Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer im Taskmanager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2007, 02:22   #1
Hiddan
 
iexplorer im Taskmanager - Standard

iexplorer im Taskmanager



ich habe auf meinem Rechner ein Problem mit dem Internet Explorer. Diese Funktioniert nicht mehr. D.H. ich öffne ihn und er geht in einem Fenster auf,
danach passiert nichts mehr. Im Taskmanager sind dann nach kurzer Zeit viele
"iexplore.exe" Datein vorhanden und alle mit unterschiedlicher Größe.
Ich habe schon die anderen Beiträge durchgeschauen, aber kann leider in der log Datei nichts erkennen. Ich bin leider noch ein Neuling deswegen benötige ich Hilfe.
Hier mal die Log Datei.
Ich hoffe dies ist soweit ausreichend. Danke!

Logfile of HijackThis v1.99.1
Scan saved at 01:21:36, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 30.04.2007, 03:02   #2
KarlKarl
/// Helfer-Team
 
iexplorer im Taskmanager - Standard

iexplorer im Taskmanager



Hi,

Geh mal zur Escan-Anleitung und arbeite die ab. Nicht wundern, wenn der feststellt, dass eine Menge dir normal erscheinende Programme infiziert sind, die, die in deinem HijackThis Einträge haben, die mit "O4" anfangen. Der Eintrag
Code:
ATTFilter
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
         
deutet stark darauf hin, dass deine Programme ersetzt wurden.

Gruß, Karl
__________________


Alt 30.04.2007, 11:49   #3
Hiddan
 
iexplorer im Taskmanager - Standard

iexplorer im Taskmanager



Danke für die schnelle Antwort. Ich habe jetzt die eScan-Anleitung durchgeführt und wenn ich alles richtig gemacht habe, dann habe ich jetzt eine 10Mb große Log Datei erhalten sowie eine kleine txt Datei mit dem Namen escan_neu.txt.
Ich hefte diese mal mit an, denn ich komm jetzt erst mal nicht mehr weiter. Warum muß man denn eigentlich beim eScan den Haken bei "Nur Scannen" reinmachen? Würde dieses Programm nicht gleich die Viren löschen?
Also danke schonmal im vorraus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 30 10:38:54 2007 => Virus-Datenbank Datum: 4/30/2007
Mon Apr 30 10:46:33 2007 => Virus-Datenbank Datum: 4/30/2007
Mon Apr 30 12:08:27 2007 => Virus-Datenbank Datum: 4/30/2007
Mon Apr 30 12:13:53 2007 => Virus-Datenbank Datum: 4/30/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 30 10:47:51 2007 => Object "cydoor Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 30 10:47:49 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Mon Apr 30 10:47:49 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Mon Apr 30 10:47:52 2007 => System found infected with adbreak Spyware/Adware (exrem.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\LaunchAp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\HOTKEY~1.EXE//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\OSD.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\Wbutton.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:30 2007 => Datei C:\PROGRA~1\LAUNCH~1\CtrlVol.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:30 2007 => Datei C:\Programme\Wistron\AVManager\AVManager.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPLpr.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPEnh.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\HOMECI~1\PowerDVD\PDVDServ.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\HOMECI~1\POWERC~1\PCMSER~1.EXE//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\PROGRA~1\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:31 2007 => Datei C:\Programme\Picasa2\PicasaMediaDetector.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:32 2007 => Datei C:\Programme\QuickTime\qttask.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:32 2007 => Datei C:\PROGRA~1\ANTIVI~1\avgnt.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:32 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:47:44 2007 => Datei C:\Programme\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:48:59 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:49:16 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:54:01 2007 => Datei C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:54:08 2007 => Datei C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:56:59 2007 => Datei C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:57:23 2007 => Datei C:\Programme\Home Cinema\PowerCinema\PCMService.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 10:58:09 2007 => Datei C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:00:54 2007 => Datei C:\Programme\Launch Manager\CtrlVol.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\HotkeyApp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\LaunchAp.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\OSD.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:00:55 2007 => Datei C:\Programme\Launch Manager\Wbutton.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:20:00 2007 => Datei C:\Programme\Picasa2\PicasaMediaDetector.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:22:46 2007 => Datei C:\Programme\QuickTime\qttask.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:23:13 2007 => Datei C:\Programme\Sygate\SPF\smc.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:23:17 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPEnh.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:23:17 2007 => Datei C:\Programme\Synaptics\SynTP\SynTPLpr.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:23:51 2007 => Datei C:\Programme\Wistron\AVManager\AVManager.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:46:22 2007 => Datei C:\WINDOWS\system32\lsasss.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Mon Apr 30 11:46:37 2007 => Datei C:\WINDOWS\system32\NeroCheck.exe//PE_Patch.UPX//UPX infiziert von "Trojan-Clicker.Win32.Agent.jh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 30 11:47:39 2007 => File D:\Downloads\Downloadmanager\fgf140.exe//WISE0018.BIN//cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 30 10:47:52 2007 => Offending file found: C:\WINDOWS\exrem.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 30 10:47:51 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adsupport_277 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 30 10:47:29 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 30 10:52:15 2007 => C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\gtb5.tmp.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:19:48 2007 => C:\Programme\Musicmatch\Musicmatch Update\MMJB\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:19:53 2007 => C:\Programme\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:52:25 2007 => D:\Programme\Home Cinema\MusicMatch\Deu\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:52:49 2007 => D:\Programme\Home Cinema\MusicMatch\Enu\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:53:02 2007 => D:\Programme\Home Cinema\MusicMatch\Esp\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:53:15 2007 => D:\Programme\Home Cinema\MusicMatch\Fra\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Mon Apr 30 11:53:28 2007 => D:\Programme\Home Cinema\MusicMatch\Ita\MMSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\I386\HOSTS:
C:\WINDOWS\system32\drivers\etc\hosts:
C:\WINDOWS\I386\HOSTS:
C:\WINDOWS\system32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 30 12:08:27 2007 => Gescannte Dateien: 111330
Mon Apr 30 12:08:27 2007 => Gefundene Viren: 43
Mon Apr 30 12:08:27 2007 => Anzahl der desinfizierten Dateien: 0
Mon Apr 30 12:08:27 2007 => Umbenannte Dateien: 0
Mon Apr 30 12:08:27 2007 => Anzahl der gelöschten Dateien: 0
Mon Apr 30 12:08:27 2007 => Anzahl Fehler: 214
Mon Apr 30 12:08:27 2007 => Dauer des Scans bisher: 01:21:08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 30 10:47:05 2007 => Specherüberprüfung: Aktiviert
Mon Apr 30 10:47:05 2007 => Registry Überprüfung: Aktiviert
Mon Apr 30 10:47:05 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 30 10:47:05 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 30 10:47:05 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 30 10:47:05 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 30 10:47:05 2007 => Überprüfung aller Festplatten :Aktiviert
__________________

