Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplorer.exe doppelt im taskmanager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.10.2009, 18:04   #16
LeJa
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



Ja richtig, aber wenn ich dann die Accounts wieder von meinem Rechner aus benutze zeichnet der Keylogger doch wieder auf. Oder bin ich jetzt total auf dem falschen Dampfer ??

Alt 30.10.2009, 18:33   #17
kira
/// Helfer-Team
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



sollte schon weg sein
- Punkt 1 fehlt noch:-> http://www.trojaner-board.de/77898-i...tml#post475780
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________


Alt 31.10.2009, 22:26   #18
LeJa
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



Hallo Coverflow, hier die Auswertungen:

Lop S&D
Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.50GHz )
   BIOS : Default System BIOS
   USER : Administrator ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:26 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31.10.2009|22:17 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [28.04.2008|15:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\.RawTherapee
   [28.05.2009|14:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
   [21.11.2008|22:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
   [27.09.2009|17:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Artisteer
   [29.08.2009|15:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
   [25.08.2009|13:10] C:\DOKUME~1\ADMINI~1\ANWEND~1\FileMaker
   [12.10.2009|15:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\FileZilla
   [16.06.2009|20:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\gtk-2.0
   [29.03.2008|15:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
   [22.10.2009|22:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
   [09.01.2008|19:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [25.08.2009|13:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\InsideScan_2
   [13.03.2008|21:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
   [29.01.2008|21:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel
   [19.10.2009|21:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\kikin
   [28.01.2008|00:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
   [24.10.2009|21:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
   [27.09.2009|17:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [05.09.2009|19:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
   [19.10.2009|18:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\PDF reDirect
   [23.09.2009|10:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\PlagiarismFinder
   [04.06.2009|11:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic Solutions
   [28.08.2009|10:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
   [20.06.2009|18:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\TeamViewer
   [09.01.2008|19:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
   [15.06.2009|10:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\WEBDE
   [10.01.2008|11:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
   [25.10.2009|19:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Wireshark
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [30|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [03.09.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\4D
   [04.03.2009|19:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [22.10.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [29.01.2008|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
   [02.10.2009|21:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
   [09.09.2009|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
   [24.10.2009|21:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [20.06.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [08.03.2009|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [23.09.2009|10:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlagiarismFinder
   [26.06.2009|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
   [20.06.2009|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [16.08.2009|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SQL Anywhere 10
   [14.08.2009|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [24.06.2008|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [09.01.2008|19:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [11.09.2009|08:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [11.09.2009|08:38] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [27.10.2009 17:10][--a------] C:\WINDOWS\tasks\WGASetup.job
   [27.10.2009 16:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [11.11.2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [04.03.2009|19:21] C:\Programme\Adobe
