Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe im Hintergrund nach Startup!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2006, 11:36   #1
BlitzkriegBob
 
iexplorer.exe im Hintergrund nach Startup! - Beitrag

iexplorer.exe im Hintergrund nach Startup!



Hi Leute,

ich hab neuerdings ein Problem, und zwar sobald ich Windows XP starte,
und ich im Taskmanager nachschaue läuft eine iexplorer.exe, ohne das
ich den InternetExplorer geöffnet hatte/habe!
Und alle paar Minuten kriege ich dann die Fehlermeldung:

'Internet Explorer musste geschlossen werden weil ein Problem festgestell wurde'

Gestern waren das sogar noch 3 solcher Einträge, doch die habe ich mit McAfee weg bekommen hatte einige Trojaner darauf und 2 Viren.
Die sind, wie gesagt, allerdings schon behoben.

Jetzt ist nur noch dieses eine da und mein AdAware findet nichts und McAfee auch nicht mehr.

Hat einer von euch ne Idee was das ist?

Hier ist mein LOG-File.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 12:17:45, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\TWEAKING\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {368C3535-2DFF-D73E-D618-1EEDC504BCEC} - C:\DOKUME~1\***\ANWEND~1\amen real about\bashmapi.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - Startup: Reboot.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122124910009
O21 - SSODL: IEFilter - {0D3E951E-518A-4236-A3B5-59F775EABCB4} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

Alt 20.01.2006, 13:23   #2
hoerni26
 
iexplorer.exe im Hintergrund nach Startup! - Standard

iexplorer.exe im Hintergrund nach Startup!



hallo,

arbeite mal Diese anleitung ab.
les es dir aber bvorher genau durch..
wichtig:

sprache auf englisch lassen da es sonst nicht funktioniert..
teile zum schluss das ergebniss der find.bat hier mit..
__________________

__________________

Alt 21.01.2006, 15:57   #3
BlitzkriegBob
 
iexplorer.exe im Hintergrund nach Startup! - Standard

iexplorer.exe im Hintergrund nach Startup!



Danke für die schnelle Hilfe.

Hat zwar ewig gedauert, habs aber nun doch geschafft.
Hier also der inhalt meiner Find.Bat bzw. eScan_neu.txt

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 13:38:58 2006 => File C:\WINDOWS\system32\Service.exe infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Sat Jan 21 13:39:04 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat Jan 21 13:39:04 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Sat Jan 21 13:39:05 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sat Jan 21 13:39:05 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat Jan 21 13:39:05 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat Jan 21 13:40:05 2006 => Total Disinfected Objects: 0
Sat Jan 21 13:40:07 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat Jan 21 13:40:07 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Sat Jan 21 13:42:46 2006 => File C:\WINDOWS\system32\Service.exe infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Sat Jan 21 13:42:48 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat Jan 21 13:42:48 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Sat Jan 21 13:42:48 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sat Jan 21 13:42:49 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat Jan 21 13:42:49 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat Jan 21 13:42:49 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat Jan 21 13:42:49 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Sat Jan 21 13:42:51 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Sat Jan 21 13:42:52 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Sat Jan 21 13:42:54 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sat Jan 21 13:42:55 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sat Jan 21 13:42:55 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Sat Jan 21 14:17:39 2006 => File C:\WINDOWS\system32\jjxvgaaa.exe infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Sat Jan 21 14:18:00 2006 => File C:\WINDOWS\system32\MSIEHelper.dll infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Sat Jan 21 14:45:48 2006 => Scanning File D:\KazaaLOADS\Interpreten\Bad Religion\Bad Religion - Infected.mp3
Sat Jan 21 16:33:07 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 14:23:50 2006 => File D:\Downloads\Programme\AntiLeech NetPumper\netpumper-1.25-setup.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
Sat Jan 21 16:27:54 2006 => File D:\System Volume Information\_restore{3B609318-78E0-4C46-B6E6-3613B836B4BD}\RP147\A0110128.exe tagged as "not-a-virus:AdWare.Win32.Ramdud". Action Taken: No Action Taken.
Sat Jan 21 16:27:55 2006 => File D:\System Volume Information\_restore{3B609318-78E0-4C46-B6E6-3613B836B4BD}\RP147\A0110147.exe tagged as "not-a-virus:AdWare.Win32.Ramdud". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 13:40:08 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat Jan 21 13:40:08 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat Jan 21 13:40:08 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Sat Jan 21 13:40:08 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Sat Jan 21 13:40:08 2006 => Offending Key found: HKLM\Software\bearshare !!!
Sat Jan 21 13:40:08 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Sat Jan 21 13:40:09 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Sat Jan 21 13:42:50 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat Jan 21 13:42:50 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat Jan 21 13:42:50 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Sat Jan 21 13:42:50 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Sat Jan 21 13:42:50 2006 => Offending Key found: HKLM\Software\bearshare !!!
Sat Jan 21 13:42:50 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Sat Jan 21 13:42:50 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Sat Jan 21 13:42:51 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Sat Jan 21 13:42:52 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\utorrent\settings.dat
Sat Jan 21 13:42:54 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Sat Jan 21 13:42:55 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Sat Jan 21 13:42:55 2006 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 13:40:05 2006 => Total Objects Scanned: 649
Sat Jan 21 16:33:07 2006 => Total Objects Scanned: 69799
Sat Jan 21 13:40:05 2006 => Total Critical Objects: 6
Sat Jan 21 13:40:05 2006 => Total Disinfected Objects: 0
Sat Jan 21 13:40:05 2006 => Total Deleted Objects: 0
Sat Jan 21 16:33:07 2006 => Total Critical Objects: 25
Sat Jan 21 16:33:07 2006 => Total Disinfected Objects: 0
Sat Jan 21 16:33:07 2006 => Total Deleted Objects: 0
Sat Jan 21 13:40:05 2006 => Total Errors: 0
Sat Jan 21 16:33:07 2006 => Total Errors: 97
Sat Jan 21 13:40:05 2006 => Time Elapsed: 00:01:43
Sat Jan 21 16:33:07 2006 => Time Elapsed: 02:36:10
Sat Jan 21 13:37:37 2006 => Virus Database Date: 1/16/2006
Sat Jan 21 13:40:09 2006 => Virus Database Date: 1/16/2006
Sat Jan 21 13:40:09 2006 => Virus Database Date: 1/16/2006
Sat Jan 21 13:41:18 2006 => Virus Database Date: 1/16/2006
Sat Jan 21 16:33:07 2006 => Virus Database Date: 1/16/2006
Sat Jan 21 16:36:24 2006 => Virus Database Date: 1/16/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________