Alt 30.04.2007, 13:55   #4
Apocalypt
 
iexplorer im Taskmanager - Standard

iexplorer im Taskmanager



Das TR/Agent.37320 - Vollständig

Ist ziemlich interessant .
An deiner Stelle würde ich deinen PC nach der Anleitung im FAQ-Bereich neuaufsetzen.

Apo

Antwort

Themen zu iexplorer im Taskmanager
adobe, antivir, appinit_dlls, avgnt, avgnt.exe, avira, bho, cyberlink, dateien, dll, excel, firewall, hijack, hijackthis, home, iexplore.exe, internet, launch, log, log datei, messenger, microsoft, picasa, problem, programme, rundll, senden, software, system, taskmanager, windows, windows xp




Ähnliche Themen: iexplorer im Taskmanager


  1. Taskmanager geht nicht mehr Windows 7 Taskmanager trojaner 2014
    Alles rund um Windows - 18.06.2014 (48)
  2. iexplorer.exe im taskmanager und wave sound aus
    Log-Analyse und Auswertung - 12.07.2010 (13)
  3. Wave (in der lautstärkereglung (XP) ) schaltet sich selbständig ab. + iexplorer.exe im taskmanager
    Log-Analyse und Auswertung - 09.07.2010 (24)
  4. iexplorer.exe dauerhaft und doppelt im Taskmanager
    Log-Analyse und Auswertung - 26.02.2010 (24)
  5. iexplorer.exe doppelt im taskmanager
    Log-Analyse und Auswertung - 14.11.2009 (22)
  6. Iexplorer.exe 2mal im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (12)
  7. 2 iexplorer.exe im Taskmanager
    Log-Analyse und Auswertung - 06.04.2009 (0)
  8. 2-mal iexplorer.exe im Taskmanager
    Mülltonne - 27.11.2008 (4)
  9. PROBLEM MIT IEXPLORER.exe habe es 2x im Taskmanager...
    Log-Analyse und Auswertung - 10.08.2008 (1)
  10. iexplorer.exe läuft und läuft und läuft im taskmanager
    Log-Analyse und Auswertung - 24.07.2008 (7)
  11. bitte um hilfe: 2 mal IEXPLORER im taskmanager
    Alles rund um Windows - 06.07.2008 (25)
  12. Iexplorer.exe 2mal im Taskmanager ...
    Log-Analyse und Auswertung - 18.06.2008 (10)
  13. iexplorer.exe 2 mal in Taskmanager
    Log-Analyse und Auswertung - 10.10.2007 (1)
  14. iexplorer.exe 2mal im taskmanager
    Log-Analyse und Auswertung - 14.07.2007 (10)
  15. 2 iexplorer im Taskmanager ~HiJackThis~
    Log-Analyse und Auswertung - 10.04.2007 (1)
  16. IExplorer.exe im TaskManager
    Log-Analyse und Auswertung - 07.01.2007 (11)
  17. 2 iexplorer.exe im Taskmanager ?
    Log-Analyse und Auswertung - 18.04.2006 (2)

Zum Thema iexplorer im Taskmanager - ich habe auf meinem Rechner ein Problem mit dem Internet Explorer. Diese Funktioniert nicht mehr. D.H. ich öffne ihn und er geht in einem Fenster auf, danach passiert nichts mehr. - iexplorer im Taskmanager...

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:53 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: iexplorer im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.