   [08.10.2009|13:38] C:\Programme\a-squared Free
   [09.09.2009|11:58] C:\Programme\CCleaner
   [09.01.2008|18:56] C:\Programme\ComPlus Applications
   [28.10.2009|14:55] C:\Programme\ConvertHelper
   [05.10.2009|18:41] C:\Programme\DivX
   [26.06.2009|11:49] C:\Programme\Evrsoft First Page 2006
   [30.09.2009|12:55] C:\Programme\FileZilla FTP Client
   [19.10.2009|18:30] C:\Programme\Flickr AutoDownloadr
   [28.09.2009|16:45] C:\Programme\Gemeinsame Dateien
   [20.10.2009|14:14] C:\Programme\Ghostgum
   [20.10.2009|14:15] C:\Programme\gs
   [22.10.2009|22:01] C:\Programme\ICQ6.5
   [22.10.2009|20:44] C:\Programme\ICQ6Toolbar
   [22.10.2009|21:01] C:\Programme\ICQ-Banner-Remover
   [20.05.2009|18:25] C:\Programme\InstallShield Installation Information
   [29.01.2008|21:26] C:\Programme\Intel
   [22.10.2009|22:07] C:\Programme\Internet Explorer
   [28.08.2009|10:55] C:\Programme\Java
   [19.10.2009|20:34] C:\Programme\kikin
   [30.08.2009|21:15] C:\Programme\Lavalys
   [14.08.2009|18:11] C:\Programme\Lexmark 3300 Series
   [14.08.2009|18:09] C:\Programme\Lexmark_3300 Series
   [30.10.2009|18:24] C:\Programme\Lx_cats
   [24.10.2009|21:40] C:\Programme\Malwarebytes' Anti-Malware
   [30.06.2009|13:24] C:\Programme\Messenger
   [09.01.2008|19:03] C:\Programme\microsoft frontpage
   [22.02.2008|00:36] C:\Programme\Microsoft Office
   [22.02.2008|00:28] C:\Programme\Microsoft SQL Server
   [26.06.2009|10:58] C:\Programme\Movie Maker
   [31.10.2009|19:14] C:\Programme\Mozilla Firefox
   [09.01.2008|19:03] C:\Programme\msn gaming zone
   [02.03.2008|00:48] C:\Programme\MSXML 4.0
   [30.01.2009|19:37] C:\Programme\Navigram
   [26.06.2009|10:50] C:\Programme\NetMeeting
   [08.03.2009|20:57] C:\Programme\NOS
   [09.01.2008|18:58] C:\Programme\Online-Dienste
   [12.08.2009|21:24] C:\Programme\Outlook Express
   [22.10.2009|20:23] C:\Programme\PDF Editor 2
   [14.04.2009|10:17] C:\Programme\PDFCreator
   [25.09.2009|14:56] C:\Programme\PHP Editor
   [16.09.2009|11:21] C:\Programme\Plagiarism-Finder TRIAL
   [03.10.2009|13:20] C:\Programme\RarZilla Free Unrar
   [20.06.2009|16:27] C:\Programme\Skype
   [10.01.2008|13:06] C:\Programme\Synaptics
   [30.01.2008|19:58] C:\Programme\TP-LINK
   [20.06.2009|18:33] C:\Programme\Trend Micro
   [22.02.2008|00:28] C:\Programme\Uninstall Information
   [24.05.2009|19:52] C:\Programme\Windows Media Connect 2
   [24.05.2009|19:52] C:\Programme\Windows Media Player
   [26.06.2009|10:50] C:\Programme\Windows NT
   [09.01.2008|18:58] C:\Programme\WindowsUpdate
   [25.10.2009|19:50] C:\Programme\WinPcap
   [25.10.2009|19:51] C:\Programme\Wireshark
   [09.01.2008|19:03] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [57|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [04.03.2009|19:24] C:\Programme\Gemeinsame Dateien\Adobe
   [03.03.2008|12:21] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
   [22.02.2008|00:37] C:\Programme\Gemeinsame Dateien\Designer
   [09.01.2008|18:57] C:\Programme\Gemeinsame Dateien\Dienste
   [05.10.2009|18:36] C:\Programme\Gemeinsame Dateien\DivX Shared
   [30.01.2008|19:47] C:\Programme\Gemeinsame Dateien\InstallShield
   [27.09.2009|17:32] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [09.01.2008|18:57] C:\Programme\Gemeinsame Dateien\MSSoap
   [09.01.2008|18:49] C:\Programme\Gemeinsame Dateien\ODBC
   [20.06.2009|16:27] C:\Programme\Gemeinsame Dateien\Skype
   [09.01.2008|18:49] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [26.06.2009|10:50] C:\Programme\Gemeinsame Dateien\System
   [18.03.2008|18:23] C:\Programme\Gemeinsame Dateien\Tobit
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 41 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\stadistic.log
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-31 22:18:12
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1
   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0
   C:\DOKUME~1\ADMINI~1\Anwendungsdaten\FileMaker\#CRACK project X1v1\6.0\FileMaker Pro Schriften.FMF


   [F:216][D:55]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
   [F:16][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
   [F:92][D:7]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31.10.2009|22:20 - Option : [1]

   --------------------\\  Scan beendet um 22:20:32
         
Hijack-Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:23, on 31.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 6275 bytes
         
Vielen dank für die Hilfe!!
__________________

Alt 01.11.2009, 09:33   #19
kira
/// Helfer-Team
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



hi

- Nutzt du den PC nicht nur rein privat, sondern auch beruflich (Firma)?

