Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe 2 mal offen :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2007, 14:41   #1
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Hallo,

Ich habe seit heute das Problem, dass der Prozess Iexplorer.exe 2mal in meinem Taskmanager aufgeführt wird. Der Prozess lässt sich zwar beenden, aber er taucht sofort wieder auf.
Wüde gern wissen was ich machen muss ...
Hiermal mein Logfile

-----

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:24, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Steam\Steam.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 7 optimiert für MSN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\Long find.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BIND WEB] C:\DOKUME~1\****\ANWEND~1\ARMYAN~1\Live two.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?3eac7ec1f1de45d1bace82fedd59df7c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?3eac7ec1f1de45d1bace82fedd59df7c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 8739 bytes

Hoffe ich hab 1) aktive Links und 2) persönliche Informationen editiert

Ich hoffe ihr könnt mir weiter helfen ....

Grüße, SunnyOnE

Alt 10.10.2007, 14:48   #2
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



sry das ich es 2 mal gepostet hab....
__________________


Alt 10.10.2007, 14:49   #3
Cleriker
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Hallo und Herzlich Willkommen im Trojaner-Board

ich sehe zwar keine 2 laufenden Iexplorer.exe, aber ich
sehe einen Swizzor:
Die für dich relevanten Einträge sind folgende:
Zitat:
O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\Long find.exe
O4 - HKCU\..\Run: [BIND WEB] C:\DOKUME~1\****\ANWEND~1\ARMYAN~1\Live two.exe
* Anleitung zur Swizzor.A - Entfernung

mfg Cleriker
__________________

Alt 10.10.2007, 14:57   #4
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Ok danke und was is wenn ich bei dieser Anleitung überhaupt nich durchblicke^^

Alt 10.10.2007, 15:04   #5
myrtille
/// TB-Ausbilder
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Dann kannst du hier nochmal nachfragen.

Du hast mE außerdem noch mehr Malware auf deinem Rechner, wenn du die Anleitung also abgearbteitet hast, dann würde ich dir gern noch ein paar weitere Anweisungen geben.
Messengerskinner und Spyware-Secure sind Malware/mit Malware bestückt.

lg myrtille


Alt 10.10.2007, 15:33   #6
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Ok hab jetz die Anleitung durch ... was soll ich jetz machen?

Alt 10.10.2007, 15:40   #7
myrtille
/// TB-Ausbilder
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Hi,
Deinstalliere unter Start->Systemsteuerung->Software->Hinzufügen/Entfernen MessengerSkinner und Spyware-Secure.
Poste dann ein neues HJT-Log und ein Log von combofix

lg myrtille

Alt 10.10.2007, 15:59   #8
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



ComboFix

ComboFix 07-10-09.3 - Sunny 2007-10-10 16:46:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1067 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sunny\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\MessengerSkinner
C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\MessengerSkinner\Userdata\languages_v2.xml
C:\Programme\WhenUSearch
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rokgkhdada.dat
C:\WINDOWS\system32\rokgkhdada.exe
C:\WINDOWS\system32\rokgkhdada_nav.dat
C:\WINDOWS\system32\rokgkhdada_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-10 bis 2007-10-10 ))))))))))))))))))))))))))))))
.

2007-10-10 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\StarOffice8
2007-10-10 16:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 15:15 <DIR> d-------- C:\Programme\Trend Micro
2007-10-10 13:39 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 16:14 <DIR> d-------- C:\Programme\Spyware Doctor
2007-10-09 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\PC Tools
2007-10-09 16:14 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-09 16:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-09 16:14 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-09 16:14 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-09 16:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-09 16:14 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-09 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-08 15:14 <DIR> d-------- C:\Programme\ARMY ANTI LOGO
2007-10-08 15:09 271,360 --a------ C:\WINDOWS\system32\bwqrzjqq.exe
2007-09-30 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2007-09-30 13:00 <DIR> d-------- C:\Programme\Windows Live
2007-09-30 13:00 <DIR> d-------- C:\Programme\Messenger Plus! Live
2007-09-30 13:00 <DIR> d-------- C:\Programme\Adverts
2007-09-30 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\ARMY ANTI LOGO
2007-09-24 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\Bioshock
2007-09-24 22:05 <DIR> d-------- C:\Programme\2K Games
2007-09-22 13:20 <DIR> d-------- C:\HammerAutosave
2007-09-21 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-09-18 15:03 <DIR> d-------- C:\Programme\Norton Security Scan
2007-09-16 16:06 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Premium
2007-09-16 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
2007-09-16 16:06 84,418 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-09-10 22:37 <DIR> d-------- C:\Programme\Real
2007-09-10 22:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-09-10 22:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-09-10 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\Real
2007-09-10 22:36 716 --a------ C:\WINDOWS\mozver.dat
2007-09-10 21:15 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-09-10 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{137E54F6-3421-4EAC-89EB-A08622409B6F}

