EXPLORER.EXE 3 mal geöffnet???

Dieses Thema im Forum "Windows" wurde erstellt von WiCk3d, 17. Juni 2007 .

  1. 17. Juni 2007
    Sers rr-ler

    also ich hab in meinem Taskmanager nachgeschaut und gesehn das ich 41 Prozesse offen habe...mir ist aufgefallen das ich IEXPLORE.EXE 2 mal auf habe und 1 mal EXPLORER.EXE laufen habe....meine Frage ist das normal?

    sind das nicht gleichen Prozesse????

    und ist das normal das ich 41 Prozesse laufen habe?
     
  2. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Das ist nichts besonderes. Explorer.exe ist der Explorer und Iexplore.exe der Internet Explorer, du hast halt nur zwei Mal den IE offen Und 41 Prozesse sind auch nichts besonderes, hab selber auch 45.
     
  3. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    ohne ein hijackthis logfile kein kommentar
    Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.
     
  4. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    45 Prozesse sind ein bisschen viel, ich habe im Moment inclusive qip, antivir, Firefox etc gerade mal 29 Prozesse.

    Eine Überprüfung mittels Hijackthis wäre empfehlenswert.

    http://www.hijackthis.de/de



    Soviele Prozesse können auch von diversen "Style" Programmen kommen. Trotzdem poste hier mal den log, ist ganz einfach.
     
  5. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    explorer.exe sollte jeweils nur einmal auftauchen, ansonsten liegt das was im argen.
    Hier wäre ein kräftiger Virenscan im abgesicherten Modus angesagt.
     
  6. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Eventuell sind es auch Trojaner oder andere Schädlinge, die sich nur als explorer.exe getarnt haben. Schau mal mit dem Security Task Manager (Security Task Manager: Windows 8, 7, XP Prozessviewer hat afaik auch eine Testversion, die ne beschränkte Zeit lang ohne Geld läuft) nach. Der zeigt zu allen Prozessen den Pfad an. Die normale explorer.exe ist wohl in C:\Windows\system oder system32, nehme ich mal an. Alle anderen sind wohl fake.

    edit: Es kann auch nicht schaden, mal den Autostart in Startmenü und in der Registry durchzusehen. Tools dafür gibts bei Google (autostart manager o.ä.)
     
  7. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    explorer.exe muss sein, da sonst deine taskleiste nicht mehr da ist.
    iexplorer.exe is der internet explorer, der auch 2 mal offen sein kann, wenn dir z.b. mal der IE angesemmelt is und der prozess nicht richtig beendet wurde. oder wenn du den öfters geöffnet hast.

    48 prozesse sollten noch im normalen bereich liegen. ich selber habe 58 prozesse auf (vista)
    (ati control panel, virenscanner usw. mein virenscanner hat schon ca 6 eigene prozesse)

    aber wo wir schonmal beim thema sind... ich hab ca 7 mal svhost.exe auf. wozu bruacht windows das genau? vielleicht interessiert das ja auch andere
     
  8. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    @Sturm

    Google ist dein Freund:

    svchost.exe
     
  9. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Tja nur komisch ist ja nur das ich den IE überhaupt nicht benutze....ich benutze schon sietdem ich dieses Notebook habe OPERA hmmm....ich versuchs mal mit HiJackThis
     
  10. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Hier mal die Logfile :
    Code:
    Logfile of HijackThis v1.99.1
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Dokumente und Einstellungen\***\Eigene Dateien\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\CursorXP\CursorXP.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\****\Pr0gzZ\DAEMON Tools\daemon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Dokumente und Einstellungen\****\Eigene Dateien\Winamp\winamp.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Opera\Opera.exe
    C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)
    O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s
    O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [Safe 01 Two Sixth] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64SetupSafe01\Interelse.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MfG] C:\Dokumente und Einstellungen\****\Desktop\Fun-Tools\Lustiges Tool\Autostart.exe
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
    O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\****\Eigene Dateien\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BODYANTI] C:\DOKUME~1\***\ANWEND~1\FIVETH~1\Partforkcomp.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\****\Pr0gzZ\DAEMON Tools\daemon.exe" -lang 1033
    O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlmaint.exe
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B636891-30CE-4BE7-92DB-A031DC010563}: NameServer = 192.168.122.252,192.168.122.253
    O18 - Protocol: bw+0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: offline-8876480 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: wbsys.dll diagisr.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    EDIT
    also mich würde das interessieren
     
  11. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Code:
    O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
    Sieht ziemlich nach einem Virus/Trojaner/whatever aus. Mein PC hat keine solche Datei und normalerweise nennt sich so ein Eintrag nicht einfach nur "Secure" wenn er von Windows stammt. Es sind auch viele andere Einträge noch dabei, von denen ich denke, dass du sie nicht jedes mal beim Start brauchst, aber das musst du selber wissen. Vllt solltest du generell mal den Autostart ausmisten. Als erstes aber mal die C:\WINDOWS\WindowsUpdates.exe checken (Eigener Virenscanner oder online)

    EDIT:

    Zu svchost.exe siehe einen meiner vorigen Posts.
     
  12. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    Oh manno, ich würde neu aufsetzen!!!

    fixen:
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}-C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)

    O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
    O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe das ist ein Worm
    ---------
    O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s
    O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe
    Trojaner
    ---------
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" ich würde mir stark überlegen, sowas zu benutzen

    O4 - HKLM\..\Run: [Safe 01 Two Sixth] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64SetupSafe01\Interelse.exe

    O4 - HKCU\..\Run: [BODYANTI] C:\DOKUME~1\***\ANWEND~1\FIVETH~1\Partforkcomp.exe Trojaner

    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)von daher wayne
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)

    ---------------
    das lohnt nimmer!!!
     
  13. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    das kann ich so unterschreiben.

    noch ein paar anmerkungen,
    netpumper ist adware, und verantwortlich für einen der beiden iexplore.exe prozessen.
    netpumper ist spyware, denn es zeichnet alles auf, dass du im internet machst, erstellt ein "profil" von dir und versendet dieses ins internet.

    lass die finger davon.

    und,

    wenn du nicht neu aufsetzen willst:

    escan anleitung
    erstelle EXAKT nach dieser anleitung ein Logfile.
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    datfindbat Anleitung
    Bearbeite die 6 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.

    Deaktivieren der Systemwiederherstellung
    Anleitung.

    und jeden der einträge, die matrox aufgezählt hat prüfst du bei Jotti online malware scan oder virustotal online scan und zeigst mir das ergebnis

    mfg spotting
     
  14. 17. Juni 2007
    AW: EXPLORER.EXE 3 mal geöffnet???

    wtf?? wusste ich garnicht =/ danke an euch beide BW ist raus THX FOR HELP
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.