Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe dauerhaft und doppelt im Taskmanager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.01.2010, 18:39   #1
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hi,

ich habe mir jetzt so einige Einträge bei Euch durchgelesen, das Problem scheint auch lösbar zu sein. Die iexplorer.exe die 2 mal im Taskmanager sind, ist auch mein Problem.

Eure Hilfebeschreibung ist super verständlich allerdings weiss ich nicht, welche Ordner ich im abgesicherten Modus löschen soll.

In meinem Hijack Auszug habe ich einige komische Einträge entdeckt (Beispiel:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -
(no file)
O2 - BHO: (no name) - {5D37821C-63CF-4BA9-AEB0-85702E69A150} - C:\WINDOWS\system32\drmcmien.dll), aber vll. kann mir einer von Euch sagen, welche ich löschen kann/soll. Da bin ich ehrlich gesagt etwas zu unsicher. Auch gibt es einige wie im Beispiel wo kein Pfad angezeigt wird (no file) was ist mit denen??

Hier ist mein Hijack Auszug:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:18, on 15.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Janna\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.mywebsearch.com/mywebsearch/default.jhtml?ptnrS=ZJfox000&ptb=IhpTDFZG_2huaReMrT6oyg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5D37821C-63CF-4BA9-AEB0-85702E69A150} - C:\WINDOWS\system32\drmcmien.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\Janna\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://showcase.workplace.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://204.249.164.75/activex/AxisCamControl.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.askfm.com.tr/player/cab/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - http://www.google.com/ig/modules/datetime_content/b-blue.png

--
End of file - 13730 bytes

Ich danke Euch schon mal im Voraus und hoffe auf baldige Hilfe

Alt 15.01.2010, 22:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 16.01.2010, 19:31   #3
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hi, ich arbeite gerade die u. g. Liste ab. Dort unter
2. c) Anleitung -> RSIT - Randoms System Information Tool
und wiederum unter
* Lade *hier* von random/random herunter
popt die RSIT.exe nicht zum download auf.

Ich kann sie nicht ausführen.

Fehlerbeschreibung:

Fehler: Server nicht gefunden
Der Server unter images.malwareremoval.com konnte nicht gefunden werden.


Liegt das an meinem Browser?
__________________

Alt 17.01.2010, 20:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hier gibts eine RSIT.exe in umbenannter Form (pluescheule.exe )
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2010, 23:38   #5
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hi Arne,

vielen Dank für Deine Hilfe!!! hat gefunzt...

hier den Link zu den gezippten Logfiles, ich hoffe ich hab alles richtig gemacht

Freu mich schon auf die nächsten Aufgaben


Alt 17.01.2010, 23:39   #6
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



oh...hab den Link verloren...ne.., ah..hier...wieder gefunden

Also noch mal...zweiter Versuch, hier die gewünschten Logfiles

File-Upload.net - mbam-info_log_rsit.rar

Alt 18.01.2010, 08:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {BA52B914-B692-46c4-B683-905236F6F655}

registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\01 ooze
HKLM\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin
HKLM\software\microsoft\shared tools\msconfig\startupreg\Proc Deaf Delete Peak

files to delete:
C:\WINDOWS\tasks\8C93AF63869857FB.job
C:\WINDOWS\system32\02.tmp

folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf
C:\DOKUME~1\Janna\ANWEND~1\NAMEER~1
C:\PROGRA~1\MYWEBS~1

drivers to delete:
mailKmd
Wbutton
gfnnnfe
hurnosnc
jzffsdrju
pmhrfiuwu
qvjpbm
xguhau
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 16:39   #8
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Arne..? Ich oute mich mal, keine Ahnung was der Hintergrundwächter vom Virenscanner ist...

Alt 18.01.2010, 16:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hintergrundwächter wird auch als Guard oder Echtzeitschutz bezeichnet
Du müsstet (weil Du McAfee hast) bei der Windows-Uhr so eine Art Schutzschild mit nem V sehen...da rechtsklicken und deaktivieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 16:53   #10
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



oh wie blöd...ich glaub Du meinst einfach nur den VirusScan deaktivieren und die anderen (Mcaffe, Kaspersky ect.) laufen lassen, stimts?

Sorry...hab mich grad etwas blöd angestellt, der heutige Tag war/ist etwas sch...

Ich fang jetzt ma an

Alt 18.01.2010, 17:10   #11
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Hier mein Logfile, Arne. Wie geht es jetzt weiter :

Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\tasks\8C93AF63869857FB.job" deleted successfully.

Error: file "C:\WINDOWS\system32\02.tmp" not found!
Deletion of file "C:\WINDOWS\system32\02.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf" deleted successfully.
Folder "C:\DOKUME~1\***\ANWEND~1\NAMEER~1" deleted successfully.