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 14:29 --------- d-----w C:\Programme\Steam
2007-10-09 14:14 --------- d-----w C:\Programme\Google
2007-09-30 11:00 --------- d-----w C:\Programme\MSN Messenger
2007-09-24 20:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-16 17:24 --------- d-----w C:\Programme\DAEMON Tools
2007-09-06 13:42 --------- d-----w C:\Programme\Stardock
2007-09-06 13:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2007-09-01 19:36 --------- d-----w C:\Programme\CyberLink
2007-09-01 19:36 --------- d-----w C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\CyberLink
2007-09-01 19:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-09-01 19:29 --------- d-----w C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\vlc
2007-09-01 19:28 --------- d-----w C:\Programme\VideoLAN
2007-08-22 16:56 --------- d-----w C:\Programme\Thoosje Sidebar 2.2
2007-08-22 16:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-08-22 13:39 --------- d-----w C:\Programme\Azureus
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-08-20 23:35 --------- d-----w C:\Programme\MAGIX
2007-08-13 14:55 --------- d-----w C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\Ulead Systems
2007-08-13 14:55 --------- d-----w C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\DivX
2007-08-13 14:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-08-13 14:51 --------- d-----w C:\Programme\CortalConsors
2007-08-13 12:00 --------- d-----w C:\Programme\Windows Live Toolbar
2007-08-11 12:22 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-08-11 12:22 --------- d--h--r C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\SecuROM
2007-08-11 11:54 --------- d-----w C:\Programme\Ubisoft
2007-08-11 11:54 --------- d-----w C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\InstallShield
2007-08-11 11:49 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-08-11 11:45 --------- d-----w C:\Programme\vegas
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 337,240 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 16:57]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-10 22:37]
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" [2006-10-31 17:07]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-10-05 20:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-11-28 15:52 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\BSAutoRun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-10 14:00:03 C:\WINDOWS\Tasks\AE53D91E918449BE.job"
"2007-10-10 14:46:02 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
"2007-10-05 16:33:52 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 16:50:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-10 16:51:45
C:\ComboFix-quarantined-files.txt ... 2007-10-10 16:51
.
--- E O F ---

----------------------------
Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:08, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Steam\Steam.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?3eac7ec1f1de45d1bace82fedd59df7c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?3eac7ec1f1de45d1bace82fedd59df7c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 8407 bytes

viel spaß bei was auch immer du jetz damit machst

Alt 10.10.2007, 16:27   #9
myrtille
/// TB-Ausbilder
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Ich bin jetzt ersteinmal verwirrt. Die Ergebnisse sind fast die, die ich erwartet habe.


Also erstmal noch die Reste von Swizzor entfernen:
Zitat:
2007-09-30 13:00 <DIR> d-------- C:\Programme\Windows Live
2007-09-30 13:00 <DIR> d-------- C:\Programme\Messenger Plus! Live
2007-09-30 13:00 <DIR> d-------- C:\Programme\Adverts
2007-09-30 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Sunny\Anwendungsdaten\ARMY ANTI LOGO
2007-10-08 15:14 <DIR> d-------- C:\Programme\ARMY ANTI LOGO<-- Was ist in dem Ordner drin?
C:\WINDOWS\Tasks\AE53D91E918449BE.job
Hier kannst du sehen, was noch alles installiert wurde, als du Messenger Plus installiert hast! Ich würde dir daher empfehlen, den Messenger zu deinstallieren und auf ein anderes Programm wie etwa Trillian oder Miranda umzusteigen. Das hat auch den Vorteil, dass du dasselbe Programm für deinen ICQ,AIM,Yahoo und MSN-Account benutzen kannst.
Die Ordner und ihre Inhalte sollte gelöscht werden, sonst hast du Swizzor bald wieder am Hals.

