|
Log-Analyse und Auswertung: iexplorer im TaskmanagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.04.2007, 02:22 | #1 |
| iexplorer im Taskmanager ich habe auf meinem Rechner ein Problem mit dem Internet Explorer. Diese Funktioniert nicht mehr. D.H. ich öffne ihn und er geht in einem Fenster auf, danach passiert nichts mehr. Im Taskmanager sind dann nach kurzer Zeit viele "iexplore.exe" Datein vorhanden und alle mit unterschiedlicher Größe. Ich habe schon die anderen Beiträge durchgeschauen, aber kann leider in der log Datei nichts erkennen. Ich bin leider noch ein Neuling deswegen benötige ich Hilfe. Hier mal die Log Datei. Ich hoffe dies ist soweit ausreichend. Danke! Logfile of HijackThis v1.99.1 Scan saved at 01:21:36, on 30.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\programme\internet explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Launch Manager\LaunchAp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe D:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - AppInit_DLLs: O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
30.04.2007, 03:02 | #2 |
/// Helfer-Team | iexplorer im Taskmanager Hi,
__________________Geh mal zur Escan-Anleitung und arbeite die ab. Nicht wundern, wenn der feststellt, dass eine Menge dir normal erscheinende Programme infiziert sind, die, die in deinem HijackThis Einträge haben, die mit "O4" anfangen. Der Eintrag Code:
ATTFilter O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe Gruß, Karl |
30.04.2007, 11:49 | #3 |
| iexplorer im Taskmanager Danke für die schnelle Antwort. Ich habe jetzt die eScan-Anleitung durchgeführt und wenn ich alles richtig gemacht habe, dann habe ich jetzt eine 10Mb große Log Datei erhalten sowie eine kleine txt Datei mit dem Namen escan_neu.txt.
__________________Ich hefte diese mal mit an, denn ich komm jetzt erst mal nicht mehr weiter. Warum muß man denn eigentlich beim eScan den Haken bei "Nur Scannen" reinmachen? Würde dieses Programm nicht gleich die Viren löschen? Also danke schonmal im vorraus. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.04.20.01 Installationssprache Deutsch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Version REG_SZ 9.1.9 Mon Apr 30 10:38:54 2007 => Virus-Datenbank Datum: 4/30/2007 Mon Apr 30 10:46:33 2007 => Virus-Datenbank Datum: 4/30/2007 Mon Apr 30 12:08:27 2007 => Virus-Datenbank Datum: 4/30/2007 Mon Apr 30 12:13:53 2007 => Virus-Datenbank Datum: 4/30/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 30 10:47:51 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Apr 30 10:47:49 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. Mon Apr 30 10:47:49 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. Mon Apr 30 10:47:52 2007 => System found infected with adbreak Spyware/Adware (exrem.ini)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\LaunchAp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\HOTKEY~1.EXE//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\OSD.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\Wbutton.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\CtrlVol.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:30 2007 => Datei C:\Programme\Wistron\AVManager\AVManager.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPLpr.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPEnh.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\HOMECI~1\PowerDVD\PDVDServ.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\HOMECI~1\POWERC~1\PCMSER~1.EXE//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Picasa2\PicasaMediaDetector.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:32 2007 => Datei C:\Programme\QuickTime\qttask.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:32 2007 => Datei C:\PROGRA~1\ANTIVI~1\avgnt.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:32 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:47:44 2007 => Datei C:\Programme\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:48:59 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:49:16 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:54:01 2007 => Datei C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:54:08 2007 => Datei C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:56:59 2007 => Datei C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:57:23 2007 => Datei C:\Programme\Home Cinema\PowerCinema\PCMService.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 10:58:09 2007 => Datei C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:00:54 2007 => Datei C:\Programme\Launch Manager\CtrlVol.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\HotkeyApp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\LaunchAp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\OSD.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\Wbutton.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:20:00 2007 => Datei C:\Programme\Picasa2\PicasaMediaDetector.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:22:46 2007 => Datei C:\Programme\QuickTime\qttask.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:23:13 2007 => Datei C:\Programme\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:23:17 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPEnh.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:23:17 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPLpr.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:23:51 2007 => Datei C:\Programme\Wistron\AVManager\AVManager.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:46:22 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mon Apr 30 11:46:37 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Mon Apr 30 11:47:39 2007 => File D:\Downloads\Downloadmanager\fgf140.exe//WISE0018.BIN//cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Mon Apr 30 10:47:52 2007 => Offending file found: C:\WINDOWS\exrem.ini ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Apr 30 10:47:51 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adsupport_277 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 30 10:47:29 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 30 10:52:15 2007 => C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\gtb5.tmp.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:19:48 2007 => C:\Programme\Musicmatch\Musicmatch Update\MMJB\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:19:53 2007 => C:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:52:25 2007 => D:\Programme\Home Cinema\MusicMatch\Deu\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:52:49 2007 => D:\Programme\Home Cinema\MusicMatch\Enu\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:53:02 2007 => D:\Programme\Home Cinema\MusicMatch\Esp\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:53:15 2007 => D:\Programme\Home Cinema\MusicMatch\Fra\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Mon Apr 30 11:53:28 2007 => D:\Programme\Home Cinema\MusicMatch\Ita\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc C:\WINDOWS\I386\HOSTS: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\I386\HOSTS: C:\WINDOWS\system32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 30 12:08:27 2007 => Gescannte Dateien: 111330 Mon Apr 30 12:08:27 2007 => Gefundene Viren: 43 Mon Apr 30 12:08:27 2007 => Anzahl der desinfizierten Dateien: 0 Mon Apr 30 12:08:27 2007 => Umbenannte Dateien: 0 Mon Apr 30 12:08:27 2007 => Anzahl der gelöschten Dateien: 0 Mon Apr 30 12:08:27 2007 => Anzahl Fehler: 214 Mon Apr 30 12:08:27 2007 => Dauer des Scans bisher: 01:21:08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 30 10:47:05 2007 => Specherüberprüfung: Aktiviert Mon Apr 30 10:47:05 2007 => Registry Überprüfung: Aktiviert Mon Apr 30 10:47:05 2007 => System-Ordner Überprüfung: Aktiviert Mon Apr 30 10:47:05 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Apr 30 10:47:05 2007 => Überprüfung der Dienste: Aktiviert Mon Apr 30 10:47:05 2007 => Überprüfung der Festplatten: Deaktiviert Mon Apr 30 10:47:05 2007 => Überprüfung aller Festplatten :Aktiviert |
30.04.2007, 13:55 | #4 |
| iexplorer im Taskmanager Das TR/Agent.37320 - Vollständig Ist ziemlich interessant . An deiner Stelle würde ich deinen PC nach der Anleitung im FAQ-Bereich neuaufsetzen. Apo |
Themen zu iexplorer im Taskmanager |
adobe, antivir, appinit_dlls, avgnt, avgnt.exe, avira, bho, cyberlink, dateien, dll, excel, firewall, hijack, hijackthis, home, iexplore.exe, internet, launch, log, log datei, messenger, microsoft, picasa, problem, programme, rundll, senden, software, system, taskmanager, windows, windows xp |