| |
| |||||||
Log-Analyse und Auswertung: iexplorer. exe bis zu 10mal im TasmanagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2008, 17:49
| #17 |
 |  iexplorer. exe bis zu 10mal im Tasmanager Der Pandascan fand eine Datei, die er aber nicht löschen kann - hier die Ergebnisse
__________________Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.26 - AntiVir 7.8.1.34 2008.09.26 - Authentium 5.1.0.4 2008.09.27 - Avast 4.8.1195.0 2008.09.26 - AVG 8.0.0.161 2008.09.26 - BitDefender 7.2 2008.09.27 - CAT-QuickHeal 9.50 2008.09.27 - ClamAV 0.93.1 2008.09.27 - DrWeb 4.44.0.09170 2008.09.27 - eSafe 7.0.17.0 2008.09.25 - eTrust-Vet 31.6.6110 2008.09.26 - Ewido 4.0 2008.09.27 - F-Prot 4.4.4.56 2008.09.27 - F-Secure 8.0.14332.0 2008.09.27 - Fortinet 3.113.0.0 2008.09.27 - GData 19 2008.09.27 - Ikarus T3.1.1.34.0 2008.09.27 - K7AntiVirus 7.10.476 2008.09.27 - Kaspersky 7.0.0.125 2008.09.27 - McAfee 5393 2008.09.27 - Microsoft 1.3903 2008.09.27 - NOD32 3476 2008.09.27 - Norman 5.80.02 2008.09.26 - Panda 9.0.0.4 2008.09.27 - PCTools 4.4.2.0 2008.09.26 - Prevx1 V2 2008.09.27 - Rising 20.63.52.00 2008.09.27 - SecureWeb-Gateway 6.7.6 2008.09.26 - Sophos 4.34.0 2008.09.27 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.09.27 - TheHacker 6.3.0.9.094 2008.09.25 - TrendMicro 8.700.0.1004 2008.09.26 - VBA32 3.12.8.6 2008.09.27 - ViRobot 2008.9.26.1394 2008.09.26 - VirusBuster 4.5.11.0 2008.09.26 - weitere Informationen File size: 134656 bytes MD5...: 0b5ab942bc83a11259b548fb93110049 SHA1..: 4b1555d24dea4123a966df9f165c93e418e46a4c SHA256: 22a63e9685e2875852f8caf887a5dcddda797556efa94a9e7cf99ffa605b7617 SHA512: ab573a1a36af2012e2c055cb1cb46022a22c433ecc00995585743234717b8434 ae4b0c97ccb7219d8cf394b34783efc05135206006f3d0f50a48fcee1a47ca9d PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x601d8160 timedatestamp.....: 0x48d086b6 (Wed Sep 17 04:25:26 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x17841 0x17a00 6.40 59d0d552d20fe3a9884cdf00a0efbbd2 .rdata 0x19000 0x4f2b 0x5000 5.72 b956ffbc5b64071e631b4cee1d40f4f4 .data 0x1e000 0x1180 0xc00 4.33 ff43f96d2c4bea5daf72b3a7e889ee6d .rsrc 0x20000 0x390 0x400 2.97 8731a9ce95e58c342f36ea070d9a6df9 .reloc 0x21000 0x199a 0x1a00 6.23 bfce677179f5bfa5850f76b77f932b2c ( 10 imports ) > xpcom.dll: NS_GetServiceManager, NS_GetComponentManager, NS_CStringGetMutableData, NS_StringGetMutableData, NS_Alloc, NS_NewNativeLocalFile, NS_Realloc, NS_StringCopy, NS_CStringCopy, NS_Free, NS_StringSetData, NS_CStringCloneData, NS_StringGetData, NS_StringSetDataRange, NS_StringCloneData, NS_UTF16ToCString, NS_CStringSetData, NS_NewLocalFile, NS_StringContainerInit2, NS_CStringGetData, NS_CStringToUTF16, NS_CStringSetDataRange, NS_StringContainerFinish, NS_StringContainerInit, NS_CStringContainerInit2, NS_CStringContainerInit, NS_CStringContainerFinish > nspr4.dll: PR_Free, PR_ImplodeTime, PR_Close, PR_Read, PR_Malloc, PR_sscanf, PR_Now, PR_snprintf, PR_NewLock, PR_DestroyLock, PR_GetError, PR_Unlock, PR_Lock, PR_SetError, PR_Calloc, PR_AtomicDecrement, PR_AtomicIncrement > plc4.dll: PL_strcasecmp, PL_strcpy, PL_strcmp, PL_strlen, PL_Base64Encode, PL_strncpy, PL_strdup > KERNEL32.dll: UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, SetUnhandledExceptionFilter, InterlockedExchange, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, Sleep, IsDebuggerPresent, GetWindowsDirectoryA, CloseHandle, GetModuleFileNameW, GetShortPathNameW, CreateProcessW, InterlockedDecrement, GetProcAddress, ExpandEnvironmentStringsW, FileTimeToSystemTime, GetEnvironmentVariableW, LoadLibraryA, GetSystemTimeAsFileTime, DisableThreadLibraryCalls > USER32.dll: GetDC, SystemParametersInfoW, GetSysColor, SetSysColors, ReleaseDC > GDI32.dll: EnumFontFamiliesExW > ADVAPI32.dll: RegCreateKeyExW, RegEnumKeyExW, RegSetValueExW, RegCloseKey, RegOpenKeyExW, RegQueryValueExW > ole32.dll: CoInitialize, CoCreateInstance, CoTaskMemFree, CoUninitialize > OLEAUT32.dll: -, - > MOZCRT19.dll: _wfopen, memmove, realloc, _snprintf, memcmp, strcpy, fflush, fseek, ftell, fwrite, fread, fopen, _errno, memcpy, _stat64i32, memset, strlen, _encode_pointer, _malloc_crt, _encoded_null, _decode_pointer, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _unlock, __dllonexit, strcmp, malloc, printf, free, swscanf, sprintf, _lock, _onexit, _crt_debugger_hook, __clean_type_info_names_internal, _except_handler4_common, fclose, ___V@YAXPAX@Z, wcscat, sscanf, wcsncpy, wcslen, wcstol, _mktime64, __2@YAPAXI@Z, __3@YAXPAX@Z ( 1 exports ) NSGetModule |
| Themen zu iexplorer. exe bis zu 10mal im Tasmanager |
| adobe, bho, browser, exe, explorer, extrem langsam, firefox, google, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet explorer, internet security, kaspersky, keine ahnung, langsam, logfile, mozilla, pdf, pop-up-blocker, problem, programme, security, senden, software, system, taskmanager, urlsearchhook, windows xp, windows xp sp3, xp sp3, yahoo |
Baum-Darstellung