Lasse bitte auch noch folgende Datei bei virustotal auswerten:
Zitat:
C:\WINDOWS\system32\bwqrzjqq.exe
Man sieht außerdem, dass du 2 Antivirenprogramme auf dem Rechner hast, oder sind die Norton-Ordner nur Überbleibsel?

Das wars fürs erste. Melde dich bitte hier mit der Virustotal auswerten und mach noch einen Scan mit eScan. EDIT: Mach bitte auch noch einen Scan mit Silentrunners

lg myrtille

Geändert von myrtille (10.10.2007 um 16:37 Uhr)

Alt 10.10.2007, 17:00   #10
SunnyOnE
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Hier Ausgewertet

http://www.virustotal.com/de/resultado.html?1b7131757f8d0e47075e1a4982d1cd32

Und ansonsten läuft jetz wieder alles also der iexplorer.exe kommt nicht mehr alles schick:aplaus:

Alt 10.10.2007, 17:04   #11
myrtille
/// TB-Ausbilder
 
iexplorer.exe 2 mal offen :( - Standard

iexplorer.exe 2 mal offen :(



Hi,
ich traue der Datei trotzdem nicht. Schicke sie bitte mal bei Kapersky ein, so wirds gemacht:
sende die Datei verpackt und passwortgeschützt an newvirus@kaspersky.com
(und sende natürlich das Passwort in der Email mit)
Dann warte mal auf die Antwort und poste sie hier her.

Poste bitte auch die Logs von Silentrunners und eScan.

Hattest du eigentlich ungewollte Popups im IE? Sind die weg?

lg myrtille

Antwort

Themen zu iexplorer.exe 2 mal offen :(
adobe, antivir, avg, avira, bho, components, confused, cyberlink, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, prozess, rundll, s-1-5-18, security, software, spyware, system, taskmanager, trend micro, windows, windows xp



Ähnliche Themen: iexplorer.exe 2 mal offen :(


  1. fehlerhafter flashplayer in IE ,iexplorer.exe mehrmalls offen in prozesse, rechner sehr langsam
    Log-Analyse und Auswertung - 14.06.2012 (1)
  2. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  3. iexplorer.exe 2x offen sounds im hintergrund
    Log-Analyse und Auswertung - 18.01.2010 (4)
  4. iexplorer mehrfach im Hintergrund offen
    Log-Analyse und Auswertung - 30.09.2009 (21)
  5. iexplore.exe mehrmals offen
    Log-Analyse und Auswertung - 22.04.2009 (4)
  6. Offen
    Lob, Kritik und Wünsche - 22.02.2009 (6)
  7. 2 Iexplorer offen!
    Mülltonne - 22.11.2008 (0)
  8. iexplorer.exe 2 mal offen
    Log-Analyse und Auswertung - 16.09.2008 (15)
  9. Es öffnen sich einfach so Werbepopups ohne das Iexplorer offen ist.
    Log-Analyse und Auswertung - 17.07.2008 (0)
  10. Backdoor offen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (20)
  11. Udp-Prots offen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2005 (6)
  12. ports offen!!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2004 (2)
  13. ports offen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2003 (5)
  14. Die X-Box ist offen...
    Alles rund um Mac OSX & Linux - 06.07.2003 (3)
  15. port offen
    Alles rund um Windows - 13.06.2003 (2)

Zum Thema iexplorer.exe 2 mal offen :( - Hallo, Ich habe seit heute das Problem, dass der Prozess Iexplorer.exe 2mal in meinem Taskmanager aufgeführt wird. Der Prozess lässt sich zwar beenden, aber er taucht sofort wieder auf. Wüde - iexplorer.exe 2 mal offen :(...
Archiv
Du betrachtest: iexplorer.exe 2 mal offen :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.