Alt 21.01.2006, 20:46   #4
felix1
/// Helfer-Team
 
iexplorer.exe im Hintergrund nach Startup! - Standard

iexplorer.exe im Hintergrund nach Startup!



Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebnis des Scans mit ewido.
Lade RegSeeker

Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Gehe mal in die Systemsteuerung->Software und entferne Dir unbekannte Programme, wie z.B. Bearshare.

Gehe danach in den Ordner c:\bases_x und lösche die Datei mwav.log. Mache erneut einen escan und poste das Log.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 22.01.2006, 19:56   #5
BlitzkriegBob
 
iexplorer.exe im Hintergrund nach Startup! - Standard

iexplorer.exe im Hintergrund nach Startup!



Bis RegSeeker hab ich jetzt alles abarbeitet.

Hier ist der EWIDO-Report:

P.S. Bearshare ist mir nicht unbekannt.

Zitat:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 20:54:05, 22.01.2006
+ Report-Checksumme: 99217F68

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup


::Report Ende


Alt 23.01.2006, 17:54   #6
BlitzkriegBob
 
iexplorer.exe im Hintergrund nach Startup! - Standard

iexplorer.exe im Hintergrund nach Startup!



So hab jetzt auch den Escan fertig!

Hab aber nicht das Gefühl das sich was getan hat!

Aber ehrlich gesagt hab ich jetzt echt die Nase gestrichen voll! Ich formatier einfach die C-Platte und setzt das System neu auf!
Alle kaputten oder infizierten Dateien sind eh auf der C-Platte also was solls...
Macht im Nachhinein bestimmt weniger Arbeit als das ganze Viren such scheiss