Error: folder "C:\PROGRA~1\MYWEBS~1" not found!
Deletion of folder "C:\PROGRA~1\MYWEBS~1" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "mailKmd" deleted successfully.
Driver "Wbutton" deleted successfully.
Driver "gfnnnfe" deleted successfully.
Driver "hurnosnc" deleted successfully.
Driver "jzffsdrju" deleted successfully.
Driver "pmhrfiuwu" deleted successfully.
Driver "qvjpbm" deleted successfully.
Driver "xguhau" deleted successfully.
Registry value "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{BA52B914-B692-46c4-B683-905236F6F655}" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\01 ooze" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\Proc Deaf Delete Peak" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Geändert von janybuny9 (18.01.2010 um 17:18 Uhr)

Alt 18.01.2010, 19:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Na ist der IE immer noch da, auch wenn Du ihn nicht geöffnet hast?
Probier auch mal aus, ob Du jetzt wieder auf die Seiten kommst die vorhin nicht geklappt haben, ich meine da RSIT oder die Avenger-Seite
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 21:26   #13
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



noch hab ich ihn nicht entdecken können

...glaub er ist weg

gut gemacht!! 1000 DANK


Noch eine klitze kleine kurze Frage

kann/darf bzw. habe ich prozesse im Taskmanager die beendet werden können damit mein Rechner endlich mal etwas schneller wird?

Alt 18.01.2010, 21:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



Kommst Du nun auf die Seiten von RSIT und Avenger? Das mit den Prozessen beenden ist erstmal Nebensache und außerdem hast Du die Prozesse nicht mal namentlich benannt. Bitte wende erstmal CF an:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 21:33   #15
janybuny9
 
iexplorer.exe dauerhaft und doppelt im Taskmanager - Standard

iexplorer.exe dauerhaft und doppelt im Taskmanager



oh sorry, nein...auf die RSIT Seite komm ich nicht, mit der Avenger hatte ich keine Probs.

Ich fahr jetzt mal mit ComboFix fort.

LG

Antwort

Themen zu iexplorer.exe dauerhaft und doppelt im Taskmanager
abgesicherten modus, ask toolbar, bho, browser, compare, desktop, document, email, error, excel, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, install.exe, internet, internet explorer, internet security, launch, mozilla, object, plug-in, problem, rundll, security, senden, software, super, system, taskmanager, windows, windows xp, wlan



Ähnliche Themen: iexplorer.exe dauerhaft und doppelt im Taskmanager


  1. wermgr.exe doppelt im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (7)
  2. iexplorer.exe im taskmanager und wave sound aus
    Log-Analyse und Auswertung - 12.07.2010 (13)
  3. iexplorer.exe doppelt im taskmanager
    Log-Analyse und Auswertung - 14.11.2009 (22)
  4. Iexplorer.exe 2mal im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (12)
  5. 2 iexplorer.exe im Taskmanager
    Log-Analyse und Auswertung - 06.04.2009 (0)
  6. 2-mal iexplorer.exe im Taskmanager
    Mülltonne - 27.11.2008 (4)
  7. PROBLEM MIT IEXPLORER.exe habe es 2x im Taskmanager...
    Log-Analyse und Auswertung - 10.08.2008 (1)
  8. bitte um hilfe: 2 mal IEXPLORER im taskmanager
    Alles rund um Windows - 06.07.2008 (25)
  9. Iexplorer.exe 2mal im Taskmanager ...
    Log-Analyse und Auswertung - 18.06.2008 (10)
  10. Wie kann ich iexplore.exe dauerhaft entfernene (2x im Taskmanager)
    Log-Analyse und Auswertung - 19.05.2008 (10)
  11. doppelt IEXPLORER im Taskmanger!
    Log-Analyse und Auswertung - 22.12.2007 (9)
  12. iexplorer.exe 2 mal in Taskmanager
    Log-Analyse und Auswertung - 10.10.2007 (1)
  13. iexplorer.exe 2mal im taskmanager
    Log-Analyse und Auswertung - 14.07.2007 (10)
  14. iexplorer im Taskmanager
    Log-Analyse und Auswertung - 30.04.2007 (3)
  15. 2 iexplorer im Taskmanager ~HiJackThis~
    Log-Analyse und Auswertung - 10.04.2007 (1)
  16. IExplorer.exe im TaskManager
    Log-Analyse und Auswertung - 07.01.2007 (11)
  17. 2 iexplorer.exe im Taskmanager ?
    Log-Analyse und Auswertung - 18.04.2006 (2)

Zum Thema iexplorer.exe dauerhaft und doppelt im Taskmanager - Hi, ich habe mir jetzt so einige Einträge bei Euch durchgelesen, das Problem scheint auch lösbar zu sein. Die iexplorer.exe die 2 mal im Taskmanager sind, ist auch mein Problem. - iexplorer.exe dauerhaft und doppelt im Taskmanager...
Archiv
Du betrachtest: iexplorer.exe dauerhaft und doppelt im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.