Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IEXPLORE.EXE mehrmals im Task-Manager (https://www.trojaner-board.de/80325-iexplore-exe-mehrmals-task-manager.html)

JJ-OKOCHA 25.12.2009 18:24
Zu 1.

Hi... ja ich hab HiJackThis immer nur als ausführbare Datei gestartet...also Ausführen gewählt...! Gibt hier doch so n Beitrag nur über HiJacKThis und da steht es gibt 3 Varianten!
HiJackThis wird bei mir auch nicht unter Systermsteuerung/Software aufgelistet!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:33, on 25.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3267 bytes
...die restlichen Logs poste ich sobald ich alles durchlaufen lassen hab...!

JJ-OKOCHA 25.12.2009 19:52
Zu 2.

Code:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Friday, December 25, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Friday, December 25, 2009 16:31:36
 Records in database: 3411598
--------------------------------------------------------------------------------

Scan settings:
        scan using the following database: extended
        Scan archives: yes
        Scan e-mail databases: yes

Scan area - My Computer:
        A:\
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\

Scan statistics:
        Objects scanned: 42664
        Threats found: 0
        Infected objects found: 0
        Suspicious objects found: 0
        Scan duration: 01:12:46

No threats found. Scanned area is clean.

Selected area has been scanned.

JJ-OKOCHA 25.12.2009 20:49
Zu 3.

Code:
Ergebnisse ScanvorgangSuche nach Viren, Spyware, Trojanern und anderen Bedrohungen. Dieser Vorgang kann abhängig von der Datenmenge auf Ihrem Computer länger als eine Stunde dauern.
100% Element in Bearbeitung: c:\windows\servicepackfiles\i386\redir.exeGescannte Dateien: 199259
Infizierte Dateien: 1
Verdächtige Dateien erkannt: 0
Schwachstellen erkannt: 0
 


Cookies erkannt!



Der Schutz durch AntiVir Desktop auf Ihrem PC ist aktiviert und auf dem neuesten Stand.

Ihr PC benötigt einen besseren Schutz. Mit den Lösungen von Panda sind Sie gegen mehr als 13 Millionen Viren, Spyware und andere Bedrohungen geschützt.

Erwerben Sie ein Panda-Produkt, um Ihren PC zu desinfizieren und zu schützen!

 Bedrohungen, die mit der kostenpflichtigen Version entfernt werden können (1)
Niedrige Gefährdungsstufe (1)
 Cookie/Doublec... Tracking Cookie Latent Ausblenden + Info 
 1. c:\dokumente und einstellungen\jojo\cookies\jojo@doubleclick[2].txt
Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-25 20:48:50
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes      Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          c:\dokumente und einstellungen\jojo\cookies\jojo@doubleclick[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity      Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

kira 26.12.2009 07:49
hi

Sieht doch ganz gut aus, noch Probleme?

JJ-OKOCHA 27.12.2009 00:47
Ja,... also iexplore.exe ist immernoch 2x oder mehrmals im Taskmanager zu finden.
Und ich finde mein Internet ist langsamer als früher. Kann aber sein dass ich mir dass nur einbilde. Wenn ich bei Firefox eine aufwändige Seite öffne geht die Computerauslastung bis 200.000 Speicherauslastung hoch und braucht ewig um wieder runterzukommen, wenn ich die Seite verlassen habe.

Und da wär noch die Frage, ob es was zu heissen hat, dass direkt nach dem Neuaufsetzen IEXPLORE.EXE (alles groß) im Taskmanager stand und jetzt iexplore.exe (alles klein) drin steht???
Glaub früher bei meim alten Rechner stand's auch immer groß drin, bin mir aber nicht sicher!

Trotzdem danke für alles und den riesen Aufwand!
Ich wünsch ein guten Rutsch ins Neue Jahr und alles Gute!!!

MfG JJ

kira 29.12.2009 11:28
hi

wo doppelt, ich sehe nicht..?-> http://www.trojaner-board.de/80325-i...tml#post489035
das mit doppelten Vorhanden von iexplore.exe ist normal, wenn man mehrere Fenster oder Tabs geöffnet hat...

JJ-OKOCHA 01.01.2010 21:44
Werden aber auch 2 angezeigt wenn ich nur 1 offen hab. Und früher war dass nicht so, soweit ich mich erinnern kann. Außerdem war es früher groß geschrieben... also IEXPLORE.EXE...!

Naja trotzdem vielen Dank für alles!!!

Und ein frohes neues Jahr...!!!

MfG JJ

kira 02.01.2010 06:27
ich sehe nicht mal eins:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:33, on 25.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

JJ-OKOCHA 03.01.2010 00:48
war ja auch mit Firefox online ;)

kira 05.01.2010 02:33
ahja...dann poste bitte so ein Logfile wo ich das sehen kann..

JJ-OKOCHA 06.01.2010 20:53
Ich hatte den Internet Explorer nur 1x offen und nur 1 Tab mit google.de offen... trotzdem werden 2 iexplore.exe angezeigt... :-/


...und achja, ich war grad dabei mein Computer mit AntiVir zu scannen...

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:52, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3478 bytes

kira 17.01.2010 10:16
dein Antivir etwas gefunden?
hast Du etwa Daten gesichert die infiziert waren und wieder draufgespielt?

- den Internet-Cache komplett per Hand löschen:
bitte die Temporary Internet Files samt offline Inhalte per Internet Explorer
(für alle Konten) löschen
IE -> Extras -> Internetoptionen -> Allgemein: Dateien löschen-->Offline Inhalte, Häkchen setzen im Popup-Fenster-- mit OK bestätigen
mit OK bestätigen.
außer der Datei Index.dat
- Führe dann bitte einen Sicherheits-Check aus: heise Security - c't-Browsercheck --> Sicherheitseinstellungen des Internet Explorer 7 anpassen
- dein IE richtig konfigurieren:
Konfigurieren erweiterter Sicherheitsfunktionen für Internet Explorer unter Windows XP

JJ-OKOCHA 17.01.2010 12:13
Hab ich vor langer Zeit mal gemacht...!

Finde beim Anti-Vir Scan immer nur eine Warnung und die kommt, weil die Datei nicht geöffnet werden kann, ist aber eine Windows-Datei und normal...!

Muss ich das Löschen im abgesicherten Modus machen, oder geht das so???

Danke...

kira 18.01.2010 08:08
Zitat:
Zitat von JJ-OKOCHA (Beitrag 496334)
Hab ich vor langer Zeit mal gemacht...!

Finde beim Anti-Vir Scan immer nur eine Warnung und die kommt, weil die Datei nicht geöffnet werden kann, ist aber eine Windows-Datei und normal...!

Muss ich das Löschen im abgesicherten Modus machen, oder geht das so???

Danke...
nein!
**Warnungen...ein Antivirenprogramm hat (auch) nicht der rechte, manche Dateien/Ordner direkt zu öffnen oder untersuchen;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19