann zugreifen wollte, wurde der Zugriff auf die echte atapi.sys "umgelenkt", AFAIK über eine Art verstecktes Dateisystem.

http://www.drweb.com/static/BackDoor.Tdss.565_(aka%20TDL3)_en.pdf

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Den musst Du auch speziell ausführen...

remover.exe fix \\.\PhysicalDrive0


  
Eine Readme kann ich gerade noch so lesen :p.
Funktioniert hat es aber nicht.Danke trotzdem

Wenn Du den Befehl auch so in der Konsole ausführst, musst Du Dich im Pfad befinden, in dem die remover.exe liegt. Oder Du kopierst sie nach system32, dann kannst Du den Befehl immer aus der Konsole ausführen.

Edit: Ab Vista kann auch die UAC ein kleineres Hindernis sein, dazu muss man vorher die Konsole CMD.exe als Admin ausführen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hab noch XP.CMD ausgeführt, cd [Pfad] angegeben und dann die remover.exe fix ... das Programm ging zwar aber da stand unknown... (keine ahnung mehr).

 

Zitat
das Programm ging zwar aber da stand unknown... (keine ahnung mehr).

Dann hast du es falsch bedient (Syntaxerror)
Lässt sich eh nicht nachvollziehen wenn Du keine exakten Meldungen wiedergeben kannst. ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja tut mir lied falls es mir nochmal passieren sollte schreib ichs auf  ;D.Ist ja jetzt auch egal bin froh das alles funktioniert.

Nö, ist ja auch nicht schlimm. Ich will halt nur Missverständnisse aus dem Weg räumen, da der BootkitRemover sehr zuverlässig den MBR neu schreibt.


« .exe datei kommt immer wiederHilfe!!!! Trojaner Patched.gen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...