Onzichtbare "iexplore.exe" die focus doet verdwijnen

[eltommo]

Hey hey

In mijn Task Manager heb ik "iexplore.exe" lopen.
Deze verschijnt om de 30sec - 1 min, zelfs nadat ik hem manueel beëindigd heb.
Wanneer dit proces verschijnt, wordt de focus afgenomen van het scherm waarin ik werk.
Met andere woorden, het lijkt alsof ik iets nieuw open, maar het niet zie.

Ik weet dat "iexplore.exe" staat voor de alom bekende Internet Explorer,
maar deze gebruik ik echter nooit / zelden.

Ik heb al veel programma's hun job laten doen:

• AVG
• Ccleaner
• Malwarebytes' Anti-Malware
• SUPER AntiSpyware
• Spyware Doctor
• Ad-Aware

En Malwarebytes ' Anti-Malware is de enigste die reeds een tijdelijke oplossing gaf.
Hij vond meerdere files waaronder de volgende:

• H8SRTbaisltbuht.dll
• H8SRT

Beide te vinden in C:\Windows\System32
Na het verwijderen moest ik de computer heropstarten en was het probleem verdwenen.
Bij een 2de heropstart, waren de files echter terug gekeerd.

Hierbij zitten enkele log files (die van Malwarebytes in bijlage),
hopelijk ben je er iets mee en kan ik geholpen worden!

Alvast bedankt!

Tom

(Hijack log and Super Spyware hieronder)

___________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:33, on 3/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal



___________________________________________________________

 

[Yoyo13]

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje in je volgende bericht.

:thumb:

 

[huijb]

Er worden op Helpmij geen HijackThis logjes meer nagekeken. Je kan je hiervoor vervoegen tot Bluemedicine.be, HijackThis.nl of Nucia.nl

 

[eltommo]

Er worden op Helpmij geen HijackThis logjes meer nagekeken. Je kan je hiervoor vervoegen tot Bluemedicine.be, HijackThis.nl of Nucia.nl

Sorry daarvoor,
het is al een tijdje geleden dat ik hier nog nood aan heb gehad !

Hier is de combifix log.
Hij vond ook deze vooraf genoemde H8SRT~

Alvast bedankt!

Tom

 

[Yoyo13]

Scan de bestanden c:\windows\system32\krl32mainweq.dll en c:\windows\system32\WinSys.exe op www.virustotal.com en post het resultaat

:thumb:

 

[eltommo]

Bestand krl32mainweq.dll ontvangen op 2010.01.03 17:16:58 (UTC)
Huidig status: Einde
Resultaat: 1/40 (2.5%)

Norman 6.04.03 2009.12.31 TdssConf.D

Extra informatie
File size: 866 bytes
MD5...: 86f2f06da5c3f5f042bade9d9faf8f11
SHA1..: 712f2f2bf4317b5315d92ee8792a17244ec6fc4b
SHA256: 03ea1656e407a081bad2745780af3c0568f6d5bd946e3f4334a0ec4f18302587
ssdeep: 24:XxQdibWmMvliBjFhSPwVqA9na81Ko3qXtyDdDUf8eG:YiIvlkFhSiPq0D+8L
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Unknown!
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
___________________________________________________
Bestand WinSys.exe ontvangen op 2010.01.03 17:21:54 (UTC)
Huidig status: Einde
Resultaat: 0/40 (0%)

___________________________________________________

Meer info nodig of volstaat dit?

Grtjs en bedankt

Tom

 

[Yoyo13]

1. Download TFC naar je bureaublad.

• Dubbelklik op TFC.exe om het programma te openen.
• Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
• Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
• Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

2. Download MBAM (Malwarebytes' Anti-Malware)

• Dubbelklik op mbam-setup.exe om het programma te installeren.
• Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
• Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
• Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Volledige Scan", daarna klik op Scan.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Kopieer en plak de inhoud van het logje in je volgend antwoord.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

3. Download esetsmartinstaller naar je Bureaublad.

• Schakel je eigen virusscanner uit.
• Dubbelklik esetsmartinstaller_enu.exe en klik uitvoeren.
• Zet een vinkje bij Yes,I accept the Terms of use.
• Zet een vinkje bij Scan archives.
• Klik Start en de Signature database wordt gedownload.
• Afhankelijk van je Download snelheid kan dit enige tijd duren.
• De scan begint direct na downloading van de signatures.
• Als er infecties gevonden zijn klik “List of found threats”.
• Klik dan onder op “Export to textfile” geef de txt-file een naam en sla het op je bureaublad op.
• Klik nu de Back button en vink aan “Delete quarantined files”.
• Sluit de Eset onlinescanner.

Post nu de inhoud van de txt-file in je volgende antwoord.

 

[eltommo]

Ik heb gedaan wat er gevraagd werd.

Hierbij zit de Malware log,
maar esset echter heeft niets gevonden (screen).
Hier kon ik dus ook geen log van bijsteken.

Alvast bedankt

~Tom

 

[Yoyo13]

Zijn er nog problemen?

 

[eltommo]

Probleem lijkt me opgelost!

Heb een reboot gedaan en heb daarna opnieuw gescant
en geen infecties gevonden!

Bedankt!

 

[Yoyo13]

Deïnstalleer ComboFix. Ga naar Start - Uitvoeren, tik in: Combofix /Uninstall
(Let op de spatie tussen Combofix en /Uninstall)
Druk daarna op Enter.

Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
Klik hier om te zien hoe je Systeemherstel moet uitschakelen
Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.


Ga naar de website van Secunia ( http://secunia.com/vulnerability_scanning/online/ ) en laat de Secunia Online Software Inspector (OSI) je computer scannen.
De Secunia Online Software Inspector scant de computer op programma's die niet geupdate zijn en daardoor ook mogelijke beveiligingslekken kunnen bevatten die ondermeer door malware misbruikt kunnen worden.
Plaats voor je de scan start eventueel ook een vinkje bij 'Enable thorough system inspection'. Hierdoor kan OSI ook de programma's vinden indien deze niet op de standaardlocatie geïnstalleerd zijn.
Wordt een niet-up-to-date programma gevonden dan wordt deze in het rood als 'insecure' weergegeven en krijg je de mogelijk om via de 'download-link' de meest recente versie te downloaden.


Graag gedaan,

Yoyo13:thumb: