Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: exLBkrr.exe - wiederkehrendes Programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2010, 19:26   #1
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Wiederkehrendes Programm:

Hallo!
Ich fürchte ich hab mir etwas eingefangen und werde es nicht mehr los! Das Problem äußert sich darin, dass immer wieder Werbungsseiten geöffnet werden, auch wenn der Browser nicht läuft. Ich hab auch einen Verdacht. Im Ordner c:\programdata\ gibt es eine kleine .exe (65kb). Es nennt sich exLBkrr.exe (ergibt bei google keinen Treffer). Ein gleichnamiger Prozess läuft auch ständig. Wenn ich den Prozess beende und das programm lösche, ist es kurz später wieder dort.

Hier mein hijack-protokoll:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:28, on 02.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\AWC\AWC.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl .exe
C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\screenshotsaver.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt .exe
C:\Program Files\uTorrent\uTorrent .exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore .exe
C:\Program Files\McAfee.com\Agent\mcagent .exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon .exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Windows\system32\conime.exe
C:\Programme\Steam\Steam.exe
C:\Program Files\DAEMON Tools Lite\DTLite .exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Windows\system32\taskmgr.exe
C:\Programme\zoneLINK\MultiCore Optimizer\MultiCoreOptimizer .exe
C:\ProgramData\exLBkrr7.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100427130316.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EasyTuneVI] C:\Program Files\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent .exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: EVEREST Ultimate Edition.lnk = C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - Startup: LCDMon .exe - Verknüpfung.lnk = C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon .exe
O4 - Startup: screenshotsaver.exe
O4 - Global Startup: AWC.lnk = C:\Programme\AWC\AWC.exe
O4 - Global Startup: Canon LBP2900 Status Window.lnk = C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: McAfee Application Installer Cleanup (0235001272805640) (0235001272805640mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\0235001272805640mcinst.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 13036 bytes


Hab schon alle möglichen Scanner ausprobiert und bin echt am Ende! Hoffe es kann mir jemand helfen! Danke schon mal!

Alt 03.05.2010, 19:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 04.05.2010, 12:20   #3
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Danke für die Antwort!
Hier die Logs von OTL:
musste sie leider in einen zip-folder tun.
Ich hoffe damit kann jemand was anfangen :-)

Mit Maleware hab ich einen kompletten scan durchgeführt - allerdings nichts gefunden.
__________________

Alt 04.05.2010, 12:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Was ist mit Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.05.2010, 13:34   #5
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Ich hab gestern einen Scan durchgeführt, der aber nichts gefunden hat. Ich hab leider vergessen das Protokoll zu speichern, werde aber nochmal scannen und es nachliefern!


Geändert von The Force (04.05.2010 um 13:43 Uhr)

Alt 05.05.2010, 12:25   #6
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



So, hier das Protokoll von Malewarebytes:
Angehängte Dateien
Dateityp: txt mbam-log-2010-05-05 (10-32-44).txt (1,1 KB, 203x aufgerufen)

Alt 05.05.2010, 12:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Code:
ATTFilter
O1 - Hosts: 127.0.0.1				activate.adobe.com
O1 - Hosts: 127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1				activate-sea.adobe.com
O1 - Hosts: 127.0.0.1				wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1				activate-sjc0.adobe.com
         
Warum soll Dein Rechner Adobe nicht mehr erreichen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2010, 12:45   #8
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Ähm, ich weiß nicht! Muss er das, soll er das? Ich hab es ihm nicht verboten oder so!

Alt 05.05.2010, 12:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Dann verrat mir mal, was für ein Adobe CS4 da drauf ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2010, 13:41   #10
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Die Student-Edition. Meinst du, dass das Problem damit zusammenhängt? Ich brauch es leider für mein Studium, deswegen wäre das ein echtes Problem!!

Alt 05.05.2010, 16:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Nee ich wunder mich nur, da solche hosts Einträge bei legalen Versionen von CS4 eigentlich unnötig bis unsinnig sind

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Code:
ATTFilter
:Files
C:\ProgramData\exLBkrr7.exe
C:\Windows\Tasks\at*.job
C:\Windows\tasks\hameffuk.job
C:\ProgramData\1LTGrPLPr.dat
C:\ProgramData\exLBkrr.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2010, 17:35   #12
The Force
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Danke für die schnelle Antwort!
Bitte um weitere Anweisungen!

Hier das Protokoll:
Angehängte Dateien
Dateityp: txt 05052010_172346.txt (21,2 KB, 143x aufgerufen)

Alt 05.05.2010, 19:51   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
exLBkrr.exe - wiederkehrendes Programm - Standard

exLBkrr.exe - wiederkehrendes Programm



Ok. Dann poste zur Überprüfung ein frisches OTL-Log (das extras-Log brauch ich nicht nochmal). Gut wären auch Logs von GMER und OSAM
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu exLBkrr.exe - wiederkehrendes Programm
adobe, bho, bonjour, browser, defender, exlbkrr.exe, firefox, google, hijackthis, internet, internet explorer, launch, mcafee firewall, mozilla, object, phishing, problem, programdata, programm, prozess, realtek, rundll, senden, siteadvisor, software, start menu, system, temp, tracker, vista, windows



Ähnliche Themen: exLBkrr.exe - wiederkehrendes Programm


  1. Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt
    Log-Analyse und Auswertung - 23.11.2015 (25)
  2. AntiViren Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 26.07.2015 (19)
  3. Wiederkehrendes Problem, Polizeivirus
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  4. Frage zu Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2014 (12)
  5. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  6. Uninstallierbares Programm
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  7. Trojaner Programm?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.12.2009 (1)
  8. audio programm?
    Alles rund um Windows - 25.06.2008 (1)
  9. Programm
    Alles rund um Windows - 20.08.2007 (2)
  10. IP Programm
    Netzwerk und Hardware - 12.03.2007 (3)
  11. Programm
    Alles rund um Windows - 12.08.2006 (1)
  12. Spy programm?
    Mülltonne - 18.11.2005 (1)
  13. Suche Programm !
    Alles rund um Windows - 25.09.2005 (4)
  14. das volle programm
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (1)
  15. Programm gesucht
    Alles rund um Windows - 27.12.2004 (1)
  16. Programm Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2004 (4)

Zum Thema exLBkrr.exe - wiederkehrendes Programm - Wiederkehrendes Programm: Hallo! Ich fürchte ich hab mir etwas eingefangen und werde es nicht mehr los! Das Problem äußert sich darin, dass immer wieder Werbungsseiten geöffnet werden, auch wenn der - exLBkrr.exe - wiederkehrendes Programm...
Archiv
Du betrachtest: exLBkrr.exe - wiederkehrendes Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.