Hier der Inhalt:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 23 17:29:40 2006 => File C:\WINDOWS\system32\MSIEHelper.dll infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Mon Jan 23 17:30:29 2006 => File C:\WINDOWS\system32\Service.exe infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Mon Jan 23 17:30:37 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Mon Jan 23 17:30:37 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Mon Jan 23 17:30:38 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 23 17:30:38 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Mon Jan 23 17:30:38 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Mon Jan 23 17:30:42 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Mon Jan 23 17:30:44 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Mon Jan 23 17:30:46 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Mon Jan 23 17:30:46 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Mon Jan 23 17:30:47 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Jan 23 18:19:40 2006 => File C:\WINDOWS\system32\MSIEHelper.dll infected by "Trojan.Win32.Agent.fd" Virus! Action Taken: No Action Taken.
Mon Jan 23 18:35:10 2006 => Scanning File D:\KazaaLOADS\Interpreten\Bad Religion\Bad Religion - Infected.mp3
Mon Jan 23 18:54:02 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 23 17:30:40 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Mon Jan 23 17:30:40 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Mon Jan 23 17:30:40 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Mon Jan 23 17:30:40 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Mon Jan 23 17:30:40 2006 => Offending Key found: HKLM\Software\bearshare !!!
Mon Jan 23 17:30:41 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Mon Jan 23 17:30:41 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Mon Jan 23 17:30:42 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Jan 23 17:30:44 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\utorrent\settings.dat
Mon Jan 23 17:30:46 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Mon Jan 23 17:30:46 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Mon Jan 23 17:30:47 2006 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 23 18:54:02 2006 => Total Objects Scanned: 68765
Mon Jan 23 18:54:02 2006 => Total Critical Objects: 20
Mon Jan 23 18:54:02 2006 => Total Disinfected Objects: 0
Mon Jan 23 18:54:02 2006 => Total Deleted Objects: 0
Mon Jan 23 18:54:02 2006 => Total Errors: 1256
Mon Jan 23 18:54:02 2006 => Time Elapsed: 01:24:28
Mon Jan 23 17:29:10 2006 => Virus Database Date: 1/16/2006
Mon Jan 23 18:54:02 2006 => Virus Database Date: 1/16/2006
Mon Jan 23 18:58:02 2006 => Virus Database Date: 1/16/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Geändert von BlitzkriegBob (23.01.2006 um 18:10 Uhr)

Antwort

Themen zu iexplorer.exe im Hintergrund nach Startup!
adobe, bho, cyberlink, dateien, error, excel, fehlermeldung, firefox, hijack, hijackthis, hintergrund, icqtoolbar, iexplorer.exe, internet explorer, logfile, microsoft, mozilla, mozilla firefox, problem, programme, software, solution, system, system32, taskmanager, trojaner, träge, urlsearchhook, virusscan, windows, windows xp



Ähnliche Themen: iexplorer.exe im Hintergrund nach Startup!


  1. Google Chrome öffnet sich nach dem Startup automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (2)
  2. Weißer Bildschirm nach startup von Vista
    Log-Analyse und Auswertung - 13.09.2013 (6)
  3. Windows 7 , nach Boot endlosschleife des Startup Repairs Diagnose: Bootmanager fehlt / ist defekt / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (7)
  4. Hintergrund-Werbemusik ohne geöffnete Software, Problem iexplorer.exe-100CPU, weiterleitung web
    Log-Analyse und Auswertung - 23.11.2011 (28)
  5. iexplorer.exe startet ungewollt im Hintergrund
    Log-Analyse und Auswertung - 28.09.2011 (1)
  6. Google Redirect und IExplorer.exe im Hintergrund aktiv
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (46)
  7. iexplorer startet automatisch mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 03.04.2011 (34)
  8. iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 25.03.2011 (27)
  9. iexplorer öffnet sich ständig im Hintergrund
    Log-Analyse und Auswertung - 08.03.2011 (21)
  10. Nervige Musik im Hintergrund, Werbung öffnet sich iexplorer.exe virus eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (25)
  11. Weiteres Problem mit iexplorer, Popups und Musik im Hintergrund
    Log-Analyse und Auswertung - 13.07.2010 (2)
  12. iexplorer.exe im Hintergrund mit Werbung/Sound
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (47)
  13. iexplorer.exe im Hintergrund
    Log-Analyse und Auswertung - 28.02.2010 (17)
  14. iexplorer.exe 2x offen sounds im hintergrund
    Log-Analyse und Auswertung - 18.01.2010 (4)
  15. iexplorer mehrfach im Hintergrund offen
    Log-Analyse und Auswertung - 30.09.2009 (21)
  16. IExplorer geht von alleine im hintergrund auf!
    Log-Analyse und Auswertung - 09.12.2008 (5)
  17. iexplorer läuft im Hintergrund...
    Log-Analyse und Auswertung - 16.01.2008 (0)

Zum Thema iexplorer.exe im Hintergrund nach Startup! - Hi Leute, ich hab neuerdings ein Problem, und zwar sobald ich Windows XP starte, und ich im Taskmanager nachschaue läuft eine iexplorer.exe, ohne das ich den InternetExplorer geöffnet hatte/habe! Und - iexplorer.exe im Hintergrund nach Startup!...
Archiv
Du betrachtest: iexplorer.exe im Hintergrund nach Startup! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.