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

Alt 01.11.2009, 12:05   #20
LeJa
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



Hallo Coverflow,

ja seit kurzem nutze ich es für beides.

Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
ist laut hijackthis-bewertung nur ein ICQ tool.
Aber wenn ich es nicht benötige fixe ich es.

Melde mich später nochmal.

Danke & Gruß!


Alt 02.11.2009, 08:00   #21
kira
/// Helfer-Team
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



Bestehen die Anfagsprobleme noch immer?

Alt 04.11.2009, 13:28   #22
LeJa
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



Hallo,

ja leider, iexplorer.exe ist immer noch 2 mal im taskmanager.

Alt 14.11.2009, 21:14   #23
kira
/// Helfer-Team
 
iexplorer.exe doppelt im taskmanager - Standard

iexplorer.exe doppelt im taskmanager



aus dein Logfile nicht (mehr) ersichtlich..?!

Antwort

Themen zu iexplorer.exe doppelt im taskmanager
bho, bonjour, browser, defender, dll, excel, google, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, log, monitor, mssql, problem, programme, prozesse, rundll, server, software, system, taskmanager, windows, windows xp



Ähnliche Themen: iexplorer.exe doppelt im taskmanager


  1. wermgr.exe doppelt im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (7)
  2. csrss.exe doppelt im Taskmanager - Trojanerbefall?
    Log-Analyse und Auswertung - 25.12.2011 (3)
  3. iexplorer.exe im taskmanager und wave sound aus
    Log-Analyse und Auswertung - 12.07.2010 (13)
  4. iexplorer.exe dauerhaft und doppelt im Taskmanager
    Log-Analyse und Auswertung - 26.02.2010 (24)
  5. Iexplorer.exe 2mal im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (12)
  6. 2 iexplorer.exe im Taskmanager
    Log-Analyse und Auswertung - 06.04.2009 (0)
  7. 2-mal iexplorer.exe im Taskmanager
    Mülltonne - 27.11.2008 (4)
  8. PROBLEM MIT IEXPLORER.exe habe es 2x im Taskmanager...
    Log-Analyse und Auswertung - 10.08.2008 (1)
  9. bitte um hilfe: 2 mal IEXPLORER im taskmanager
    Alles rund um Windows - 06.07.2008 (25)
  10. Iexplorer.exe 2mal im Taskmanager ...
    Log-Analyse und Auswertung - 18.06.2008 (10)
  11. doppelt IEXPLORER im Taskmanger!
    Log-Analyse und Auswertung - 22.12.2007 (9)
  12. iexplorer.exe 2 mal in Taskmanager
    Log-Analyse und Auswertung - 10.10.2007 (1)
  13. iexplorer.exe 2mal im taskmanager
    Log-Analyse und Auswertung - 14.07.2007 (10)
  14. iexplorer im Taskmanager
    Log-Analyse und Auswertung - 30.04.2007 (3)
  15. 2 iexplorer im Taskmanager ~HiJackThis~
    Log-Analyse und Auswertung - 10.04.2007 (1)
  16. IExplorer.exe im TaskManager
    Log-Analyse und Auswertung - 07.01.2007 (11)
  17. 2 iexplorer.exe im Taskmanager ?
    Log-Analyse und Auswertung - 18.04.2006 (2)

Zum Thema iexplorer.exe doppelt im taskmanager - Ja richtig, aber wenn ich dann die Accounts wieder von meinem Rechner aus benutze zeichnet der Keylogger doch wieder auf. Oder bin ich jetzt total auf dem falschen Dampfer ?? - iexplorer.exe doppelt im taskmanager...
Archiv
Du betrachtest: iexplorer.exe doppelt im taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.