Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: URLMon.exe und manager.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 08.07.2007, 13:10   #1
maxiking69
 
URLMon.exe und manager.exe - Standard

URLMon.exe und manager.exe



bin neu hier aber vielleicht kann mir wer helfen
nach diversen versuchen eine eigene lösung für mein problem zu finden:spybot SD, MS Tool zum entfernen bösartiger Software, AVG Internet security; Adaware prof., Uniblu Spyeraser, Trojan Remover 2007 Professional, Hijack This und F-Secure Anti Rootkit bin ich doch auf eure Hilfe angewiesen!

wäre zu großem dank verpflichtet

zuallererst mein system:
OS: Win Vista Home Premium
CPU: Intel Dualcore E4300
RAM: 1 GB
Firewall: Win Vista Firewall
Antivirus: AVG Internet Security und diverse Antispyware Programme: spybot SD, MS Tool zum entfernen bösartiger Software, Uniblu Spyeraser, Trojan Remover 2007 Professional, Hijack This und F-Secure Anti Rootkit.Besitz auc die Sysinternals Suite falls wer die Log Files zur Auswertung braucht!

Hätte durch Family und Friends auch die Möglichkeit "Kaspersky", "NOD 32", "Panda Internetsecurity" und "Bitdefender 10 zu benutzen", wäre aber sehr umständlich.
Router: Fritzbox 7170

mein problem:
Spybot SD hat heute Backdoors Trojaner entdeckt, 2x Schwierigkeiten diese zu entfernen aber letztendlich geschafft (?). Nach diversen Scans mit oben genannter Software zeigt mir der Taskmanager 2 neue Prozesse die ich früher nicht hatte (sicher nicht!),
nämlich: 2x_ "manager.exe" und_ "URLMon.exe", und bei den Eigenschaften von beiden sehe ich das beide heute erstellt worden sind, genauso wie die von Spybot entfernten Trojaner, nämlich "retadpu2000352", Virtumonde: C:\Windows\wr.txt, Registry Einträge von Statcounter.
Bin ich gefährdet? Kann ich die 2 Sachen löschen.

Nach einem FIX nuester Logfile von Hijack this:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:18:44, on 08.07.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\drivers\setup\manager.exe
C:\Windows\System32\drivers\setup\manager.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\System32\drivers\setup\urlmon\urlmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Users\chefsache\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = achtung_ich bin online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [manager] "C:\Windows\System32\drivers\setup\manager.exe"
O4 - HKCU\..\Run: [manager] "C:\Windows\System32\drivers\setup\manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: gearsec - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe

--
End of file - 6530 bytes


mfg und dank im voraus

 

Themen zu URLMon.exe und manager.exe
bho, browser, desktop, drivers, entfernen, f-secure, helfen, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, homepage, internet security, kaspersky, log files, logfile, nod 32, problem, registry, rootkit, s-1-5-18, security, senden, server, software, system, taskmanager, trend micro, trojaner, träge, unknown file in winsock lsp, virtumonde, vista, win vista, windows, windows defender, windows sidebar, windows\system32\drivers




Ähnliche Themen: URLMon.exe und manager.exe


  1. Windows 7 Aero Design funktioniert plötzlich nicht mehr // Service "Sitzungs-Manager für Desktopfenster-Manager" macht Probleme
    Alles rund um Windows - 18.04.2016 (10)
  2. PC Performer Manager
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (25)
  3. Task-Manager
    Überwachung, Datenschutz und Spam - 20.10.2009 (0)
  4. Task Manager
    Alles rund um Windows - 05.04.2009 (1)
  5. Task Manager
    Alles rund um Windows - 08.10.2008 (8)
  6. Task Manager
    Alles rund um Windows - 02.05.2008 (19)
  7. Problem mit Sicherheitsupdate - urlmon.dll corrupted
    Alles rund um Windows - 28.03.2007 (11)
  8. Task-Manager
    Alles rund um Windows - 25.08.2006 (4)
  9. Task Manager!
    Alles rund um Windows - 03.07.2006 (3)
  10. kernels.exe / task manager
    Log-Analyse und Auswertung - 07.06.2005 (2)
  11. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  12. task-manager
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (30)
  13. Task Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (1)
  14. Traffic Manager???
    Antiviren-, Firewall- und andere Schutzprogramme - 16.08.2004 (10)
  15. content manager
    Alles rund um Windows - 29.06.2003 (2)
  16. StartUp-Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2003 (7)
  17. GMX Internet Manager
    Netzwerk und Hardware - 16.03.2003 (2)

Zum Thema URLMon.exe und manager.exe - bin neu hier aber vielleicht kann mir wer helfen nach diversen versuchen eine eigene lösung für mein problem zu finden:spybot SD, MS Tool zum entfernen bösartiger Software, AVG Internet security; - URLMon.exe und manager.exe...
Archiv
Du betrachtest: URLMon.exe und manager.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.